.
ISO 27001-zertifizierung-dqs-mann und frau mit laptop in serverraum

CISIS12 Zertifizierung

Ihre Anfrage


CISIS12® Zertifizierung

Informationssicherheit für den Mittelstand

Sie gehören zu den kleinen und mittelständischen Unternehmen, die in Deutschland den Löwenanteil aller Patente halten? Dann sollte für Sie Informationssicherheit zum Schutz von Daten und Wissen ganz weit oben stehen.

Mit CISIS12®, einem kompakten Informationssicherheitssystem speziell für KMU und Verwaltungen, rüsten Sie sich gegen Cyberangriffe, erfüllen gesetzliche Anforderungen und schaffen Vertrauen bei Ihren Kunden.

Klare Handlungsempfehlungen in zwölf Schritten

Anschauliche und leicht zu handhabende Umsetzung

Schwerpunkt auf Risikomanagement und Compliance

Software mit Projektmanagement, DSGVO-Modul, Dokumentensteuerung

Beschreibung Standard/Regelwerk

Was ist CISIS12®?

CISIS12® ist ein vom Netzwerk „Informationssicherheit im Mittelstand“ speziell für kleine und mittlere Organisationen und Behörden entwickeltes Vorgehensmodell zur Einführung und Verbesserung von Informationssicherheit. Dabei gibt CISIS12® dem Anwender einen konkreten Handlungsrahmen vor. Die Einführung vollzieht sich in 5 Phasen und 12 plus 2 Schritten, die vergleichsweise einfach nacheinander abgearbeitet werden können.

Der CISIS12®-Katalog enthält konkrete Maßnahmen zur Umsetzung. Jeder Baustein ist detailliert beschrieben. Eine Einteilung der Maßnahmen in „MUSS“, „SOLL“ und „KANN“ schafft Übersichtlichkeit und hilft bei der Priorisierung.

In Phase I werden die Rahmenbedingungen festgelegt: Sie legen den Geltungsbereich fest und erstellen eine Leitlinie zur Informationssicherheit.

Die nächste Phase dient der Festlegung der Aufbau- und Ablauforganisation, Sie bestimmen die Mitarbeiter für die benötigten Rollen und erarbeiten die Struktur sowie den Umfang der Dokumentation.

Phase III umfasst die Konzeptentwicklung mit der Festlegung der IT-Service-Management Prozesse, der Compliance Prozesse und Anwendungen sowie der Analyse der IT-Struktur.

Darauf folgt in Phase IV das Risikomanagement mit dem Soll-Ist-Vergleich. In der letzten Phase planen Sie die Umsetzung der Maßnahmen, führen diese durch und prüfen danach die Umsetzung durch ein internes Audit. Die Einführung wird unterstützt durch ein Handbuch, den CISIS12®- Maßnahmenkatalog und ein optionales Softwaretool.

 

mehr anzeigen
weniger anzeigen
Welche Arten

CISIS12® als Weiterentwicklung von ISIS12

CISIS12® ist die konsequente Weiterentwicklung und Erweiterung des Informationssicherheitssystems ISIS12 des Bayerischen IT-Sicherheitsclusters e.V. Im Jahr 2021 wurde die Version 3.0 unter dem neuen Namen CISIS12® veröffentlicht. Der neue Name steht für Compliance-Informations-SIcherheitsmanagement-System in 12 Schritten. Damit wird deutlich, dass das Thema Compliance im gesamten Prozess stark an Bedeutung gewonnen hat und die oberste Leitung stärker einbezogen wird.

CISIS12® (ISIS12 3.0) wurde unter anderem mit einer deutlicheren Orientierung an der international anerkannten Norm ISO 27001 für Informationssicherheits-Managementsysteme (ISMS) weiterentwickelt. In die Arbeit des Entwicklerteams aus erfahrenen Beratern, Auditoren und Dozenten sind viele Jahre praktischer Erfahrung mit verschiedenen Managementsystemen eingeflossen, um eine möglichst optimale und praktikable Lösung für Sie zu realisieren.

Wie auch bei den Vorgängerversionen von ISIS12 wird der CISIS12® Katalog regelmäßig aktualisiert, um ihn an die sich ständig ändernden Anforderungen und technischen Entwicklungen anzupassen. 

mehr anzeigen
weniger anzeigen
Gesetze

Übergangsfristen für CISIS12® Audits

Ab sofort gelten Übergangsfristen für die CISIS12® Audits.

Seit dem 30.04.2021 ist der CISIS12®-Katalog ab der Version 3.0 zertifizierungsrelevant. Die CISIS12® Version 3.0 löst den früheren ISIS12 Katalog der Version 2.0 ab. Diese Version ist aber für aktuelle Zertifizierungsprozesse noch bis zum 30.04.2024 gültig.

Die jeweiligen ISIS12 und CISIS12® Kataloge verweisen auf die jeweiligen Grundschutzkataloge in der zum Erscheinen der ISIS12 und CISIS12® Kataloge gültigen Fassung. Bedeutung für Ihr Audit: Es wird erwartet, dass die dort festgehaltenen und formulierten Maßnahmen eingehalten werden bzw. zur Grundlage der Umsetzung gemacht worden sind.

mehr anzeigen
weniger anzeigen
Mehrwert

Warum ist CISIS12® für mein Unternehmen sinnvoll?

  • Einfacher und finanziell tragbarer Einstieg in die systematische Informationssicherheit
  • Anerkannter Nachweis Ihres geprüften Informationssicherheitsniveaus
  • Hohes Maß an Vertrauen bei allen interessierten Parteien durch nachgewiesene Verlässlichkeit und Transparenz
  • Stärkeres Sicherheitsbewusstsein von Mitarbeitern und Führungskräften
  • Mehr Handlungssicherheit in puncto Information Security
  • Einhaltung relevanter Compliance-Anforderungen
  • Bundeslandspezifische Förderung der Zertifizierungskosten möglich
Business28.png

Wie läuft eine CISIS12® Zertifizierung ab?

Sind alle Anforderungen von CISIS12® umgesetzt, können Sie Ihr Informationssicherheitssystem zertifizieren lassen. Dabei durchlaufen Sie bei der DQS einen mehrstufigen Zertifizierungsprozess.

Im ersten Schritt tauschen Sie sich mit uns über Ihr Unternehmen und die Ziele einer CISIS12® Zertifizierung aus. Auf dieser Basis erhalten Sie ein detailliertes, auf die individuellen Bedürfnisse Ihres Unternehmens zugeschnittenes Angebot.

 

Der Zertifizierungsprozess startet mit dem Zertifizierungsaudit. Dabei begutachtet Ihr Auditor vor Ort die Wirksamkeit aller Managementprozesse unter Anwendung der Norm CISIS12®. Das Auditergebnis wird bei einem Abschlussgespräch vorgestellt.

Nach dem Zertifizierungsaudit werden die Ergebnisse durch die DQS bewertet. Sind alle Normanforderungen erfüllt, erhalten Sie das CISIS12® Zertifikat und den Bericht.

Nach der erfolgreichen Zertifizierung werden einmal jährlich wesentliche Komponenten Ihres Informationssicherheitssystems nach CISIS12® erneut vor Ort auditiert, um kontinuierlich Verbesserungen zu erzielen.

Das CISIS12® Zertifikat ist für maximal drei Jahre gültig. Rechtzeitig vor Ablauf wird eine Rezertifizierung durchgeführt, um die fortlaufende Erfüllung der anwendbaren Normanforderungen zu gewährleisten. Bei Erfüllung wird ein neues Zertifikat ausgestellt.

Banking13.png

Was kostet die CISIS12® Zertifizierung?

Wie hoch die Kosten für eine CISIS12® Zertifizierung ausfallen, hängt von verschiedenen Faktoren ab. So spielt es zum Beispiel eine wichtige Rolle, wie viele Mitarbeiter in Ihrer Organisation arbeiten und wie viele Standorte es in Ihrem Geltungsbereich gibt.

Aus diesen Gründen lassen sich die Kosten für die Zertifizierung nach CISIS12® nicht pauschal benennen. Wir machen Ihnen gerne ein individuelles Angebot für Ihr Unternehmen, Ihre Organisation oder Ihre Behörde.

mehr anzeigen
weniger anzeigen
Business2.png

Das können Sie von uns erwarten

  • Mehr als 35 Jahre Erfahrung in der Zertifizierung
  • Wertschöpfende Einblicke in Ihr Unternehmen
  • Praxiserfahrene Auditoren mit hoher Branchenkompetenz
  • Persönliche reibungslose Betreuung durch unsere Spezialisten – regional, national und international
  • Individuelle Angebote mit flexiblen Vertragslaufzeiten ohne versteckte Kosten
  • Zertifikate mit internationaler Akzeptanz

Angebotsanfrage

Ihre Ansprechpartnerin Regine Bullon-Haro

Gerne erstellen wir Ihnen ein maßgeschneidertes Angebot für die CISIS12®-Zertifizierung.

Ihre Anfrage

Sie haben Fragen?

Wir sind für Sie da.
Kontaktieren Sie uns