05.04.2012

Information SicherheitsSystem in 12 Schritten

Kleine und mittelständische Unternehmen (KMU) müssen sich zunehmend mit den Herausforderungen der Wirtschaftsspionage, des Datenschutzes und der Notwendigkeit hoher IT-Verfügbarkeit auseinander setzen.

Grafik ISIS12

Die bestehenden Standardverfahren für IT-Service Management (ITSM) und für Informationssicherheitsmanagement (ISMS) sind in erster Linie für große Unternehmen entwickelt worden und daher in der Anwendung zu komplex und letztendlich zu teuer für die Anforderungen in KMUs.

Ein Netzwerk - bestehend aus 7 Unternehmen und 2 Hochschulen - hat mit ISIS12 ein Verfahren entwickelt, das zugeschnitten auf die Bedürfnisse des Mittelstands, ein einfach einzuführendes Informationssicherheitsmanagement- System beschreibt. Das Bayerische IT-Sicherheitscluster hat das Netzwerkmanagement übernommen. Unterstützt wird das Projekt vom bayerischen I&K-Cluster BICC-NET und dem Bayerischen Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie.

Das Ziel ist es, ein Vorgehensmodell für IT-Abteilungen von mittelständischen Unternehmen zu entwickeln.

Die insgesamt 12 Verfahrensschritte des Management-Systems sind im ISIS12-Handbuch beschrieben. Parallel dazu wird die Realisierung durch ein von der Hochschule entwickeltes ISIS12-Softwaretool unterstützt. Eine Möglichkeit zur Zertifizierung wird entwickelt.

Die Einführung von ISIS12 wird von speziell geschulten ISIS12-Dienstleistern begleitet. Das Vorgehensmodell orientiert sich zwar an der bewährten BSI Grundschutzmethodik, ist aber dennoch ein neuer, für den Mittelstand entwickelter Ansatz.

Die wichtigsten Merkmale sind:
• Das Modell enthält klar formulierte Anweisungen, auch zur IT-Dokumentation und zum IT-Service Management.
• ISMS und IT-SM werden im Informationssicherheitsmanagementprozess integriert. Diese Integration stellt ein Schlüsselelement von ISIS12 dar.
• ISIS12 betrachtet nur wenige unternehmenskritische Anwendungen und wendet auf die damit verbundenen IT-Systeme einen gegenüber BSI Grundschutz radikal reduzierten Maßnahmenkatalog an.

Kontakt:

Bayerisches Sicherheitscluster
Sandra Wiesbeck
Bruderwöhrdstr. 15 b
93055 Regensburg
Tel: 0941 - 604-889-18
Fax: 0941 - 604-889-11
sandra.wiesbeck@it-sec-cluster.de

Drucken

zurück nach oben

Veranstaltungen