Informationssicherheit Mittelstand – ISIS12
ISIS12 wurde für den Einsatz bei Kleinen- und Mittelständischen Unternehmen (KMU) als Modell zur Einführung eines Informationssicherheitsmanagementsystems (ISMS) entwickelt. Grundlage sind Maßnahmen auf Basis der Inhalte der ISO 27001 und des IT-Grundschutzes, die in 12 Schritten abgebildet werden.
Die Einführung eines ISMS nach ISO 27001 ist eine komplexe Aufgabenstellung, die insbesondere KMU häufig in Schwierigkeiten bei der Einführung und Umsetzung bringt, weil in vielen Fällen
- Personal knapp ist,
- das erforderliche Fachwissen fehlt und
- IT-Abteilungen oftmals überlastet sind