CISIS12® ist ein Informationssicherheitsmanagementsystem (ISMS) in 12 Schritten. CISIS12® besteht aus einer Norm, dem Maßnahmenkatalog sowie einem Handbuch als Grundlage der Umsetzung.

Durch den vergleichsweise geringeren Aufwand zur Einführung und Umsetzung eignet sich CISIS12® bereits zum Einsatz in kleinen Unternehmen und kleinen Kommunen. Bezüglich Organisationsgröße gibt es für den Einsatz von CISIS12® aber nach oben keine Grenzen. Die Projektlaufzeit für CISIS12® für die Erstumsetzung unterscheidet sich je nach Organisationsgröße und Anforderungen.  

Schwerpunkte

•Risikomanagement
•Compliance und zugehörige Prozesse
•Strukturierte Aufbau
•Verweise zu relevanten Normen und Maßnahmen-Katalogen aus BSI-IT-Grundschutz und ISO/IEC 27001
•Integrationsmöglichkeiten von branchenspezifischen Normen und Katalogen, wie TISAX, B3S-KRITIS

Vorteile

•Compliance und zugehörige Prozesse
•Schulungskonzept für Anwender und Berater
•Software mit Projektmanagement, DSGVO-Modul, Dokumenten-steuerung
•CISIS12 ist unabhängig zertifizierbar

STATUS QUO CISIS12

•Über 500 Beratungsprojekte
•Über 400 genehmigte Förderanträge
•230 Zertifizierungen und Begutachtungen Anfragen steigen zunehmend
•74 zertifizierte CISIS12-Berater

CISIS 12 ist ein lnformationssicherheits-Managementsystem in 12 Schritten. Es wurde speziell für kleine- und mittelständische Unternehmen und Kommunen entwickelt, um die Informationssicherheit zu verbessern. CISIS12 orientiert sich am BSI-Grundschutz und den Inhalten der ISO/IEC 27001.

Warum ISIS12?
➔ Für kleine und mittlere Unternehmen ist CISIS12 eine Möglichkeit, den Status der Informationssicherheit festzustellen und zu verbessern.
➔ Vielfach bewährt mit messbarem Erfolg.
➔ Einfache Einführung durch speziell ausgebildete und zertifizierte CISIS12-Berater.
➔ Möglichkeit der zielorientierten Unterstützung bei der Einführung durch spezielle CISIS12-Software.
➔ Unterstützung bei der Umsetzung der DS-GVO durch CISIS12 mit installierter DS-GVO Erweiterung.

Das IT-Sicherheitscluster e.V. hat das CISIS12-Verfahren federführend entwickelt und arbeitet daran kontinuierlich weiter. Der networker NRW ist exklusiver CISIS12-Partner für NordrheinWestfalen. Der networker NRW e.V. ist das größte Netzwerk aus persönlichen Kontakten der IT-Branche in Nordrhein-Westfalen. Ein Schwerpunktthema seiner Tätigkeiten ist der Bereich IT-Sicherheit.

GEMEINSAMES VERSTÄNDNIS-MINDSET

01 Leitlinie erstellen
02 Beschäftigte sensibilisieren

AUFBAU DER
IT-SICHERHEITS-
RAHMENBEDINGUNGEN

03 Informations-Sicherheitsteam aufbauen
04 IT-Doku-Struktur festlegen
05 IT-Servicemanagement Prozesse

RFASSUNG & ANALYSE
KRITISCHER
UNTERNEHMENSPROZESSE

06 Compliance, Prozesse und Anwendungen
07 IT-Struktur analysieren

PROBLEM IDENTIFIZIERUNG RISIKOBETRACHTUNG

08 Risikomanagement
09 Soll-Ist-Vergleich

SYNTHESE, STRATEGIE & UMSETZUNG

10 Umsetzung planen und umsetzen

KONTINUIERLICHE ÜBERPRÜFUNG BEWERTUNG VERBESSERN

11 Internes Audit
12 Revision

Sie haben Fragen zur Einführung von CISIS12 in Ihrem Unternehmen? Sprechen Sie uns gerne an!

Werden auch Sie Teil von unserem starken Netzwerk!

Nehmen Sie direkt Kontakt zu uns auf oder fordern Sie Ihren Mitgliedsantrag an.​

Jetzt Mitglied werden
Scroll to Top
Scroll to Top