Das IT-Sicherheitscluster e.V. in Regensburg hat zwei Hauptdokumente des neuen ISIS12-Standards veröffentlicht: Ab sofort können Anwender, Berater, und Interessenten auf das Handbuch in Version 2.01 und den Maßnahmenkatalog in Version 2.0 zurückgreifen.
Die Version 2.0, so die verantwortlichen Entwickler, ist die erste, die nicht auf dem Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) basiert. Vielmehr sind die Entwickler einen Schritt in Richtung ISO-27001-Kompatibilität gegangen. Jede Maßnahme wurde auf den Prüfstand gestellt und neu formuliert. Das Wichtigste vorneweg: Die zwölf Schritte bleiben, und das ISMS ist in Version 2.0 vollständig kompatibel zu den Vorgängern. Dies gilt gleichermaßen für die Software, die allerdings derzeit noch in der Betaphase getestet wird. Neben dieser Neuerung ist die Zusammenlegung von Schritt 10 und 11 ein sichtbares Zeichen für die neue ISO-Nähe.
Das Handbuch informiert über die zwölf Schritte und gibt mit Musterdokumenten im Anhang einen Einblick in die Art und Weise, wie und mit welchem Aufwand das ISMS (Informationssicherheitsmanagementsystem) zum Einsatz kommt. Außerdem erleichtern Musterverträge das rechtliche Verständnis von notwendigen Dokumenten. Die einzelnen ISIS12-Schritte werden mit aktualisierten Kontrollfragen abgeschlossen.
Der neue ISIS12-Katalog wurde aus dem De-jure-Standard ISO/IEC 27001 (Maßnahmenziele A.5–A.18) bzw. den Konkretisierungen in ISO/IEC 27002 abgeleitet und um den Baustein Datenschutz ergänzt. Der Maßnahmenkatalog ist anwenderorientiert, beschreibt in verständlichen Texten die verschiedenen Bausteine und untergliedert die dazugehörigen Maßnahmen. ISIS12 bleibt dabei weiterhin eine speziell auf kleine und mittlere Organisationen zugeschnittene Lösung für Informationssicherheit, die jedoch beliebig skaliert werden kann.
Für kommunale Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen sind die Dokumente beim IT-Sicherheitscluster kostenlos erhältlich. Zur Bestätigung des des kostenlosen Bezugs ist vorab eine persönliche E-Mail-Anfrage an matthias.kampmann@it-sicherheitscluster.de notwendig.