Erfolgreicher Überwachungsaudit Informationssicherheits-Management (ISIS 12)
Daten angezeigt aus Sitzung:
02. Sitzung des Gemeinderates, 15.02.2022
Beratungsreihenfolge
Sachverhalt
Bereits im November 2021 fand das Überwachungsaudit des gemeindlichen Informations-Sicherheitsmanagements (ISIS12) statt.
Gesamteinschätzung:
Die Auditorin empfiehlt der Zertifizierungsinstanz der DQS für das Regelwerk ISIS12 Version 2.1 die Aufrechterhaltung der Zertifizierung.
Die Gemeinde Gerolsbach hat mit gutem Erfolg mit der Einführung des ISIS12-Standards begonnen und innerhalb eines Jahres wesentlich verbessert. Der Informationssicherheitsprozess ist durchgehend und strukturiert implementiert. Die Vorgehensweise bei der Implementierung von ISIS12, die gesichteten Dokumente und Nachweise zeigen weiterhin ein angemessenes Verständnis des Informationssicherheitsmanagements. Eine gute Weiterentwicklung des Managementsystems Umsetzung der Empfehlungen des letzten Audits Zusammenarbeit mit dem IT-Dienstleister und allgemein ein hohes Engagement des ISMS Teams inkl. Geschäftsleitung.
Was ist ISIS12?
ISIS12 ist ein Standard unter den Informationssicherheitsmanagementsystemen (ISMS). Beliebt ist das ISMS vor allem deshalb, weil es in seinen konkreten zwölf Schritten klare Handlungsan-weisungen bietet. Eine Zertifizierung wird durch die beiden anerkannten Zertifizierungsstellen datenschutz cert GmbH und DQS GmbH mit lizensierten und speziell ausgebildeten Auditoren angeboten.
ISIS12 umfasst zwölf Schritte
Leitlinie erstellen
Mitarbeiter sensibilisieren
Informationssicherheitsteam aufbauen
IT-Dokumentationsstruktur festlegen
IT-Servicemanagement-Prozess einführen
Kritische Applikationen identifizieren
IT-Struktur analysieren
Sicherheitsmaßnahmen modellieren
Ist-Soll vergleichen
Umsetzung planen
Umsetzen
Revision
Datenstand vom 13.04.2022 14:34 Uhr
