News

Seit mehr als 10 Jahren ist CISIS12, früher ISIS12, das ISMS für KMU und Organisationen. In dieser Zeit hat es sich immer mit den Anforderungen mitentwickelt, weswegen mit dem „C“ zuletzt auch eine Compliance-Schicht integriert wurde. Im aktuellen Update, das 2024 kommt, liegt ein Fokus auf dem Thema Skalierbarkeit hin zu anderen Managementsystemen wir der ISO/IEC 27001. Auch die Branchenneutralität und sogar der Einsatz von CISIS12 in KRITIS-Sektoren wie Krankenhäusern werden jetzt zum Thema. Über die Änderungen sprachen wir mit Frank Moses, aus dem CISIS12 Entwickler Team.

Wohin geht die Reise von CISIS12? Was dürfen die Anwender in der Zukunft erwarten?

Es wird einen überarbeiteten Basiskatalog geben, sowie einen Extended Maßnahmenkatalog. Kurz gesagt wird damit die Lücke zum BSI und ISO/IEC 27001 geschlossen (siehe dazu auch die letzte Frage). Auch sind wir gerade dabei, die Fundamente für Branchenneutralität zu schaffen. Ein wichtiges Thema ist auch die weitere Verbesserung der Skalierbarkeit sowie die Nachhaltigkeit in der Nutzung von CISIS12.

Wie skalierbar ist CISIS12 mit Blick z.B. auf die ISO/IEC 27001, TISAX oder das Kommunalprofil?

CISIS12 ist aufgrund seiner offenen Struktur und dem darin befindlichen Vorgehensmodell grundsätzlich skalierbar. In Abhängigkeit des verwendeten Tools ist die Skalierbarkeit von CISIS12 bis BSI oder der ISO/IEC 27001 möglich.

Wie aufwändig ist der Umstieg von ISIS12 2.0 zu CISIS12?

Bei CISIS12 handelt es sich um eine Erweiterung um zwei weitere Schichten, nämlich Compliance und die Prozess-Schicht. Ferner ein vollständig neu überarbeiteten Katalog, der mit dem BSI Grundschutz gleichgesetzt werden kann. Ein Umstieg ist eher ein Einstieg in CISIS12, der durch M24S und die darin befindlichen Kataloge leicht möglich ist. Eine Flankierung durch einen entsprechend zertifizierten Berater erleichtert den Umstieg zusätzlich.

Kann ich CISIS12 auch einsetzen wenn ich im KRITIS-Sektor tätig bin?

Grundsätzlich ja, weil CISIS12 nicht nur ein Katalog sondern ein Managementsystem ist. Mit dem Tool M24S besteht die Möglichkeit, mehrere Kataloge zum Aufbau des ISMS zu verwenden. Neben dem Katalog CISIS12 kann der jeweilige B3S Katalog (z.B. B3S Krankenhaus) und der CISIS12 Extended Maßnahmenkatalog zum Einsatz kommen. Bei dem Extended Katalog handelt es sich um einen kleinen Katalog, der die Lücke zum BSI und ISO/IEC 27001 schließen kann und individuelle Baustein-Maßnahmenerweiterungen enthält. Damit ist mit CISIS12 und M24S der Aufbau eines ISMS z.B. im Krankenhausbereich möglich, um die Anforderungen des §75c Sozialgesetzbuch V zu erfüllen.

 

Für alle, die mehr zu CISIS12, seinen Möglichkeiten und dem Update erfahren wollen: Am 12.05.2023 findet der CISIS12 Kundentag in der TechBase in Regensburg statt. Die Teilnahme ist kostenfrei möglich.