ISIS12 - Informationssicherheit für den Mittelstand

Mit ISO/IEC 27001 und dem BSI IT-Grundschutz existieren bereits etablierte Standards, die sich mit dem Informationssicherheits- Management oder dem IT-Service Management (IT-SM) auseinandersetzen. Diese wurden jedoch mit Augenmerk auf sehr große Unternehmen und Konzerne entworfen, weshalb sie zum Teil deutlich über die Anforderungen mittelständischer Unternehmen hinausgehen. Durch Umfang und Detailgrad hinsichtlich Implementierung und Beratung erzeugen diese einen für KMU unangemessen hohen Aufwand.

Ausgehend von dieser Situation hat das Netzwerk für Informationssicherheit im Mittelstand mit Unterstützung des Bayerischen Staatsministeriums für Wirtschaft, Infrastruktur, Verkehr und Technologie ein speziell auf kleine und mittelständische Unternehmen zugeschnittenes Verfahren entwickelt: ISIS12. ISIS12 versetzt KMU in die Lage, das Thema Informationssicherheits-Management – ihren Anforderungen entsprechend – professionell umzusetzen. Basis dafür ist ein klar strukturiertes, sequentielles Vorgehensmodell, das die Ressourcensituation in mittelständischen Unternehmen berücksichtigt, aber gleichzeitig den erreichbaren Sicherheitsstatus auf ein hohes Niveau stellt.

ISIS12 in Stichpunkten - Ihr Nutzen:

  • Speziell für den Einsatz in KMU, Behörden und Kommunen entwickelt.
  • In 3 Phasen und 12 Schritten mit angemessenem Aufwand zu etablieren.
  • Aufwärtskompatibel zu ISO/IEC 27001 und dem BSI IT-Grundschutz.
  • Durch eine unabhängige anerkannte Instanz (DQS) zertifizierbar.
  • Handlungsanweisungen (zum Beispiel für IT-Service Management oder IT-Dokumentation) klar formuliert.
  • Umsetzung durch verständliches Softwaretool begleitet.
  • Einfacher Einstieg in das Management der Informationssicherheit.

Hohes Gefährdungspotential bei KMU

KMU gelten als die Hauptantriebskraft für wirtschaftliches Wachstum und Innovation in Europa. Der zunehmende Einsatz von Informationstechnologie und die flexible und schnelle Reaktionsmöglichkeit auf sich ändernde Marktbedingungen aufgrund der schlanken Strukturen ermöglicht es KMU im globalisierten Wettbewerb auch gegen Großkonzerne zu bestehen.

Hinsichtlich der Informationssicherheit stehen sie aber den gleichen Bedrohungen gegenüber wie Großkonzerne. Die freie Wirtschaft wie auch Verwaltungen sind durch eine steigende Anzahl versierter IT-Angriffe betroffen, welche mit zunehmender Professionalität und Ressourceneinsatz ausgeführt werden (Quelle: Die Lage der IT-Sicherheit in Deutschland 2014, BSI).

Laut der Studie Security-Bilanz Deutschland hat sich die IT-Sicherheit des Mittelstandes von 2014 auf 2015 deutlich verschlechtert und der Handlungsbedarf im Bereich IT-Security wird drängender, insbesondere anhand der Tatsache, dass das Gefährdungspotential in KMUs im Vergleich zu Großkonzernen aufgrund der begrenzten Ressourcen deutlich höher anzusiedeln ist.