Informationssicherheit: Die Version 2.0 von ISIS12 ist erschienen

Das IT-Sicherheits­cluster e.V. in Regens­burg hat zwei Haupt­dokumente des neuen ISIS12-Standards ver­öffent­licht: Ab sofort können Anwender, Berater, und Inter­essenten auf das Hand­buch in Version 2.01 und den Maß­nahmen­katalog in Version 2.0 zurückgreifen.

Die Version 2.0, so die verantwortlichen Entwickler, ist die erste, die nicht auf dem Grundschutz des Bundesamts für Sicherheit in der Informations­technik (BSI) basiert. Vielmehr sind die Entwickler einen Schritt in Richtung ISO-27001-Kompatibilität gegangen. Jede Maßnahme wurde auf den Prüfstand gestellt und neu formuliert. Das Wichtigste vorneweg: Die zwölf Schritte bleiben, und das ISMS ist in Version 2.0 vollständig kompatibel zu den Vorgängern. Dies gilt gleichermaßen für die Software, die allerdings derzeit noch in der Betaphase getestet wird. Neben dieser Neuerung ist die Zusammenlegung von Schritt 10 und 11 ein sichtbares Zeichen für die neue ISO-Nähe.

Das Handbuch informiert über die zwölf Schritte und gibt mit Muster­dokumenten im Anhang einen Einblick in die Art und Weise, wie und mit welchem Aufwand das ISMS (Informations­sicher­heits­management­system) zum Einsatz kommt. Außerdem erleichtern Muster­verträge das rechtliche Verständnis von notwendigen Dokumenten. Die einzelnen ISIS12-Schritte werden mit aktualisierten Kontroll­fragen abgeschlossen.

Der neue ISIS12-Katalog wurde aus dem De-jure-Standard ISO/IEC 27001 (Maßnahmen­ziele A.5–A.18) bzw. den Konkretisierungen in ISO/IEC 27002 abgeleitet und um den Baustein Datenschutz ergänzt. Der Maßnahmen­katalog ist anwender­orientiert, beschreibt in verständlichen Texten die verschiedenen Bausteine und untergliedert die dazugehörigen Maßnahmen. ISIS12 bleibt dabei weiterhin eine speziell auf kleine und mittlere Organisationen zugeschnittene Lösung für Informationssicherheit, die jedoch beliebig skaliert werden kann.

Für kommunale Gebietskörperschaften und deren Zusammen­schlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen sind die Dokumente beim IT-Sicherheitscluster kostenlos erhältlich. Zur Bestätigung des des kostenlosen Bezugs ist vorab eine persönliche E-Mail-Anfrage an matthias.kampmann@it-sicherheitscluster.de notwendig.