Schlankes Sicherheitsmanagement mit ISIS12
Sicherheitsstufen
Echte IT-Sicherheit in Unternehmen lässt sich nicht ohne Zusatzaufwand umsetzen. Allerdings muss es nicht immer gleich der IT-Grundschutz des BSI sein; das in Bayern entwickelte ISIS12 verspricht einen vernünftigen Kompromiss zwischen Aufwand und Sicherheitsniveau.
Damit keine Panik aufkommt, dieser Artikel dreht sich um IT-Sicherheit und ISIS12 bedeutet Informationssicherheitsmanagementsystem (ISMS) in 12 Schritten. Heutzutage muss man ja mit manchen Abkürzungen vorsichtig sein, sonst entsteht schnell Unruhe, die ägyptische Göttin ist ausdrücklich nicht gemeint.
Um zu verstehen, was an ISIS12 neu ist, muss man den Bogen ein bisschen weiter spannen zu anderen, schon verbreiteten Informationssicherheitsmanagementsystemen. Wer sich mit IT-Sicherheit in Unternehmen oder Behörden beschäftigt hat und vielleicht sogar versucht hat, ein IT-Sicherheitskonzept aufzubauen, kommt am IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nicht vorbei [1, 2], einem umfangreichen Gefahren- und Maßnahmenkatalog, der auf die eigene IT-Struktur anzuwenden ist. Dies ist ein vollständiger Katalog, der es den Unternehmen ermöglicht, alle ernsthaften Gefahren für die IT wenigstens einmal anzusprechen und eventuelle Risiken nebst deren Auswirkungen auf das Unternehmen zu durchdenken. Nicht selten kann ein IT-Vorfall sonst für das gesamte Unternehmen existenzbedrohend sein.