ISIS12 – Informationssicherheit für Kleine und Mittlere Organisationen ISIS12 ist ein Informationssicherheits-Management System, das sich besonders an Kommunen und KMUs richtet.
ISIS12 ist ein einfaches Verfahren zur Erhöhung der Informationssicherheit, aber keineswegs ein triviales Verfahren. ISIS12 (Informations-Sicherheitsmanagement System in 12 Schritten) ist ein 12-stufiger Workflow zur Etablierung eines einfach einzuführenden Informationssicherheitsmanagementsystems.
Bei dem integrierten Managementansatz wird das ISMS mit dem IT-Service-Management verknüpft. Der Bayerische IT-Sicherheitscluster e.V. zeichnet sich für das Netzwerkmanagement verantwortlich.
Im ISIS12 Handbuch wird der gesamte Workflow beschrieben und mit Kontrollfragen abgerundet.
Der ISIS12 Katalog wurde aus den BSI IT-Grundschutzkatalogen (15. EL 2016[BSI:2013a]) und dem de jure Standard ISO/IEC 270001 [ISO:2013a] (Maßnahmenziele A.5 – A.18) bzw. den Konkretisierungen in ISO/IEC 27002 [ISO:2008b] abgeleitet. Und um den Baustein Datenschutz ergänzt. Der ISIS12 Katalog bietet konkrete Maßnahmen im Rahmen des Managementsystems.