Mit ISIS12 Informationssicherheit für Mittelstand und Behörden

ISIS12 ist das neue vom Netzwerk Informationssicherheit für den Mittelstand des Bayrischen IT-Sicherheitsclusters entwickelte Verfahren für die Einführung eines Informationssicherheits-Management-Systems in 12 Schritten (ISIS12). Der Dortmunder IT-Dienstleister Materna ist einer der ersten lizenzierten IT-Berater in Deutschland, die bei der Einführung des neuen Informationssicherheits-Management-Systems unterstützen. Damit erweitert Materna sein Dienstleistungsangebot im Bereich IT-Sicherheit und bietet speziell mittelständischen Unternehmen und Behörden ein integriertes IT-Service- und Informationssicherheits-Management-System an. Für kleinere IT-Abteilungen mit eingeschränktem Budget ist ISIS12 eine einfache und kostengünstige Alternative zum Standardverfahren IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Wirtschaftsspionage sowie die Forderung nach hoher IT-Verfügbarkeit und Datenschutz trifft auch mittelständische Unternehmen und Behörden. Häufig fehlen in den dortigen IT-Abteilungen jedoch die Ressourcen, um sicherheitsrelevante Aufgaben ohne externe Dienstleister zu bewältigen. Auf diese Bedürfnisse ist das Vorgehensmodell zugeschnitten. Es basiert auf dem vom BSI entwickelten Standard IT-Grundschutz. Auch ISIS12 wird in den Informationssicherheits-Management-Prozess integriert, ist jedoch weniger komplex als der IT-Grundschutz. Darüber hinaus enthält es klar formulierte Anweisungen, beispielsweise zur IT-Dokumentation und zum IT-Service-Management. Darüber hinaus betrachtet ISIS12 nur wenige unternehmenskritische Anwendungen und wendet einen gegenüber dem IT-Grundschutz reduzierten Maßnahmenkatalog an.

Materna ist einer der ersten lizenzierten und speziell geschulten ISIS12-Dienstleister und berät bei der Einführung eines solchen Systems. Materna unterstützt bei den notwendigen Arbeitsschritten und setzt die festgelegten Maßnahmen nach dem Handbuch gemeinsam mit Kunden um. Als erfahrener IT-Systemintegrator unterstützt Materna bei der technischen Implementierung des Systems in die vorhandene IT-Landschaft.

IT-Unterstützung bietet die zugehörige Open-Source-basierte Software, die den Anwender durch das Vorgehensmodell leitet und aufzeigt, wann welche Aufgaben anstehen. Zusätzlich hilft ISIS12 bei der Erfassung von Assets, zeigt Abhängigkeiten auf und bestimmt teilautomatisiert den Sicherheitsbedarf.

Die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS) zertifiziert Organisationen nach Einführung von ISIS12 und bestätigt das erreichte Sicherheitsniveau.