Das ISIS12 Vorgehensmodell

ISIS12 etabliert ein ISMS mittels eines zyklischen Vorgehensmodells, das sich in drei Phasen und 12 aufeinanderfolgende Schritte unterteilt:

ISIS12 Vorgehensmodell

Die erste Phase des ISIS 12 Vorgehensmodells umfasst unter anderem die Erstellung einer Sicherheitsleitlinie sowie die Sensibilisierung der Mitarbeiter für das Thema IT-Sicherheit.

Phase zwei beschäftigt sich mit der Festlegung der Aufbauund Ablauforganisation, also beispielweise mit der Zusammenstellung des IT-Sicherheitsteams, der IT-Dokumentation oder dem IT-Servicemanagement.

In der dritten Phase folgt die Umsetzung des ISIS12-Vorgehensmodells. Hier werden unter anderem kritische Anwendungen identifiziert, Sicherheitsmaßnahmen entsprechend modelliert und nach einem Soll-Ist-Vergleich geplant und ausgeführt.

Die abschließende Revision stellt die Wirksamkeit der festgelegten Abläufe und Maßnahmen sicher - und ist der Grundstein für die kontinuierliche Überprüfung und Weiterentwicklung des ISMS.