Das Bayerische IT-Sicherheitscluster hat zwei Hauptdokumente des neuen ISIS12-Standards veröffentlicht. Ab sofort können Anwender, Berater, und Interessenten auf das Handbuch in Version 2.01 und den Maßnahmenkatalog in Version 2.0 zurückgreifen. Diese Version ist die erste, die nicht auf dem Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) basiert. Vielmehr sind die Entwickler einen großen Schritt in Richtung ISO 27001-Kompatibilität gegangen. Damit tragen die Entwickler den Wünschen der Anwender Rechnung. Jede Maßnahme wurde auf den Prüfstand gestellt und neu formuliert. Das Wichtigste vorneweg: Die zwölf Schritte bleiben, und das ISMS ist in Version 2.0 vollständig kompatibel zu den Vorgängern. Dies gilt gleichermaßen für die Software, die allerdings derzeit noch in der Betaphase getestet wird.
Neben dieser Neuerung ist die Zusammenlegung von Schritt 10 und 11 sichtbares Zeichen für die neue ISO-Nähe.
Das Handbuch informiert über die zwölf Schritte und gibt mit Musterdokumenten im Anhang einen Einblick in die Art und Weise, wie und mit welchem Aufwand das ISMS zum Einsatz kommt. Außerdem erleichtern Musterverträge das rechtliche Verständnis von notwendigen Dokumenten. Der Maßnahmenkatalog ist anwenderorientiert und beschreibt in einfachen Texten die verschiedenen Bausteine und untergliedert die dazugehörigen Maßnahmen gemäß dem Lebenszyklus von Planung, Betrieb, Notfall und Aussonderung. ISIS12 bleibt dabei weiterhin eine speziell auf kleine und mittlere Organisationen zugeschnittene Lösung, die jedoch beliebig skaliert werden kann.
Weitere Informationen:
Bayerisches IT-Sicherheitscluster
Dr. Matthias Kampmann
Fon: +49 941 604 889 32