i-app • das Softwaretool für ISIS12®
Mit Software die Arbeit einfacher machen
Unser Beitrag zur Erhöhung der IT-Sicherheit und des Datenschutzes.

i-app • das Softwaretool für ISIS12®
Mit Software die Arbeit einfacher machen
Unser Beitrag zur Erhöhung der IT-Sicherheit und des Datenschutzes.
Die i-app ('i' für Informationssicherheitsmanagementsystem-ISMS) wird seit 2015 als unterstützendes Softwaretool bei der Implementierung des ISMS ISIS12 eingesetzt. Da eine einfache Handhabung und Pflege der Software gefordert war, wurden elementare Programmfunktionen der Simple Webapps verwendet und angepasst und nicht benötigte Teile wie bspw. Zeiterfassung weggelassen.
Und eben diese elementaren Programmfunktionen werden verwendet, um registrierten Benutzern ein Downloadportal zur Verfügung zu stellen, von dem schnell und unkompliziert Programmaktualisierungen und weitere Daten heruntergeladen werden können.
ISIS12 Softwaretool - immer aktuell.
Im Laufe der Zeit wurde ISIS12 von Mitgliedern der IT-Sicherheitsclusters weiterentwickelt und um Funktionen erweitert, z.B. das DS-GVO Modul. Das Softwaretool wurde immer zeitnah angepasst und im Downloadportal zur Verfügung gestellt.
ISIS12 Softwaretool 2.x
Während die ISIS12-Softwaretool Version 1.x einen angepassten Baustein-Maßnahmen-Katalog auf der Basis des BSI-Grundschutzes verwendet, ist die größte Neuerung in der nun vorliegenden ISIS12 Softwareversion 2.x, dass dieser BSI-Grundschutz-Katalog nicht mehr die Grundlage der empfohlenen Sicherheitsmaßnahmen darstellt.
Vielmehr wurde der neue ISIS12 Baustein-Maßnahmen-Katalog Version 2.x praxisnäher entworfen und mit Best Practice-Ansätzen versehen. Zudem orientierte sich das Team der Systemarchitekten (namentlich Michael Gruber, BSP-SECURITY, Thorsten Dombach, mabunta GmbH und Stefan Lew von der BITS & BYTES EDV GmbH) an den allgemeinen Handlungsempfehlungen im Umfeld der ISO/IEC 27001 Spezifikationen, ausgerichtet an den Anforderungen von kleinen und mittleren Organisationen (KMO).
Einige der 12 Schritte im Vorgehensmodell wurden so angepasst, dass diese inhaltlich näher am ISO/IEC 27001 Standard sind. In Schritt 8 wird beispielweise eine optionale Risikoanalyse eingearbeitet. Die Schritte 10 bis 12 wurden überarbeitet. Hier sieht das Vorgehensmodell künftig ein optionales, internes Audit, Messung der Sicherheit und einen Kontinuierliche Verbesserungsprozess (KVP) vor.
Option
- Add-On DS-GVO