Zum Hauptinhalt springen
Informationssicherheit / NIS2

CISIS12

Ein 12-Schritte-Modell als Einstieg in die Informationssicherheit, besonders geeignet für kommunale Verwaltungen und KMU.

CISIS12 (Common Information Security Implementation Standard 12) ist ein praxisorientiertes 12-Schritte-Modell zur Einführung von Informationssicherheit, das vom IT-Sicherheitscluster e.V. entwickelt wurde. Es richtet sich speziell an kleine und mittlere Unternehmen (KMU) sowie kommunale Verwaltungen, die mit begrenzten Ressourcen einen strukturierten Einstieg in die Informationssicherheit suchen. Das Modell ist deutlich schlanker als ISO 27001 oder der BSI IT-Grundschutz, aber inhaltlich mit beiden kompatibel.

Die zwölf Schritte führen von der Bestandsaufnahme und Sicherheitsleitlinie über die Risikoanalyse, Notfallplanung und Schulungen bis hin zur Überprüfung und kontinuierlichen Verbesserung. Jeder Schritt enthält konkrete Handlungsempfehlungen und Vorlagen, die eine selbstständige Umsetzung ohne externe Berater ermöglichen. In Bayern ist CISIS12 als Mindeststandard für kommunale IT-Sicherheit vorgeschrieben und wird durch die Bayerische Verwaltungsschule (BVS) unterstützt.

Für Unternehmen, die mittelfristig eine ISO-27001-Zertifizierung anstreben, kann CISIS12 als sinnvoller erster Schritt dienen, da die erarbeiteten Dokumente und Strukturen in ein vollständiges ISMS überführt werden können. Für viele KMU und Kommunen stellt CISIS12 jedoch bereits ein angemessenes und dauerhaftes Sicherheitsniveau dar, das die wesentlichen Risiken adressiert und ohne großen bürokratischen Aufwand aufrechterhalten werden kann.

Rechtliche Grundlage

CISIS12 Standard (IT-Sicherheitscluster e.V.), Bayerisches E-Government-Gesetz (BayEGovG)

Praxisbeispiel

Eine bayerische Gemeindeverwaltung mit 45 Beschäftigten muss den CISIS12-Standard als Mindestanforderung für kommunale IT-Sicherheit umsetzen. In einem ersten Workshop werden die zwölf Schritte mit dem IT-Verantwortlichen durchgearbeitet und eine Sicherheitsleitlinie verabschiedet. Im Rahmen einer Risikoanalyse werden kritische Systeme wie das Einwohnermeldesystem und die Finanzbuchhaltung identifiziert und mit Schutzmaßnahmen versehen. Innerhalb von vier Monaten hat die Gemeinde alle zwölf Schritte dokumentiert und kann dies gegenüber dem Bayerischen Landesamt für Datenschutzaufsicht nachweisen.

Häufige Fragen

CISIS12 ist ein 12-Schritte-Modell für die Einführung von Informationssicherheit, das besonders für KMU und kommunale Verwaltungen geeignet ist. Es wurde vom IT-Sicherheitscluster e.V. entwickelt und ist schlanker als ISO 27001, aber mit diesem Standard kompatibel.
CISIS12 richtet sich vor allem an kleine und mittlere Unternehmen sowie kommunale Einrichtungen, die mit begrenzten Ressourcen einen strukturierten Einstieg in die Informationssicherheit suchen. In Bayern ist CISIS12 für kommunale Verwaltungen als Mindeststandard vorgeschrieben.
CISIS12 ist eher ein Einstiegsmodell als ein vollwertiger Ersatz für ISO 27001. Für viele KMU und Kommunen deckt es jedoch die wesentlichen Sicherheitsanforderungen ab. Wer eine zertifizierungsfähige Lösung oder einen international anerkannten Nachweis benötigt, sollte auf ISO 27001 setzen. CISIS12 kann aber als Vorstufe zur ISO-Zertifizierung dienen.

So unterstützt preeco Sie

Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.

Mehr erfahren

Verwandte Begriffe

BSI IT-Grundschutz ISMS (Informationssicherheits-Managementsystem) ISO 27001 Risikobewertung (Risk Assessment) Compliance-Management-System (CMS)
Zurück zum Glossar