Mittelständische Unternehmen sind mit den Herausforderungen der Wirtschaftsspionage, des Datenschutzes und der Notwendigkeit hoher IT-Verfügbarkeit ebenso konfrontiert wie viele Konzerne. Um diese Herausforderungen meistern zu können, ist die Einführung eines Informationssicherheitsmanagement-Systems (ISMS) nötig. Die dafür bereits existierenden Standards ISO 27001 und BSI Grundschutz stellen für mittelständische Unternehmen erfahrungsgemäß aber eine zu große Einstiegshürde dar.
Das Vorgehensmodell ISIS 12 ist speziell für den Mittelstand als ISMS und IT-Service-Management-System konzipiert. Das Modell wird in 12 Schritten im Unternehmen realisiert. Es ist in einer einfachen, verständlichen Sprache formuliert. Der Anwender findet dadurch einen schnellen Einstieg ins Informationssicherheitsmanagement und kann die Maßnahmen, begleitet durch einen ISIS-12-Dienstleister, zum größten Teil selbst umsetzen. Das ISIS 12 anwendende, mittelständische Unternehmen erhält damit einen echten Basisschutz, der auch eine Vorstufe zu einer Zertifizierug nach ISO 27001 oder dem BSI-Grundschutz sein kann.
Das Vorgehensmodell orientiert sich zwar an der bewährten Methodik des BSI-Grundschutzes, ist aber dennoch ein für den Mittelstand neu entwickelter Ansatz. Die wichtigsten Merkmale sind:
Das Netzwerk entwickelt zudem derzeit die Open-Source-Software verinice weiter. Damit soll sich künftig der ISIS-12-Workflow abbilden lassen und Anwendern ein Tool an die Hand gegeben werden, das die Einführung von ISIS 12 erleichtert. Mittelfristig ist zudem beabsichtigt, ein Zertifizierungsverfahren zu etablieren.
Partner aus Wirtschaft und Wissenschaft
Initiator von ISIS 12 ist das Bayerische IT-Sicherheitscluster. Die Organisation hat auch das Management des Netzwerks übernommen. Das Bayerische Wirtschaftsministerium fördert das Projekt über BICC-NET, den Bayerischen Cluster für Informations- und Kommunikationstechnologie. Das Partnernetzwerk ist grundsätzlich offen für weitere Mitglieder.
... ist Mitarbeiterin der IT Inkubator Ostbayern GmbH. Das Unternehmen ist ein Technologieförderunternehmen der Stadt Regensburg und wird nach seinem Standort auch IT-Speicher genannt.
Im November 2011 gehören dem Netzwerk neben Hochschule Regensburg und Universität Regensburg folgende Partner aus der Industrie an: Die Dienstleister Bits & Bytes aus Rotthalmünster, Mabunta aus München, die IT-Inkubator Ostbayern GmbH, das Systemhaus Bizteam aus Weiden, das Regensburger Beratungsunternehmen BSP Security, das auf für Informationssicherheit und Datenschutz spezialisierte Sachverständigenbüro Secianus Schröppel & Karner aus Freystadt sowie der Hersteller IC Compas aus Unterschleißheim bei München.
Das ISIS 12-Modell wurde erstmals beim BSI-IT-Grundschutztag am 25. Oktober 2011 in Regensburg vorgestellt. Derzeit wird es von den beteiligten Partnern mit einer Veranstaltungsreihe in Bayern präsentiert. Die Veranstaltungshinweise werden auf der Website www.it-sicherheit-bayern.de veröffentlicht. Außerdem suchen die Initiatoren für ISIS 12 derzeit mittelständische Unternehmen als Pilotanwender. Interessenten sollten über 100 bis 500 rechnergestützte Arbeitplätze verfügen.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…