12 Stufen von ISIS12

Ein funk­tio­nie­ren­des Infor­ma­ti­ons­si­cher­heits­ma­nage­ments­sys­tem bedeu­tet einen wie­der­keh­ren­den Pro­zess ana­log zum The­ma Daten­schutz. Man macht nicht mal Daten­schutz und hat ihn dann. Genau­so wenig macht man mal ein ISMS und dann ist der Punkt erle­digt. An die­ser Sicht­weise schei­tern zahl­rei­che Pro­jekte rund um die The­men Infor­ma­ti­ons­si­cher­heit und Daten­schutz.

ISIS12 bil­det die­sen wie­der­keh­ren­den Ablauf in sinn­vol­ler Rei­hen­folge ab. Schritt für Schritt wird in 12 Stu­fen das Vor­ge­hens­mo­dell ISMS ein­ge­führt und zum Leben erweckt, bis hin zur offi­zi­el­len Zer­tif­zie­rung durch die DQS und der zwi­schen Erst– und Nach­zer­tif­zie­rung lie­gen­den Audit-Ter­mi­ne.

Die 12 Schrit­te sind in 3 Pha­sen der Umset­zung unter­teilt

  1. Initia­li­sie­rungs­phase (Schrit­te 1–2) (exter­ner Link)
  2. Ein­füh­rung der Auf­bau– und Ablauf­or­ga­ni­sa­tion (Schrit­te 3–5) (exter­ner Link)
  3. Ent­wick­lung und Umset­zung (Schrit­te 6–12) (exter­ner Link)

isis_grafik_ppt_quer_rgb-2