ISIS12 – Neue Kompetenz im Portfolio der GRC Partner GmbH

ISIS12 – Neue Kompetenz im Portfolio der GRC Partner GmbH

Die Kieler Unternehmensberatung GRC Partner GmbH ist dem Bayerischen IT-Sicherheitscluster e.V. beigetreten und schließt zu dem exklusiven Kreis von Beratungshäusern auf, die Unternehmen und Kommunen bei der Einführung eines Managementsystems für Informationssicherheit (ISMS) gemäß dem ISIS12-Vorgehensmodell unterstützen. Im Vordergrund steht das Compliance Managementsystem DocSetMinder® mit dem dafür neu entwickelten Modul „ISIS12“.

Durch die vom IT-Planungsrat verabschiedete „Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung“ wurden Kommunen in Deutschland verpflichtet, bis 2018 ein Informationssicherheitsmanagementsystem (ISMS) einzurichten. Bewährte Vorgehensmodelle wie BSI IT-Grundschutz oder ISO/IEC 27001 stehen seit Jahren zur Verfügung, doch fehlende Ressourcen und knappe Kassen erschweren erheblich die Umsetzung. Auch in mittelständischen Unternehmen ist die Problematik der steigenden Ausgaben für IT-Sicherheit deutlich erkennbar. Insbesondere kleine und mittlere Organisationen meistern den Spagat zwischen der Kostensenkung und Behauptung am Markt einerseits und der Wettbewerbsfähigkeit durch Einhaltung von aktuellen Normen und Standards anderseits nur unter großen Mühen.

Das im Bayerischen IT-Sicherheitsclusters e.V. entwickelte Vorgehensmodell ISIS12 (Informationssicherheitsmanagementsystem in 12 Schritten) reflektiert den geschilderten Umstand und bietet Behörden und Unternehmen eine effektive, effiziente und zugleich ressourcenschonende Methode zur Erhöhung des IT-Sicherheitsniveaus.
Die Vorgehensweise nach ISIS12 zeichnet sich durch ihren praxisnahen Ansatz aus. Diese vom BSI IT-Grundschutz abgeleitete Methode basiert auf zwölf klar ausformulierten Schritten zur Umsetzung eines Managementsystems für Informationssicherheit: Sie erstreckt sich von der Erstellung der ISMS-Leitlinie (Initialisierungsphase in Schritt 1 und 2) über die Modellierung der Sicherheitsmaßnahmen (Aufbau- und Ablauforganisation in Schritt 3 bis 5) bis hin zur Umsetzung und Revision (Entwicklung und Umsetzung des ISIS12-Konzeptes in Schritt 6 bis 12).

Darüber hinaus lässt die Methode den interessierten Unternehmen und Behörden einen großzügigen Handlungsspielraum in puncto Zertifizierung: Zwar kann die Umsetzung von ISIS12 durch ein Zertifikat der DQS belegt werden, durch die Nähe zum BSI IT-Grundschutz (Die im ISIS12-Katalog enthaltenen Maßnahmen stellen eine Untermenge der Maßnahmen aus den BSI IT-Grundschutzkatalogen dar.) ist die Möglichkeit eines späteren Ausbaus für eine Zertifizierung gemäß BSI IT-Grundschutz oder ISO/IEC 27001 von Vornherein gegeben.

Die GRC Partner GmbH aus Kiel bietet Ihren Kunden eine Komplettberatung zur Umsetzung von ISIS12 an. Mit der Compliance Management Software DocSetMinder® und dem Modul "ISIS12" bekommen Unternehmen und Behörden einen fertigen Leitfaden mit entsprechenden Dokumentklassen. Der Aufwand bei einer späteren Einführung von BSI IT-Grundschutz oder ISO/IEC 27001 bleibt überschaubar, denn der bereits erfasste Input einschließlich der Modellierung und Umsetzung von Maßnahmen müssen lediglich um durch die Zertifizierungsstelle geforderte Dokumente ergänzt werden.

Sie möchten mehr über GRC Partner GmbH und DocSetMinder® erfahren? Rufen Sie uns an unter 0431 530 33 990 oder schreiben Sie eine E-Mail an vertrieb(at)grc-partner.de und vereinbaren Sie Ihren Termin für ein kostenloses Webinar!gementsystem DocSetMinder® mit dem dafür neu entwickelten Modul „ISIS12“.

Über die Allgeier CyRis GmbH

Die Unternehmensberatung GRC Partner GmbH aus Kiel bietet seit dem Jahr 2004 ihren Kunden in Deutschland sowie im deutschsprachigen Ausland die Compliance Management Software DocSetMinder® an. Die Software ist in Konzernen und mittelständischen Unternehmen aus unterschiedlichsten Branchen ebenso wie bei Körperschaften des öffentlichen Rechts, Forschungsinstituten, Universitäten und Hochschulen sowie Behörden von Ministerien bis zu Landkreisen im Einsatz. Der DocSetMinder® ist ein multifunktionales Werkzeug für die Planung, Umsetzung und permanenten Verbesserung der IT-Governance, Unternehmensorganisation (IMS) und Compliance einer Organisation.

Weitere Informationen: http://www.grc-partner.de

GRC Publikationen:

"(IT) NOTFALLMANAGEMENT IM UNTERNEHMEN UND IN DER BEHÖRDE – Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013. Praxisleitfaden für eine softwaregestützte Implementierung eines unternehmensweiten Notfallmanagementsystems mit DocSetMinder®" ISBN: 978-3-7322-7418-5
http://www.grc-partner.de/publikation/items/it-notfallmanagement-im-unternehmen-und-in-der-behoerde.html

"ORGANISATIONSHANDBUCH – Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems" ISBN 978-3-8423-6533-9.
http://www.grc-partner.de/publikation/items/organisationshandbuch-umsetzung-dokumentation-und-kommunikation.html

"INTERNES KONTROLLSYSTEM (IKS) – Umsetzung, Dokumentation und Prüfung" ISBN 978-3-8423-1436-8.
http://www.grc-partner.de/publikation/items/internes-kontrollsystem-iks-umsetzung-dokumentation-und-pruefung.html

"INTERNES KONTROLLSYSTEM (IKS) – In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen" ISBN-978-3-8448-1569-6.
http://www.grc-partner.de/publikation/items/IKS_in_12_Schritten.html

Firmenkontakt und Herausgeber der Meldung:

Allgeier CyRis GmbH
Schauenburgerstraße 116
24118 Kiel
Telefon: +49 (431) 53033-990
Telefax: +49 (431) 53033-999
https://www.allgeier-grc.de

Ansprechpartner:
Piotr W. Nürnberg
Vertriebsbeauftragte
Telefon: 0431 530 33 990
Fax: 0431 530 33 999
E-Mail: pnuernberg@grc-partner.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Comments are closed.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.