ISIS 12

Seminartipps

BSI IT-Grundschutz
(23.-25.04.2012)

Aktuelle Seminartermine

Aktuelle Downloads

Artikel: Der digitale Papierkorb. Ordungsgemäßes Löschen und Vernichten von Daten
Kundeninfo: dd JULI 2010

Broschüre: Der Datenschutzbeauftragte
Artikel: Die zehn häufigsten Fehler in BSI IT-Grundschutzprojekten

ISIS 12

ISIS-12 Logo

Das "Netzwerk für Informationssicherheit im Mittelstand (NIM)" hat mit ISIS 12 ein Verfahren zur Einführung und Verbesserung des Informationssicherheits-Management im Mittelstand entwickelt. BSP. SECURITY war Gründungsmitglied und ist wesentlich an der Architektur dieses Vorgehensmodells beteiligt.

Motivation:
Mittelständische Unternehmen sind konfrontiert mit den Herausforderungen der Wirtschaftsspionage, des Datenschutzes und der Notwendigkeit hoher IT-Verfügbarkeit. Sie können mit ihren in der Regel kleinen IT-Abteilungen diese Aufgaben ohne externe Dienstleister jedoch kaum befriedigend meistern. Die externen Dienstleister werden von den Unternehmen meistens aber nur punktuell eingesetzt, obwohl Standardverfahren für IT-Service Management (ITSM) und für Informationssicherheitsmanagement (ISMS) beschrieben sind. Der Grund dafür ist, dass diese Verfahren für große Unternehmen entwickelt wurden und daher teuer in der Anwendung sind.

Ziel: Vorgehensmodell für IT-Abteilungen von mittelständischen Unternehmen
Nachdem die prinzipielle Architektur des NIM-Modells entwickelt worden ist, wurden die einzelnen Schritte des Vorgehensmodells in Form von Arbeitspaketen von den Netzwerkpartnern erarbeitet. Das Vorgehensmodell ist speziell für den Mittelstand als integriertes IT-Service (IT-SM)- und Informationssicherheitsmanagements (ISMS) konzipiert. Die insgesamt 12 Verfahrensschritte des Management-Systems sind bereits im finalen Abstimmungsprozess und sollen bis Jahresende fertig gestellt sein. Parallel dazu wird die Realisierung einer Softwareunterstützung geprüft. Durch den Einsatz einer für das Vorgehensmodell entwickelten Anwendung, soll das Managementsystem etabliert und verwaltet werden. Eine zentrale Voraussetzung für eine in der letzten Phase entstehende Zertifizierungs-Möglichkeit für den Mittelstand.

Partner aus Wirtschaft und Wissenschaft
Das Bayerische IT-Sicherheitscluster ist Initiator des Netzwerks und hat das Netzwerkmanagement übernommen. Das Bayerische Wirtschaftsministerium fördert das Projekt über BICC NET. Die Arbeitsgemeinschaft der Bayerischen IT Initiativen übernimmt die bayernweite Vermarktung. Regionale Schwerpunkte sind dabei Oberfranken, Niederbayern und Südbayern.

Öffentlichkeitsarbeit
Das NIM-Modell wird erstmals beim BSI IT-Grundschutztag am 25.10.2011 in Regensburg vorgestellt und anschließend in einer Road-Show ab Herbst 2011 in ganz Bayern den entsprechenden Zielgruppen von allen beteiligten Partnern präsentiert.

Weitere Informationen zu ISIS 12

Seminartipps

Aktuelle Downloads

Unsere Veranstaltungen