CISIS12 – Der pragmatische Einstieg ins Informationssicherheits-Management

  • Dresdner Str. 58a, 01156 Dresden

 

Was ist CISIS12?

CISIS12 (Cyber Security Implementation Strategy in 12 Steps) ist ein praxisorientierter Leitfaden, mit dem Organisationen ein schlankes Informationssicherheits-Managementsystem (ISMS) in zwölf klaren Schritten aufbauen.
Es wurde speziell für Kommunen, KMU und Organisationen mit begrenzten Ressourcen entwickelt und orientiert sich an anerkannten Standards wie ISO 27001 und dem BSI-Grundschutz – ohne deren Einstiegshürden.

Wann setze ich CISIS12 ein?

  • Als strukturierter Einstieg in Informationssicherheit, bevor ein vollumfängliches ISO-27001-ISMS sinnvoll oder nötig ist.
  • Zur Vorbereitung auf regulatorische Anforderungen (z. B. NIS2, KRITIS-Nähe, branchenspezifische Vorgaben).
  • Für KMU & Kommunalverwaltung, die Transparenz, Wiederholbarkeit und Verantwortlichkeiten schaffen wollen.
  • Bei Wachstums- oder Digitalisierungsprojekten, um Risiken frühzeitig zu steuern.
  • Als Übergangspfad zur ISO 27001: CISIS12 erzeugt belastbare Grundlagen, die später übertragbar sind.
  •  

Ihr Nutzen auf einen Blick

  • Schnelle Orientierung: klare Reihenfolge, verständliche Ergebnisse pro Schritt
  • Messbare Sicherheit: nachvollziehbare Risiko- und Maßnahmenlage
  • Revisionsfeste Dokumentation: Rollen, Prozesse und Nachweise
  • Bewährte Roadmap Richtung ISO 27001/BSI – ohne Overhead
  • Akzeptanz im Haus: pragmatisch, ressourcenschonend, mit Quick-Wins

Der grobe Ablauf in 12 Schritten

  1. Mandat & Scope – Auftrag der Leitung, Geltungsbereich und Ziele festlegen.
  2. Organisation & Rollen – ISB/Owner benennen, Verantwortlichkeiten klären.
  3. Asset- & Prozessaufnahme – Geschäftsprozesse, Systeme, Daten klassifizieren.
  4. Schutzbedarfsfeststellung – Vertraulichkeit, Integrität, Verfügbarkeit bewerten.
  5. Risikoanalyse – Bedrohungen, Schwachstellen und bestehende Controls beurteilen.
  6. Maßnahmenkatalog – geeignete technische und organisatorische Maßnahmen auswählen.
  7. Umsetzungsplanung – Priorisierung (Quick-Wins vs. strategisch), Budget & Zeitplan.
  8. Dokumentation – Leitlinien, Richtlinien, Verfahren, Notfallkonzepte erstellen.
  9. Schulung & Awareness – zielgruppengerechte Trainings und Verhaltensregeln.
  10. Technische Umsetzung – Hardening, Patch-/Vulnerability-Management, Backup etc.
  11. Wirksamkeitskontrolle – KPIs, interne Audits, Tests (z. B. Notfallübungen).
  12. Management-Review & Verbesserungen – Ergebnisse bewerten, Maßnahmen nachsteuern.

Warum CISIS12 bei uns?

Wir begleiten Sie schlank und praxisnah: von der Aufnahme über Risiko- und Maßnahmenplanung bis zur wirksamen Umsetzung – mit Augenmerk auf Compliance-Fit (z. B. NIS2), realistischem Aufwand und schneller Wirkung im Alltag.

Kontaktformular