CISIS12 mit ibi systems iris
Neuerungen in CISIS12
ISIS12 wurde in seiner neuen Version 3.0 in CISIS12 umbenannt. CISIS12 steht dabei für Compliance InformationsSIcherheitsmanagementSystem in 12 Schritten. Der Grund für die Umbenennung war insbesondere die Hervorhebung des Themas „Compliance“ und der damit verbundene erweiterte Fokus. Dadurch soll auch die Führungsebene einer Organisation verstärkt angesprochen werden.
Im Zuge dessen wurden die Dokumente umfangreich überarbeitet (Handbuch, Katalog, Norm). Dabei wurde die inhaltliche Orientierung näher an die ISO 27000er Reihe angelehnt. Die Maßnahmen sind nun z.B. mit „Muss“, „Soll“, und „Kann“ klassifiziert.
Des Weiteren wurde die Bedeutung der Prozesse in den Vordergrund gerückt und spezifische Bausteine hierzu ergänzt. Intention dahinter war durch die Verknüpfung von Assets und Prozessen einen weiteren Schritt in Richtung ganzheitliches Managementsystem zu gehen.
Softwaregestützte Umsetzung von CISIS12
In einem vorherigen Blogbeitrag haben wir bereits auf die softwaregestützte Umsetzung der Schritte in ISIS12 mit ibi systems iris hingewiesen.
Die ISMS und GRC Software unterstützt Sie auch bei der Umsetzung von CISIS12 und hier insbesondere bei den folgenden Aufgaben:
- Erfassung von Assets und Prozessen (Modellierung von Anwendungen, IT-Infrastruktur und Gebäuden u.a. über Bausteine bzw. Kategorisierung)
- Risikomanagement
- Compliancemanagement (Berücksichtigung von internen und externen Vorgaben)
- Maßnahmen (Festlegung und Tracking sowie Ableitung bzw. inhaltliche Übernahme aus den in der Software integrierten Bausteinen)
- Prüfungsmanagement (z.B. Internes Audit)
- Datenschutz (u.a. Verfahrensverzeichnis, Datenschutzfolgenabschätzung)
- Abbildung des gesamtheitlichen Zusammenhangs (u.a. Verknüpfung von Normen, Maßnahmen, Kontrollen, Risiken)
- Reporting (diverse Dashboards und Berichtsvorlagen)
Fazit
Die Umsetzung von CISIS12 wird durch den Einsatz der Software ibi systems iris entscheidend erleichtert. CISIS12 ist dabei ein geeigneter Einstiegspunkt in das Thema Informationssicherheit sowie für eine angestrebte Zertifizierung nach ISO 27001 oder IT-Grundschutz. Dabei haben Sie mit ibi systems iris von Anfang an ein verlässliches Tool zur Hand, das Sie beim Management der Informationssicherheit unterstützt.
____________________