Partner
ISO/IEC27001/KRITIS -Auditor
CISIS12® – Das ISMS für Kommunen und den Mittelstand
- CISIS12® ist ein strukturiertes und praxisnahes Informationssicherheitsmanagementsystem (ISMS)
- speziell für KMU, Kommunen und Organisationen mit begrenzten Ressourcen
- Fokus auf Compliance, Risikomanegement und interne Audits
Kontaktieren Sie uns:
Jetzt Kontakt aufnehmen
CISIS12® (gesprochen: Zisis12) ist ein strukturiertes und praxisnahes Informationssicherheits-Managementsystem (ISMS), das speziell für kleine und mittlere Unternehmen (KMU), Kommunen und Organisationen mit begrenzten Ressourcen entwickelt wurde. Es stellt eine konsequente Weiterentwicklung des etablierten ISIS12-Standards dar und bringt die Themen Compliance, Risikomanagement und interne Audits stärker in den Fokus.
Was bedeutet CISIS12?
Der Name steht für Compliance-Informations-Sicherheits-Management-System in 12 Schritten. Ziel ist es, Unternehmen eine klare, nachvollziehbare und kosteneffiziente Methode zur Einführung und zum Betrieb eines ISMS zu bieten. CISIS12 greift dabei auf etablierten Verfahren wie Strukturanalyse, Schutzbedarfsfeststellung sowie Risikoanalyse und -behandlung zurück – setzt die Methoden jedoch in einen, für Kommunen und deren Gesellschaften sowie mittelständische Unternehmen, angemessen Rahmen.
Ablaufplan zur Einführung von CISIS12
Die Einführung von CISIS12 erfolgt in einem klar strukturierten Projektablauf, der sich in der Regel in drei Phasen gliedert:
- Projektvorbereitung
- Projektstart & Kick-off: Bildung des Projektteams, Festlegung von Rollen und Verantwortlichkeiten.
- Sensibilisierung: Schulung der Führungskräfte und Mitarbeitenden zur Bedeutung von Informationssicherheit.
- Initiale Bestandsaufnahme: Erfassung der vorhandenen IT-Strukturen und Prozesse.
- Umsetzung der 12 CISIS12-Schritte, darunter
- Strukturanalyse zur Erfassung der Informationswerte (Prozesse, Anwendungen, IT-Systeme und Netzen sowie Infrastrukturen)
- Schutzbedarfsfeststellung für die Informationswerte
- Risikoanalyse und Risikobehandlung
- Maßnahmenplanung und -umsetzung
- Erstellung der notwendigen Dokumentation wie Leitlinie, Richtlinien und Verfahrensbeschreibungen
- Interne Audits und Managementbewertung
- Abschluss & Zertifizierung
- Revision: Interne Kontrolle der Umsetzung.
- Zertifizierung: Durchführung eines externen Audits durch eine akkreditierte Stelle.
- Regelmäßige Überprüfung: Etablierung eines kontinuierlichen Verbesserungsprozesses.
Vorteile von CISIS12
- Kosteneffizienz: Ideal für Organisationen mit begrenzten Ressourcen.
- Skalierbarkeit: Für kleine wie größere Organisationen geeignet.
- Praxisnähe: Klare Handlungsempfehlungen.
- Flexibilität: Erweiterbar mit ISO 27001 oder BSI IT-Grundschutz, Integration anderer Managementsystemen wie Datenschutz oder Business Continuity
- Compliance: Erfüllung gesetzlicher Anforderungen wie NIS-2.
- Zertifizierbarkeit: Unabhängige Prüfung möglich.
- Sicherheitskultur: Frühzeitige Einbindung der Mitarbeitenden.
Wie kann Rödl Sie unterstützen?
Als lizenzierter und zertifizierter CISIS12®-Dienstleister unterstützen wir Sie bei den folgenden Themen:
- Entscheidungsfindung hin zu einem Informationssicherheitsmanagementsystem nach CISIS12®, ISO 27001 bzw. BSI-Grundschutz
- Projektorganisation, Ressourcenplanung sowie Zeitplanung zur Umsetzung
- Durchführung von Schulungen und Sensibilisierungen zur Informationssicherheit
- Implementierung eines Tools zur Verwaltung des Managementsystems sowie
- Unterstützung und Beratung bei der eigentlichen Umsetzung der 12 Schritte