apsec Tipps & Tricks zu ISIS12

Veröffentlicht am von
Pressemeldung der Firma Applied Security GmbH

Das Informations-Sicherheits-Management-System in 12 Schritten –ISIS12– verspricht, mit weniger Aufwänden und geringerer Komplexität den Einstieg in ein strukturiertes ISMS zu ermöglichen, ohne dabei Abstriche in Punkto Wirksamkeit zu machen. Doch an welchen Stellen werden diese Einsparungen erreicht? Hier finden Sie die wichtigsten Ansatzpunkte:

Eingrenzung des Gültigkeitsbereiches: Während z. B. beim IT-Grundschutz ein kompletter IT-Verbund modelliert und vom ISMS behandelt werden muss, fokussiert sich ISIS12 ausschließlich auf die von Ihnen als relevant klassifizierten IT-Systeme oder Prozesse. Somit legen Sie Ihr Augenmerk – einem risikobasierenden Ansatz folgend – ausschließlich auf die für Ihr Unternehmen relevanten Informationen.

– Wenige und schlanke Prozesse: ISIS12 schreibt lediglich die Definition und Umsetzung der Prozesse „Änderung“, „Störungsbeseitigung“ und „Wartung“ vor – vor dem Hintergrund, dass diese Prozesse i.d.R. Änderungen an der Systemkonfiguration und damit ggf. an sicherheitsrelevanten Einstellungen mit sich bringen, die zwangsläufig sicherheitstechnisch betrachtet und in die bestehende System-Dokumentation überführt werden müssen. Bei der Ausgestaltung dieser Prozesse haben Sie freie Hand.

– Reduzierung von Maßnahmen: gegenüber den Grundschutzkatalogen des BSI, die weiterhin als Grundlage von ISIS12 dienen, wurde die Anzahl der Maßnahmen deutlich reduziert, ebenso wurden Ebenen und Bausteine konsolidiert. Als Folge gestaltet sich der „IST-SOLL-Vergleich“ (BSI: Basis-Sicherheits-Check) erheblich einfacher und zügiger.

– Priorisierung von Maßnahmenumsetzungen: Auch die Maßnahmenumsetzung gestaltet sich – im Vergleich zur IT-Grundschutz-Vorgehensweise – wesentlich flexibler: so werden wirtschaftliche Aspekte als Priorisierungsgrund akzeptiert, weiter kann die Umsetzung von Maßnahmen entfallen, sofern die Maßnahmenziele von anderen, bereits umgesetzten Maßnahmen erfüllt werden.

Diese Punkte bilden nur einen Auszug der in ISIS12 verankerten Vereinfachungen gegenüber dem IT-Grundschutz des BSI.

Die klar strukturierte und beschriebene Vorgehensweise des ISMS sowie die im Regelwerk vorgeschlagene Prozess-Designs und Dokumentationsstrukturen helfen bei der Einführung, Aufrechterhaltung und dem Ausbau des Management-Systems.

Sobald Ihr Unternehmen dem KMU-Status entwachsen ist oder Sie Ihr ISMS ausbauen möchten, stehen Ihnen alle Wege offen: Sowohl die Migration zum vollen IT-Grundschutz als auch die Umsetzung der ISO27001 ist möglich.



Firmenkontakt und Herausgeber der Meldung:
Applied Security GmbH
Einsteinstraße 2a
63868 Großwallstadt
Telefon: +49 (6022) 26338-0
Telefax: +49 (6022) 26338-199
http://www.apsec.de



Dateianlagen:
Wir planen, realisieren, integrieren und begleiten Die Applied Security GmbH (apsec) gehört zu den führenden Anbietern von IT-Security-Lösungen “Made in Germany”. Seit 1998 steht der Name apsec für hochklassige Softwareentwicklung und fundierte Beratung in allen Fragen der IT-Sicherheit. Informationssicherheit bedeutet für uns, die Werte eines Unternehmens zu sichern. Wir begleiten Ihre Projekte mit unserer Expertise und lotsen Sie zum Erfolg. Branchenkenntnisse Wir betreuen Kunden aus Branchen mit besonders hohen Sicherheitsstandards - Banken und Finanzdienstleister - Gesundheitswesen - Behörden - Industrie Wir sind mit den besonderen Anforderungen der Branchen vertraut und sprechen ihre Sprache. Unser Leistungsversprechen Sicherheit ist für uns kein Selbstzweck und auch nicht nur ein Thema für Techniker. Sicherheit realisiert sich in Prozessen und bezieht immer Menschen mit ein, sonst funktioniert sie nicht. Sicherheit muss gelebt werden und anwendbar sein. All das drückt sich bereits in unserem Namen aus – apsec – Applied Security. Nehmen Sie uns beim Wort!


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.