Neuigkeiten

Meldungen rund um verinice

ISIS12 mit verinice abbilden

21.06.2017

verinice integriert von Haus aus den BSI IT-Grundschutz und ermöglicht vom Start weg das Arbeiten mit VDA ISA und ISO 2700x. Doch verinice geht weit darüber hinaus: Eine der Stärken des Tools ist die enorme Flexibilität, die nicht nur zahlreiche Individualisierungen sondern auch die Abbildung jedes beliebigen Standards ermöglicht. So ist es auch möglich ISIS12 in verinice zu modellieren.

ISIS12 - für den einfachen ISMS-Einstieg

ISIS12 steht für Informations-Sicherheitsmanagement System in 12 Schritten. Entwickelt wurde der Standard vom Netzwerk Informationssicherheit im Mittelstand (NIM) des Bayrischen IT-Sicherheits-Clusters, ähnlich wie der VDA ISA speziell mit Blick auf einen schnellen Einstieg in ein ISMS für mittelständische Unternehmen und Organsiationen. Das Vorgehensmodell basiert auf den IT-Grundschutz-Katalogen sowie der ISO/IEC 27001, reduziert jedoch deren Komplexität erheblich. Eine Zertifizierung nach ISIS12 ist möglich und kann Einstiegsstufe für den IT-Grundschutz oder ISO 27001 sein. Neben einem Handbuch zur Einführung eines ISMS mit ISIS12 ist ein Katalog mit konkreten Maßnahmen erhältlich. Dieser besteht aus einer ausgewählten Untermenge der IT-Grundschutz-Kataloge.

Skizze zum Vorgehen nach ISIS 12 in verinice

ISIS12 lässt sich mit den Standard-Werkzeugen in verinice abbilden. Zusätzlicher Entwicklungsaufwand oder Anpassungen sind nicht notwendig. Ein erster "Proof of Concept" gestaltet sich folgendermaßen:

  • Phase 1: Initialisierung (Schritt 1 bis 2)

    • Schritt 1 - Leitlinie erstellen: Die Leitlinie wird erstellt und in verinice verlinkt/gespeichert (Standard verinice-Funktion).
    • Schritt 2 - Mitarbeiter sensibilisieren: Die Mitarbeiter werden sensibilisiert und die Durchführung in verinice dokumentiert (Standard verinice-Funktion).

  • Phase 2: Festlegung der Aufbau- und AISIS12 mit veriniceblauforganisation

    • Schritt 3 - Informationssicherheitsteam aufbauen: Umsetzen und Rollen in verinice dokumentieren (Standard verinice-Funktion).
    • Schritt 4 - IT-Dokumentationsstruktur festlegen: Umsetzen und in verinice dokumentieren (Standard verinice-Funktion).
    • Schritt 5 - IT-Servicemanagement-Prozess einführen: Umsetzen und in verinice dokumentieren (Standard verinice-Funktion).

  • Phase 3: Entwicklung und Umsetzung ISIS12-Konzept

    • Schritt 6 - Kritische Applikationen identifizieren:Erfassung von Prozessen/Teilprozessen/Anwendungen inklusive Definition und Festlegung des Schutzbedarfs (Standard verinice-Funktion).
    • Schritt 7 - IT-Struktur analysieren: IT-Struktur erfassen (ggfs. automatisch/halbautomatisch), Abhängigkeiten festlegen, Schutzbedarf vererben (Standard verinice-Funktion, weit über ISIS12 hinaus gehend).
    • Schritt 8 - Sicherheitsmaßnahmen modellieren: Modellierung mit der ISIS12-Teilmenge des BSI IT-Grundschutz (Standard verinice-Funktion, die nur eingeschränkt verwendet wird; es werden nur einige wenige Maßnahmen des Grundschutz umgesetzt).
    • Schritt 9 - Ist-Soll-Vergleich: Sicherheits-Basischeck (Standard verinice-Funktion, inklusive Standard-Report als Referenzdokument).
    • Schritt 10 - Umsetzung planen (Standard verinice-Funktion)
    • Schritt 11 - Umsetzen: Umsetzen und in verinice dokumentieren (Standard verinice-Funktion).
    • Schritt 12 - Revision (Standard verinice-Funktion).

Die Erstellung und Dokumentation von Leitlinien, Richtlinien und Prozessen gemäß ISIS12 kann also in verinice erfolgen. Einzige Abweichung ist die Verwendung nur einiger Teile der IT-Grundschutzkataloge. Diese sind in verinice standardmäßig bereits vollständig integriert. Die Beschränkung auf ISIS12-relevante Teile ist mit überschaubarem Aufwand möglich. Alternativ kann der ISIS12-Katalog in verinice genutzt werden: Eine Lizenzierung über verinice erfolgt derzeit allerdings nicht, jedoch können Anwender den von ihnen lizensierten ISIS12-Katalog in ihre verinice-Instanz einpflegen (lassen).

ISIS12 mit verinice - die komfortable Basis für IT-Grundschutz und ISO 2700x

ISIS12 kann auch als mögliche Vorstufe zur ISO/IEC 27001- bzw. BSI IT-Grundschutz-Zertifizierung genutzt werden. Hier offenbart sich ein weiterer Vorteil der Umsetzung mit verinice: verinice unterstützt Out-of-the-Box die komplette Umsetzung des BSI IT-Grundschutz bzw. der ISO 27001 inklusive aller für die Zertifizierung erforderlichen Aspekte. So kann mithilfe der Standard-Funktionen in verinice bequem in einem Tool auf der durch ISIS12 erfassten Basis weiter gearbeitet werden.

Sie haben Interesse daran, ISIS12 mit verinice abzubilden? Wenden Sie sich gerne an uns oder suchen Sie sich Ihren idealen Ansprechpartner über unser verinice.PARTNER-Netzwerk

English languageDeutsche Sprache
© SerNet GmbH, 2017