i-app • das Softwaretool für ISIS12®

Mit Software die Arbeit einfacher machen 

Unser Beitrag zur Erhöhung der IT-Sicherheit und des Datenschutzes.

Image

i-app • das Softwaretool für ISIS12®

Mit Software die Arbeit einfacher machen 

Unser Beitrag zur Erhöhung der IT-Sicherheit und des Datenschutzes.

Die i-app ('i' für Informationssicherheitsmanagementsystem-ISMS) wird seit 2015 als unterstützendes Softwaretool bei der Implementierung des ISMS ISIS12 eingesetzt. Da eine einfache Handhabung und Pflege der Software gefordert war, wurden elementare Programmfunktionen der Simple Webapps verwendet und angepasst und nicht benötigte Teile wie bspw. Zeiterfassung weggelassen.

Und eben diese elementaren Programmfunktionen werden verwendet, um registrierten Benutzern ein Downloadportal zur Verfügung zu stellen, von dem schnell und unkompliziert Programmaktualisierungen und weitere Daten heruntergeladen werden können.

ISIS12 Softwaretool - immer aktuell.


Im Laufe der Zeit wurde ISIS12 von Mitgliedern der IT-Sicherheitsclusters weiterentwickelt und um Funktionen erweitert, z.B. das DS-GVO Modul. Das Softwaretool wurde immer zeitnah angepasst und im Downloadportal zur Verfügung gestellt.

ISIS12 Softwaretool 2.0

Ab März 2020 kann der lizensierte ISIS12-Anwender wahlweise die bekannte Version 1.x des ISIS12-Softwaretools oder die neue Version 2.0 installieren.

Während die ISIS12-Softwaretool Version 1.x einen angepassten Baustein-Maßnahmen-Katalog auf der Basis des BSI-Grundschutzes verwendet, ist die größte Neuerung in der nun vorliegenden ISIS12 Softwareversion 2.x, dass dieser BSI-Grundschutz-Katalog nicht mehr die Grundlage der empfohlenen Sicherheitsmaßnahmen darstellt.

Vielmehr wurde der neue ISIS12 Baustein-Maßnahmen-Katalog Version 2.0 praxisnäher entworfen und mit Best Practice-Ansätzen versehen. Zudem orientierte sich das Team der Systemarchitekten (namentlich Michael Gruber, BSP-SECURITY, Thorsten Dombach, mabunta GmbH und Stefan Lew von der BITS & BYTES EDV GmbH) an den allgemeinen Handlungsempfehlungen im Umfeld der ISO/IEC 27001 Spezifikationen, ausgerichtet an den Anforderungen von kleinen und mittleren Organisationen (KMO).

Einige der 12 Schritte im Vorgehensmodell wurden so angepasst, dass diese inhaltlich näher am ISO/IEC 27001 Standard sind. In Schritt 8 wird beispielweise eine optionale Risikoanalyse eingearbeitet. Die Schritte 10 bis 12 wurden überarbeitet. Hier sieht das Vorgehensmodell künftig ein optionales, internes Audit, Messung der Sicherheit und einen Kontinuierliche Verbesserungsprozess (KVP) vor.

Optionen

  • Add-On DS-GVO
  • Add-On ISO-27001 (in Vorbereitung)

Was ist ISIS12?

ISIS12 ist ein Standard unter den Informationssicherheitsmanagementsystemen (ISMS). Beliebt ist das ISMS vor allem deshalb, weil es in seinen konkreten zwölf Schritten klare Handlungsanweisungen bietet und daher mit vergleichsweise geringer externer Unterstützung eingeführt werden kann. Daraus resultiert eine hohe Fertigstellungsgarantie.
ISIS12 wird seit Jahren von Mitgliedern des Bayerischen Sicherheitsclusters in Regensburg permanent weiterentwickelt und so den immer komplexer werdenden Anforderungen angepasst.
Eine Zertifizierung ist von speziell von der DQS ausgebildeten Auditoren möglich.
Anwender sind kleinere und mittlere Organisationen (KMO).
Ist-Soll vergleichen
Verzeichnis der Verarbeitung (DS-GVO)