CISIS12
CISIS12 ist ein Informations-Sicherheits-Management System (Compliance-Informations-SIcherheits-Management-System) in 12 Schritten.
In der heutigen digital vernetzten Welt ist Informationssicherheit ein zentraler Erfolgsfaktor für Unternehmen jeder Größe und Branche. Die Herausforderungen, die mit der Sicherung von Unternehmensdaten verbunden sind, werden zunehmend komplexer und vielschichtiger. Ziel von CISIS12 ist der Schutz sensibler Daten und die Einhaltung gesetzlicher Anforderungen sicherzustellen.
Unter Informationssicherheit versteht man den Schutz von Informationswerten (z. B. Daten, Informationen, materiellen Werten, die einen Mehrwehrt für die Organisation oder das Unternehmen darstellen) vor Gefahren oder Bedrohungen.
Ziele der Informationssicherheit sind u. a.:
- Vermeidung wirtschaftlicher Schäden
- Minimierung von Risiken z. B. Betriebsstörungen
- Vermeiden von rechtlichen Konsequenzen
Der Schutz von Informationswerten erfolgt dabei nach mindestens drei Schutzzielen: Integrität, Vertraulichkeit, Verfügbarkeit.
- Integrität: Informationen sind vor unrechtmäßiger oder außerplanmäßiger Veränderung gesichert
- Vertraulichkeit: Informationen sind nur berechtigten Personen zugänglich
- Verfügbarkeit: Informationen sind zu jeder Zeit verfügbar und können bei Problemen wiederhergestellt werden.
Möglich Gefahren und Bedrohungen sind:
- physische Gefahren, wie Brand eines Servers
- Gefahren durch eigene Mitarbeiter, wie mutwilliger Datenklau oder fahrlässiges Handeln
- Gefahren durch Prozesse und Systeme , wie veraltete Software ohne notwendige Sicherheitsupdates oder falsch konfigurierte bzw. fehlerhaft integrierte IT-Systeme
- Gefahren durch Cyberkriminalität, wie Ransomware-Attacken, Phishing-Mails und Social Engineering
Die CISIS12 ist ein anerkannter Standard und bietet eine strukturierte und effektive Methode, um Informationssicherheit in kritischen Infrastrukturen zu gewährleisten und zu optimieren.
