Sicherheit in der Lieferkette

Größe: px
Ab Seite anzeigen:

Download "Sicherheit in der Lieferkette"

Transkript

1 Sicherheit in der Lieferkette Marcus Hellmann Ein Thema der Zukunft für die Logistik und Unternehmen Das Thema Sicherheit in der Lieferkette wird künftig neben Themen wie Umweltund Energiemanagement ein zentrales Thema in der Logistik. Vorkommnisse wie die so genannte Jemen Bombe im Oktober 2010 zeigen, dass die Terroristen erkannt haben, welch labiles Konstrukt die Lieferkette ist und dass sie leicht und mit wenig Aufwand manipulierbar ist. Der weit verbreitete Glaube bzw. die Hoffnung darauf, dass die Bekämpfung des Terrorismus ein Thema der Regierungen sei, ist nicht mehr haltbar. Viele Standards, teils behördlich, teils durch die Wirtschaft, wurden geschaffen, aber wie passen sie zusammen? Wie stehen sie zueinander? Welcher Status ist für ein Unternehmen der richtige? Aktuelle Situation Auf Grund verschiedenster Ereignisse aus Politik und Wirtschaft sowie zum Schutz vor weltweitem Terrorismus wurden in den vergangenen zehn Jahren eine ganze Reihe von Gesetzen und Verordnungen erlassen, - Änderungen in der Lieferkette führen. Die verschiedenen globalen und regionalen Sicherheitsinitiativen z. B. seitens der Zollbehörden (AEO oder C-TPAT), in der Luftfracht (der bekannte Versender und reglementierte Beauftragte), allgemein in der Logistik (TAPA oder ISO 28000) oder in der maritimen Welt (ISPS, CSI) belegen den eindeutigen und nicht mehr weg zu diskutierenden Trend hin zu mehr Sicherheit in der Lieferkette. Warum Sicherheit in der Lieferkette? Die globale Lieferkette ist die Lebensader der Wirtschaft und aus heutiger Sicht betrachtet, ein sehr labiles Konstrukt mit Millionen offener Zugänge. Wie labil die Lieferkette ist, zeigte der Ausbruch des isländischen Vulkans Eyjafjallajökull im Frühjahr In diesem Fall zwar nur ein natürliches Ereignis, aber eines, dessen Resultate durchaus auch durch einen terroristischen Anschlag verursacht werden könnten. Es ist davon auszugehen, dass die Terroristen nicht mehr nur die großen, medienwirksamen Anschläge wie 9/11 planen, sondern viel mehr die Politik der Nadelstiche verfolgen. Eines der kommunizierten Ziele von Terrororganisationen wie Al Kaida ist es, die westliche Welt in ihren Prozessen zu lähmen und somit auszubluten. Die Lieferkette ist ein geeignetes Element, dieses Ziel zu erreichen. In den Gremien der EU-Kommission sowie in anderen Staaten und der Wirtschaft selbst werden daher permanent Konzepte zur Umsetzung sicherer Lieferketten im internationalen Handel diskutiert und vorbereitet. Diese zielen sowohl auf die vollständige Sicherung aller Landverkehre als auch auf die Sicherung der Vor- und Nachläufe aller Seeverkehre hin. Daraus lässt sich ableiten, dass Unternehmen, die sich nicht mit den vorhandenen und künftigen Sicherheitsanforderungen internationaler Lieferketten beschäftigen und Sicherheitsprogramme und -einrichtungen nicht nachweisen können, künftig als unsichere Partner in der internationalen Lieferkette angesehen werden. Ihre Waren müssen zusätzlichen Kontrollen unterzogen werden, was immer mit zusätzlichen Kosten und möglicherweise Zeitverlust verbunden sein wird. Zudem droht die Gefahr, dass die Waren beim Öffnen durch Dritte beschädigt oder qualitativ beeinträchtigt werden können, was bis zum Totalverlust führen kann. Solche Schäden hat dann ausschließlich das versendende Unternehmen zu tragen, was sich aktuell z. B. dadurch äußert, dass Unternehmen, die nicht als bekannter Versender für Luftfracht zugelassen sind, ihre Ware nur dann an einen Spediteur/Transporteur übergeben können, wenn sie diesem eine Enthaftungserklärung unterschreiben und damit von allen Schadensersatzansprüchen aufgrund von Kontrollen freistellen. Homeland Security

2 Versicherungskonzerne und Ministerien weisen darauf hin (www.hdi-gerling.de), dass jährlich rund Transporte von Frachtdiebstählen betroffen sind, Tendenz steigend. Zugleich werden bis zum Jahr 2025 die Transportmengen um 27 % steigen und der Durchschnittswert je transportierter Ware pro Tonne um 53 % zunehmen. Es fehlt an sicheren Parkplätzen und Fahrzeugen, geschulten Fahrern und umfassenden Sicherheitskonzepten. Zudem werden Plattformen angeboten und innerhalb der Lieferkette an völlig unbekannte Transporteure zu Dumpingpreisen weitergereicht. lene Ladungen, entführte oder verletzte Fahrer bis hin zu gestohlenen Fahrzeugen. Sicherheit wird global Die im Jahr 2009 gestarteten Gespräche zwischen der EU und den Vereinigten Staaten von Amerika hinsichtlich der gegenseitigen Anerkennungen der jeweiligen Zoll- Sicherheitsinitiativen auf Basis des WCO SAFE-Frameworks sind erfolgreich abgeschlossen worden. Mit Wirkung zum 1. Juli 2012 erkennen die USA den europäischen Status AEO F (Zugelassener Wirtschaftsbeteiligter) als Gegenstück zum US C-TPAT- Verfahren an. Mit anderen Ländern wie z. B. Japan oder Schweiz gelten diese Anerkennungen des AEO schon seit längerem. Ebenfalls anerkannt wurden die Sicherheitsinitiativen in der Luftfracht zwischen der TSA und der EU-Kommission (in Deutschland der bekannte Versender). Unternehmen, die aktiv und erfolgreich an den Sicherheitsprogrammen teilnehmen, werden zukünftig die gewohnten Vereinfachungen beim Handel mit den USA aufrechterhalten können. Generell kann das Ziel einer sicheren Lieferkette nur erreicht werden, wenn es international möglichst vieler solcher Anerkennungen für alle Verkehrsträger geben wird. In Zeiten der Globalisierung ist dies unumgänglich, denn wie bereits erwähnt, sind die Lieferketten schon lange nicht mehr national begrenzt. Es wäre also fahrlässig, in diesem Umfeld die Internationalität außenvorzulassen. Die Anerkennungen des AEO und des bekannten Versenders werden vermutlich dazu führen, dass weitere Anerkennungen, z. B. mit asiatischen Ländern folgen werden. Die Gespräche dazu laufen. Die Standards/Programme im Überblick und Vergleich Im Folgenden werden einige für Europa/ Deutschland wichtige Standards genauer vorgestellt, erläutert und in Verhältnis zueinander gesetzt. WCO SAFE-Framework of Standards Viele Sicherheitsprogramme, die im Umfeld von Zollaktivitäten umgesetzt wurden, basieren auf dem Grundlagenwerk der Weltzollorganisation (WCO). Es ist ein freiwilliger Sicherheitsstandard für Zoll und Wirtschaft. Das von der WCO herausgegebene SAFE Package enthält: - SAFE Framework - Integrated Supply Chain Management Guidelines - AEO Implementation Guide - AEO Compendium - Model AEO Appeal Procedures - - Guidelines for Purchase - Deployment of Scanning/Imaging Equipment - SAFE Data Element Maintenance Mechanism - Trade Recovery Guidelines - FAQ für Small an Medium Enterprises Das SAFE-Framework enthält vier Kernelemente: - Elektronische Vorabinformation (advance electronic cargo information) - Risikomanagement (risk management) - Inspektionen im Abgangsland (outbound inspection of containers and cargo) - Unternehmenspartner-schaft und best practice (business partnership and best practices) die in 17 Standards zwischen - Zoll und Zoll - Zoll und Unternehmen aufgeteilt sind. Die Aufteilung soll die Anwendbarkeit erleichtern und eine schnellere Implementierung ermöglichen. Das Konzept der Zusammenarbeit 40 Homeland Security 2013

3 zwischen Zollorganisationen unterschiedlicher Länder enthält folgende Standards: - Integriertes Supply Chain Management - Ladungsinspektionen - Moderne Technologien bei Inspektionen - Risikomanagement-Systeme - Risiko-Fracht oder Container - Elektronische Vorabinformation - Kommunikation - Gemeinsame Bewertungsmaße - Sicherheitsbewertungen - Mitarbeiterintegrität - Export Sicherheitsinspektionen Die Maßnahmen zwischen Zoll und Unternehmen umfassen die Standards: - Partnerschaft - Sicherheit - Administrative Vorteile - Technologie - Kommunikation - Erleichterungen Entscheidend sind bei der Umsetzung des SAFE-Frameworks, wie bei anderen Normen und Standards auch, die Best Practices. Dabei schließt das Programm neben den in der EU bekannten AEO-Elementen auch Teile der amerikanischen Programme CSI (Container Security Initiative) und C-TPAT ein. Als Best Practises haben sich etabliert: - Eine ordnungsgemäße Führung der Geschäftsbücher - Ausreichende Liquidität - Korrekte Zusammenarbeite/Kommunikation mit den Behörden (z. B. Zoll) - SCM-Sicherheitsmaßnahmen innerhalb der Lieferkette - Einfache und überschaubare Verfahren und Abläufe - Gezielte Personalauswahl, -überprüfung und -schulung - Elektronischer und sicherer Datenaustausch mit Behörden und Partnern - Sicherheit der Liegenschaften, Waren und Fracht - Transportsicherheit - Integration der Handelspartner in die Sicherheitskonzeption Der Authorised Economic Operator (AEO) Der AEO basiert in seinen Grundlagen auf der VO (EG) Nr. 648/2005 sowie der Durchführungsverordnung (ZK DVO) VO (EG) Nr. 1875/2006. Ziel ist es, die Sicherheit in der internationalen Lieferkette, insbesondere in Bezug auf zollrelevante Aspekte, zu gewährleisten. Integriert wurden aber auch physische Sicherheitsaspekte. Die zunehmende Globalisierung und die veränderte internationale Sicherheitslage haben die Weltzollorganisation (WZO) veranlasst, mit einem Framework of Standard to Secure and Facilitate Global Trade (SAFE) weltweite Rahmenbedingungen für ein modernes effektives Risikomanagement in den Zollverwaltungen zu schaffen. (Quelle: TAXUD 2006/1450, Leitlinie Zugelassene Wirtschaftsbeteiligte, Seite 8) Dazu sollen vorhandene andere Programme zur Sicherheit in der Lieferkette berücksichtigt werden. Weitere Standards, die bei der Ausarbeitung der AEO-Sicherheitsanforderungen geprüft und nach Möglichkeit berücksichtigt wurden, sind das Rahmenabkommen, das die Weltzollorganisation zur Sicherung des Welthandels (WCO-SAFE) geschlossen hat, sowie vorhandene Sicherheitsstandards für den See- und Luftverkehr und der ISO/PAS Standard (Quelle: TA- XUD 2006/1450, Leitlinie Zugelassene Wirtschaftsbeteiligte, Seite 8) Der AEO zielt darauf ab, möglichst die gesamte Supply Chain inkl. aller am Prozess beteiligten Partner als sicher einstufen zu können. Das kann entweder dadurch geschehen, dass alle Prozessbeteiligten über Frachtröntgenanlage (Quelle: a.hartrodt (GmbH & Co) KG) Homeland Security

4 solche Partner, die nicht eigenständig zerti- Sicherheitserklärungen anerkannt und regelmäßig überprüft werden. Der AEO selbst wird in die drei Varianten unterteilt: C = zollrechtliche Vereinfachungen S = Sicherheit F = zollrechtliche Vereinfachungen/Sicher heit (Full). Problematik des AEO-C Es ist insbesondere zu berücksichtigen, dass der Status C ausschließlich die zollrelevanten Prozesse betrachtet und bewertet und somit als Sicherheitsstatus im Hinblick auf physische Sicherheit keinerlei Relevanz hat. Er erleichtert den Unternehmen ausschließlich den Umgang mit der zuständigen Zollverwaltung (und andersherum) und wird, auch weil die Umsetzung für die meisten Unternehmen am leichtesten realisierbar ist, gern als AEO light bezeichnet. In jedem Fall spielt der AEO-C bei internationalen Sicherheitsbetrachtungen keinerlei Rolle. Internationale Betrachtung Im Umfeld von übergreifenden Sicherheitsinitiativen wird, wenn überhaupt, nur der Status AEO F (ggf. S) anerkannt. Bezeichnend ist, dass in den Hinweisen der Leitlinien im Kapitel 5 unter dem Punkt Verweis auf international anerkannte Normen häu /28001, 9001, sowie spezieller Sicherheitsprogramme, wie CSI, ISPS oder TAPA, verwiesen wird. Hieran wird deutlich, dass dem EU-Arbeitskreis bei der Entwicklung der Verordnung durchaus daran gelegen war, vorhandene Normen und Sicherheitsinitiativen aufzugreifen und zu integrieren. Dies hätte auch eine EU-Verordnung zur Sicherheit in der Lieferkette sein können, welche dem Rat als Vorschlag der Kommission unter der Kennzeichnung KOM(2006)79 vorlag. Ziel der Verordnung war die Verbesserung der Sicherheit des gewerblichen Güterverkehrs zu Land und in der Binnenschifffahrt innerhalb der EU zum Schutz vor terroristischen Anschlägen. Diese Verordnung kam letztlich nicht zur Umsetzung, weil sie zwei wesentliche Schwachstellen im Konzept hatte: 1. Die EU besitzt keine Regelungskompetenz für die VO. 2. Die Umsetzung der Maßnahmen beruhte auf Freiwilligkeit und war damit nicht wirklich geeignet, die Sicherheit in der Lieferkette zu erhöhen. In seinen Grundsätzen hatte der Entwurf viele Elemente zum Inhalt, die auch in der 2006 veröffentlichten ISO und zum Tragen kommen. Bestehende Anerkennungen des AEO mit Sicherheitsprogrammen auf Basis des WCO-SAFE-Frameworks anderer Länder, z. B. dem der Schweiz, Japans oder der USA, können hinsichtlich der Sicherheitsstandards nur auf den Status S oder F aufbauen. Sicherheitsanforderungen des AEO-S Betrachtet man nun die Sicherheitsanforderungen des Kapitels 5 des Selbstbewertungsfragebogens zum AEO, werden diese in folgende Bereiche aufgeteilt: - Allgemeine Anforderungen zur Organisation und den Kontrollverfahren (2 - Zutritt zum Firmengelände (5 - Physische Sicherheit auf dem Firmengelände und bei den Gebäuden (Tore, Schließsysteme, Beleuchtung, Zäune, etc.) (8 - Ladeeinheiten (5 - Beförderungsmittel (1 Frage) - - Eingehende Waren (6 - Lagerung von Waren (4 - Fertigung (4 - Verladung von Waren (6 - Sicherheitsanforderungen an die Handelspartner (3 - Personalbezogene Sicherheitsaspekte (3 - Externe Dienstleistungen (1 Frage) Insgesamt muss das Unternehmen nachweisen, dass und wie es die o. g. Punkte umsetzt und die zugehörigen Verfahren dokumentiert hat und überprüft. Vieles davon ähnelt oder gleicht den Inhalten der ISO 28001, und auch die Dokumentation und die Insofern kann man viel eher den Schluss ziehen, dass die Umsetzung des AEO F eine gute Vorbereitung auf die ISO ist oder dass Unternehmen, die im Besitz der ISO sind, im Bereich des Kapitels 5 des AEO-Fragebogens mit hoher Wahr- che Anforderungen haben werden. 42 Homeland Security 2013

5 Customs Trade Partnership against Terrorism (C-TPAT) Customs Trade Partnership Against Terrorism (C-TPAT) ist ein freiwilliges Partnerschaftsprogramm zwischen dem US-Zoll (Customs and Border Protection, CBP) und der privaten Wirtschaft. Dabei haben die Unternehmen auf freiwilliger Basis die Möglichkeit, ihre unternehmensinternen Sicherheitsmaßnahmen durch CBP prüfen und bewerten zu lassen. C-TPAT ist also in erster Linie ein Sicherheitsprogramm für amerikanische Unternehmen. Grundlage der Überprüfung ist eine Selbstvalidierung der Unternehmen. Dazu hält CBP unterschiedliche Validierungschecklisten für Hersteller, Lagerhalter, Spediteure oder Importeure bereit. Antrieb zur Selbstvalidierung und damit Teilnahme am Verfahren sind auf der einen Seite erhoffte Vereinfachungen (insbesondere schnellere Abwicklung) bei der Einfuhr von Waren in die und auf der anderen Seite Anfragen oder Vorgaben durch Geschäftspartner innerhalb der sicheren Lieferkette. Firmen außerhalb der USA sind nur in seltenen Fällen eigenständige Teilnehmer des Verfahrens. Sie wurden und werden aber noch immer als ausländische Hersteller oder Transporteure in das Programm einbezogen ( business partner requirement ). Insofern werden sie jährlich aufgefordert, ein self assessment bzw. annual Seit dem 1. Juli 2012 besteht die gegenseitige Anerkennung (http://eur-lex.europa. eu/lexuriserv/lexuriserv.do?uri=oj:l:201 2:144:0044:0047:DE:PDF) der Status AEO S/F und C-TPAT zwischen den USA und der EU. Die EU-Firmen müssen sich, wenn sie in den USA registrieren, damit die amerikanische Risikoanalyse, welche auf Basis (MID) arbeitet, mit der Economic Opera- ber (EORI-Nummer) verknüpft wird. Zur Registrierung hat CBP eine entsprechende Webseite eingerichtet: https://mrctpat.cbp.dhs.gov Was enthält nun ein solcher Selbstbewertungsfragebogen? Am Beispiel des Fragebogens für Hersteller kann dies verdeutlicht werden: - Security Management System (13 - Physical Security and Access Controls (27 - Human Ressources, Education & Awareness (10 - Container Security (9 - Procedural, Documentation Processing, Manifest and Information Security (9 - Shipping and Receiving (14 Viele der abverlangten Informationen haben eine hohe Übereinstimmung mit den Anforderungen und Fragen aus dem Teil 5 der AEO-Selbstbewertung. Allerdings werden im Rahmen der C-TPAT-Selbstbewertung zahlreiche Details genauer erfragt und vorgegeben. Zudem wird eine Dokumentation nahezu aller Prozesse erfragt und abgefordert. Die Praxis zeigt, dass Unternehmen, die bereits mehrfach an einer C-TPAT-Selbstvalidierung teilgenommen haben, die meisten Anforderungen des Kapitels 5 des deutschen AEO-Selbstbewertungsfragebogens bereits erfüllen. Insofern ergeben sich hohe Synergien bei der Teilnahme an beiden Verfahren, sofern die Dokumentation entsprechend aufbereitet wurde. Erschwerend kommt bei C-TPAT allerdings hinzu, dass eine Beantwortung und Dokumentation in englischer Sprache erforderlich ist. Diese liegt in vielen deutschen Unternehmen nicht vor und muss ggf. erst erstellt/übersetzt werden. In diesen Fällen ist besonderes Augenmerk darauf zu legen, Weiterentwicklung der betroffenen Dokumente zweisprachig erfolgt. Der bekannte Versender (bv) Der bv basiert auf der VO (EG) Nr. 300/2008 sowie der Durchführungsverordnung VO (EU) Nr. 185/2010 und mehreren Ergänzungsverordnungen. Abgelöst wird damit die Vorgängerverordnung VO (EG) Nr. 2320/2002, welche nach den Anschlägen des 11. September 2001 zur Schaffung von mehr Sicherheit ins Leben gerufen wurde. Das Anliegen der Verordnung wird in deren Erläuterung/Einleitung beschrieben: zum Schutz von Personen und Gütern in der Europäischen Union sollten unrechtmäßige Eingriffe im Zusammenhang mit Zivilluftfahrzeugen, die die Sicherheit der Homeland Security

6 Warenumschlag Zivilluftfahrt gefährden, durch die Festlegung gemeinsamer Vorschriften für die Gefahrenabwehr in der Zivilluftfahrt verhindert werden (Quelle: VO (EG) Nr. 300/2008). Beim AEO, Teil 5, ist die allgemeine Grundsicherheit des Unternehmens ein wichtiger Punkt. Es soll niemand unkontrolliert ins Unternehmen gelangen, Ware soll nicht allgemein zugänglich im Freien gelagert werden, Handwerker und Dienstleister sind zu begleiten und zu beaufsichtigen, und die Mitarbeiter gegen die EU-Sanktionslisten zu prüfen. Die einzelnen Prozesse sollen so dokumentiert und abgesichert sein, dass Manipulation und Fehler ausgeschlossen werden können. Tiefergehende Details zur Verpackung und Lagerung von Waren regelt der AEO allerdings nicht. Er stellt auch keine erhöhten Zuverlässigkeitsanforderungen an einzelne Mitarbeiter und macht keine Schulungsvorgaben in Bezug auf Security für das Personal. Zudem wird beim AEO keine Unterscheidung in der Behandlung von Waren unterschiedlicher Versandarten gemacht. Sicherheitsanforderungen des bv In genau diesen Punkten liegt der wesentliche Unterschied zum bv. Dieser fordert ausschließlich bezogen auf die Abfertigung von Luftfracht deutlich höhere Sicherheitsanforderungen als der AEO. Dies greift ab dem Punkt, an dem Luftfracht zum ersten durch die Festlegung der Versandart auf der Kundenauftragsbestätigung, dem Lieferschein oder der Rechnung. Von dem Moment an müssen alle Personen, die Kenntnis von der Luftfrachtbestimmung und Zugang zur Ware haben zuverlässigkeitsüberprüft und vier Stunden geschult sein (nach Kap VO (EU) Nr. 185/2010). Alle anderen Personen des Unternehmens sowie alle Betriebsfremden dürfen sich nur in Begleitung und unter Aufsicht von zuverlässigem und geschultem Personal im Umfeld der Ware aufhalten. Luftfracht muss so verpackt werden, dass eine spätere Manipulation ausgeschlossen bzw. erkannt werden kann. Dazu zählt z. B. tons, das Einschrumpfen in Folie, der Einsatz von Siegeln, Plomben oder spezieller verpackte Luftfracht muss bis zur Abholung separat gelagert und gegen unbefugten Zugriff wirksam verschlossen werden, z. B. durch einen Gitterverschlag oder einen separaten, verschlossenen Lagerraum. Die Abholung der Luftfracht darf nur von sicheren Spediteuren/Transporteuren durchgeführt werden. Dies ist vom Versender vor der Beauftragung zu prüfen und zu dokumentieren. Die Abholung ist ebenfalls zu dokumentieren. Dabei müssen der Fahrer und das Fahrzeug eindeutig iden- cherzustellen, dass das Fahrzeug verschlossen (Schloss, Siegel, Plombe) das Gelände verlässt. Ausnahme: Nur-Fracht-Flugzeuge beim AEO S/F Einzige Ausnahme derzeit ist die Versendung von Fracht auf Nur-Fracht-Flugzeugen als geschäftlicher Versender. Hier reicht ein aus, und die Fracht darf ohne weitere Kontrollen in das Luftfahrzeug verladen werden. Damit entspricht die Umsetzung des geschäftlichen Versenders weitgehend der bisherigen Praxis der bv gem. VO (EG) Nr. 2320/2002. In der Praxis wird dieser Zustand derzeit nur von wenigen Firmen angestrebt, da zum einen nur begrenzt Kapazitäten auf reinen zum anderen die Disposition für die Luft- zu längeren Wartezeiten und ggf. höheren 44 Homeland Security 2013

7 Kosten führen kann. Zudem können nicht ge erreicht werden. Alle Prozesse müssen in einem Sicherheitsplan dokumentiert werden. Dazu gehören auch Notfallpläne und Abstimmungen mit den lokalen Behörden. Im Rahmen eines internen Audits ist das gesamte Sicherheitsprogramm mit allen Prozessen mindestens einmal jährlich intern zu auditieren, ähnlich wie bei einem ISO-Audit. Dokumentation des Sicherheitsprogramms Ein Sicherheitsprogramm enthält mindestens: - Beschreibung der Unternehmensstruktur, Betriebsstätten und Kontaktdaten sowie der Verantwortlichkeiten - Beschreibung der Tätigkeit des Unternehmens - Beschreibung der internen Qualitätskontrollen, der baulichen Gegebenheiten sowie der Zutritts- und Sicherungs-/ Alarmmaßnahmen - Darstellung der Personalpolitik (Personalauswahl, Personalüberprüfung und -schulung) - Beschreibung des Umgangs mit Dienstleistern - Beschreibung der Luftfrachtabwicklung von der Entstehung über die Lagerung bis zum Versand inkl. der getroffenen Sicherheitsmaßnahmen - Beschreibung der Kontrollmechanismen und -maßnahmen - Darstellung des Ablaufs bei Pro-blemen - Darstellung der Dokumentation und Anlagen des Antrags Es kann sehr hilfreich sein, ein solches Sicherheitsprogramm mit geeigneten EDV- Tools zu erstellen und zu verwalten, die dann auch das kontinuierliche Monitoring erleichtern. Warum die Detailtiefe beim bv? Vergleicht man die Sicherheitsanforderungen des AEO mit denen des bv wird deutlich, dass der bv erheblich mehr in der Tiefe, aber weniger in der Breite, der Sicherheitsanforderungen verlangt. Damit kann ein Un- automatisch als bv zugelassen werden und umgekehrt. Unternehmen, die AEO F zerti- che Sicherheitsanforderungen und tun sich i. d. R. mit der bv-zulassung erheblich leich- schon deutlich besser ausgeprägt ist. Hintergrund der erheblich höheren Sicherheitsanforderungen in der Luftfracht ist die Tatsache, dass bis zu 80 % der Fracht ein Flugzeug zu gefährden oder abstürzen zu lassen, genügt die Menge von Gramm modernen Sprengstoffs, was ungefähr der Größe eines Handys entspricht. Ziel ist zu verhindern, dass solche und ähnliche Gegenstände verbotenerweise in die Luftfracht und damit an Bord von Luftfahrzeugen gebracht werden. Eine bv-zulassung reicht andersherum für die AEO F-Zulassung nicht aus, da viele allgemeine Aspekte beim bv nicht zwingend berücksichtig werden müssen. Beiden Programmen gemeinsam ist allerdings, dass die dokumentierten Maßnahmen regelmäßig überprüft werden müssen (Audit/Monitoring) und dass die Mitarbeiter und Partner zuverlässig sein müssen (Sanktionslisten/ Zuverlässigkeitsüberprüfung). Transported Asset Protection Association (TAPA) Transported Asset Protection Association (TAPA) ist ein einzigartiger Zusammenschluss von internationalen Herstellern, Logistikdienstleistern, Frachtunternehmen, Strafverfolgungsbehörden und anderen Beteiligten mit dem gemeinsamen Ziel, Verluste in der internationalen Lieferkette zu reduzieren. (vgl. Das TAPA-Netzwerk vereint derzeit rund 600 Mitglieder (Hersteller, Lagerhalter und Transporteure) in den Regionen EMEA, USA und ASIA mit einem jährlichen Umsatz von rund 900 Mrd. US-Dollar. Existierende Sicherheitsstandards reichten den Gründungsmitgliedern nicht aus. Hinzu kam, dass Standards in ihrer Auslegung oft unterschiedlich interpretiert wurden und damit sehr oft erst im Schadensfall die unterschiedlichen Erwartungen deutlich wurden. Neben klaren Sicherheitsanforderungen versucht TAPA auch eine klare Vertragsgrundlage zu schaffen jeder Beteiligte soll eindeutig wissen, was von ihm gefordert wird bzw. was er erwarten kann. TAPA unterscheidet derzeit drei verschiedene aktive Standards: Homeland Security

8 - FSR (Freight Security Requirements) - TSR (Truck oder Trucking Security Re- - TACSS (TAPA Air Cargo Security Stan- Damit können die Lieferkettenelemente Herstellung und Lagerhaltung, Transport und Umschlag am Flughafen sicher abgedeckt werden. Was derzeit noch fehlt, sind Rastplätze, auf denen die LKW-Fahrer in absolut sicherer Umgebung übernachten können. Derzeit sind nach Auskunft von Versicherungskonzernen und Ministerien jährlich rund Transporte von Frachtdiebstählen betroffen die meisten wurden verübt, während die LKW-Fahrer ihre Ruhezeiten auf völlig überfüllten und ungesicherten Parkplätzen einhielten. TAPA reagiert derzeit darauf und bereitet den vierten Standard PSR (Parking Security Requirements) vor. Eine Umsetzung wird aber frühestens in 2013 erfolgen können. TAPA arbeitet mit ESPORG (European Secure Parking Organisation, zusammen, die bereits in der Umsetzung sicherer Parkplatzkonzepte in Europa ist. 33 Parkplätze wurden bereits als sichere Park- Deutschland. Die Umsetzung eines TAPA-Standards basiert auf einer Selbstbewertung, die dann durch einen der unabhängigen und zugelas- Assurance, SGS TAPA EMEA Centre, TÜV Rheinland Cert GmbH, Germanischer Lloyd - stätigt wird. Ein TAPA-Status ist jährlich in Form einer Selbstbewertung zu validie- rer mitzuteilen. Dieser entscheidet, ob ggf. eine zusätzliche Validierung vor Ort zur Auf- ist. Im Turnus von drei Jahren erfolgt die generelle Überprüfung und Neubewertung Der Standard TAPA FSR hat die größte Übereinstimmung mit den AEO-, bv- und C-TPAT-Anforderungen. Er existiert in drei Qualitätsstufen (A, B, C). Zur Umsetzung gehört ein Kriterien-/Fragenkatalog mit folgenden Inhalten: - Perimeter Security ( Facility Dock/Warehouse (8 - Security Systems (11 - Security Procedures (26 - Standard Truck Security Requirements (9 - Pre-Alerts (2 - Enhanced Security Requirements (5 Jede Anforderung wird mit 0-2 Punkten bewertet. Um die Stufe A erreichen zu können, müssen 100 % der möglichen Punkte erreicht und 25 Mindestanforderungen erfüllt werden. Für die Stufe B müssen 80 % erreicht und 22 Mindestanforderungen erfüllt werden. Für die Stufe C müssen 60 % erreicht und neun Mindestanforderungen erfüllt sein. Die TAPA-Anforderungen decken sich, bezogen auf die Stufe A, in hohem Maße mit den Sicherheitsanforderungen von AEO, bv und C-TPAT; sie gehen in einigen Fällen ren viele Anforderungen und Details exakt (z. B. die Höhe des äußeren Zaunes oder die Anzahl der Bilder/Sekunde, die eine Kameraüberwachung mindestens haben muss, damit die Bilder später auch tatsächlich ausgewertet werden können. Insofern ist die Erfüllung der Anforderungen für Unternehmen nicht leicht eine Vergleichbarkeit der Ergebnisse und damit eine sichere Vertragsgrundlage ist in jedem Fall gegeben. Zudem wird ein größtmögliches Maß an Schutz vor Diebstahl, Manipulation und Beschädigung erreicht. ISO und der Standard zur Sicherheit in der Lieferkette Ziel dieser ISO-Norm ist es, den Sicherheitsstandard der Unternehmen und damit die Sicherheit in den Lieferketten zu verbessern. Die Norm lässt sich auf alle Organisationsgrößen anwenden, von kleinen bis zu multinationalen, in der Produktion, in Dienstleistung, Lagerung oder Transport, und dies auf jeder Stufe der Produktion oder der Lieferkette, wenn Folgendes angestrebt wird: a) ein Sicherheitssystem aufbauen, umsetzen, aufrecht erhalten oder verbessern; b) die Konformität mit einem festgelegten Sicherheits-Management gewährleisten; c) diese Konformität nach außen nachweisen; d) das Sicherheits-Management durch 46 Homeland Security 2013

9 e) die Konformität mit diesem internationalen Standard selbst festlegen und erklären. (vgl. 1. Scope, der Norm) Die Organisation muss also ein wirksames Sicherheits-System einrichten, dokumentieren, umsetzen, aufrecht erhalten und ständig verbessern, um Sicherheits-Bedrohun- und deren Konsequenzen zu kontrollieren und abzuschwächen. Inhalte der ISO 28001: 4 Anwendungsbereich 4.1 Anwendungsbericht 4.2 Geschäftspartner oder Bewilligungen 4.4 von der Sicherheitserklärung befreite Geschäftspartner 4.5 Sicherheitsbeurteilung von Geschäftspartnern 5 Sicherheitsprozess der Lieferkette 5.1 Allgemein Sicherheitsbewertung 5.3 Durchführung der Sicherheitsbewertung Beurteilung des Personals Bewertungsprozess 5.4 Entwicklung des Plans zur Gefahrenabwehr 5.5 Umsetzung des Gefahrenabwehrplans 5.6 Dokumentation und Überwachung des Sicherheitsprozesses für die Lieferkette Allgemein Kontinuierliche Verbesserung 5.7 Notwendige Maßnahmen nach einem Zwischenfall 5.8 Schutz der Sicherheitsinformationen Outputs, die sich aus dieser Internationalen Norm ergeben, sind u. a.: - reich, der durch den Plan zur Gefahrenabwehr abgedeckten Grenzen der Supply Chain. - Eine Sicherheitsbewertung, in der die Schwachstellen in der Lieferkette zu de- tiert sind. Sie beschreibt auch die Auswirkungen, mit denen realerweise von jedem der potentiellen Bedrohungsszenarien auszugehen ist. - Einen Plan zur Gefahrenabwehr, der die vorhandenen Sicherheitsmaßnahmen beschreibt, um die in der Sicherheitsbewer- zu kontrollieren. - Ein Trainingsprogramm, welches darlegt, wie Sicherheitskräfte geschult werden, damit sie ihre zugewiesenen sicherheitsrelevanten Aufgaben durchführen können. Risiko- und Kontinuitätsmanagement Die erforderliche Risikobewertung stellt den wesentlichen Unterschied zu allen anderen Sicherheitsprogrammen dar. Zur Erstellung eines Plans zur Gefahrenabwehr ist sie zwingend notwendig. Ein Unternehmen, dass diese Norm anwendet, muss - die Bedrohungen ermitteln (Bedrohungsszenarien) und - bestimmen, wie wahrscheinlich es ist, dass jedes durch die Sicherheitsbewer- sich durch Zutun von Personen zu einem Sicherheitsvorfall entwickeln kann. Quelle: AOB GmbH Homeland Security

10 Einher mit dem Themenkomplex Risikomanagement geht immer auch das Thema Kontinuitätsmanagement. In der Vergangenheit wurden beide Bereiche im Hinblick auf Forderungen aus der Finanzwelt (Kon- TraG, BilMoG, Basel II, Solvency II oder Ma- Sicherheitskriterien oder aber bezogen auf IT-Kontinuitätsmanagement (BS25999) im Hinblick auf IT-technische Notwendigkeiten bewertet. Ein erster Ansatz, diese Themen ineinander zu überführen und einen größer gewählten Rahmen des Risikomanagements umzusetzen, bildet die ONR 49000, die auch als Leitfaden zur Umsetzung der ISO verstanden werden kann. Beide beschäftigen sich mit dem Risikomanagement als Kernthema. Die Frage, ob Kontinuitätsmanagement Teil des Risikomanagements ist oder eher als eigenständiges Konzept verstanden werden muss, ist dabei eine eher philosophische. Risikomanagement ohne eine Lösung zum Kontinuitätsmanagement ist in jedem Fall wenig zielführend. Problem der ISO ist, dass diese Norm zur internen Organisation und Optimierung vorgesehen ist, nicht aber zur neutralen Überprüfung durch eine akkredi- anwendenden Firmen die Möglichkeit, die betriebliche umgesetzte Konformität zur Norm Kunden und Geschäftspartnern gegenüber nachzuweisen. Der wirtschaftliche Nutzen, geprägt durch eine entsprechende Außenwahrnehmung, ist daher eher gering. Ein neuer Versuch, die Komplexität des Risikomanagements in Verbindung mit dem Kontinuitätsmanagement und der Unternehmenssicherheit auf Basis einer ISO Norm abzubilden, ist die ISO 22301:2012. In die- le ausdrücklich vorgesehen ist. Inhalte der ISO 22301:2012: 4 Kontext der Organisation 4.1 Verständnis der Organisation und ihres Kontextes 4.2 Verständnis der Notwendigkeiten und Erwartungen der Beteiligten 4.3 Festlegen des Rahmens des Managementsystem 4.4 System des betrieblichen Kontinuitätsmanagements 5 Führung 5.1 Allgemeines 5.3 Richtlinie 5.4 Rollen, Verantwortlichkeiten und Zuständigkeiten im Unternehmen 6 Planung 6.1 Maßnahmen zur Bearbeitung und Nutzung von Risiken bzw. Chancen 6.2 Ziele des betrieblichen Kontinuitätsmanagements und Pläne, um diese zu erreichen 7 Support 7.1 Ressourcen 7.2 Kompetenz 7.3 Bewusstsein 7.4 Kommunikation 7.5 Dokumentierte Information 8 Betrieb 8.1 Betriebliche Planung und Kontrolle 8.2 Geschäftsauswirkungsanalyse und Risikoeinschätzung 8.3 Strategie für betriebliches Kontinuitätsmanagement 8.4 Erstellen und Umsetzen von verfahren des betrieblichen Kontinuitätsmanagements 8.5 Ausübung und Prüfung 9 Leistungsbewertung 9.1 Überwachung, Messung, Analyse und Bewertung 9.2 Internes Audit 9.3 Managementprüfung 10 Verbesserung 10.1 Nichteinhaltung und Korrekturmaßnahmen 10.2 Kontinuierliche Verbesserung ser Norm macht deutlich, dass ein Schwerpunkt auf den Komplex des Kontinuitätsmanagements gelegt wurde. Integriertes Managementsystem Betrachtet man nun all diese Anforderungen, Standards und Normen, stellt sich immer wieder die Frage, wie soll das im Unternehmen am besten umgesetzt werden. Das ganze muss einfach genug sein, damit die Mitarbeiter, von denen jedes System zum Großteil getragen wird, es auch noch verstehen und anwenden können. Auf der anderen Seite muss es vollständig sein, damit Audits durch Dritte erfolgreich absolviert werden können. 48 Homeland Security 2013

11 bleiben, damit Doppelarbeit vermieden und der erforderliche Personal- und Ressourcenaufwand möglichst knapp gehalten werden kann. Sinnvolle Alternative zur separaten Umsetzung jedes einzelnen der hier beschriebenen Sicherheitsprogramme kann die Umsetzung der Anforderungen der ISO 28000/28001 im Rahmen eines integrierten Managementsystems sein dies schafft ein umfassendes und international anerkanntes Sicherheitsmanagementsystem (SMS), in das alle existierenden Sicherheitsanforderungen und auch alle künftigen Anforderungen sauber und mit minimalem Aufwand integriert werden können. Gerade Unternehmen, die sowohl AEO als auch bv werden wollen/müssen, z. B. als ger eine Voraussetzung für die Auftragsvergabe durch große Unternehmen wird, ist die Beschäftigung mit der ISO bzw. ISO zu empfehlen. Das nachfolgende Bild verdeutlicht die Zusammenhänge der Normen und Standards: Viele Sicherheitsprogramme basieren in wesentlichen Teilen auf den Standards der ISO und des SAFE-Frameworks. Wenig beachtet ist ebenfalls die Tatsache, dass in dem Standard der ISO ein QM- System nach ISO 9001 (Qualität) enthalten ist und die ISO (Umwelt) und (OHSAS, Arbeitssicherheit) integrierbar sind. Ebenso die Normen zum Risiko- und Kontinuitäts-management ISO oder ISO Auch sonstige Sicherheitsstandards und Verordnungen sind relativ einfach einzubinden. Ein einheitlicher Managementstandard Managementsysteme, Handbücher, Fragenkataloge, Sicherheitsprogramme oder Arbeits- und Organisationsanweisungen zu minimieren und das Unternehmen optimal für die Zukunft aufzustellen. Im Hinblick auf die erforderliche Kostenreduzierung wird dieser Prozess vor allem für international agierende Unternehmen zunehmend interessant sein. Aus unternehmensinterner Organisationssicht bildet er einen absolut sinnvollen Schritt zur ganzheitlichen und damit einheitlichen Dokumentation und trägt damit auch zur Risikominimierung bei Personalwechsel oder Umstrukturierung bei. Dieses muss nicht in einem Großprojekt erstellt werden: Ist die Grundausrichtung klar, kann man jedes Einzelprojekt nutzen und jede Einzeldokumentation so erstellen, dass sie im Rahmen des Gesamtkonzeptes wiederverwendbar ist. So entsteht Schritt für Schritt und ohne Zusatzaufwand ein Gesamtsystem, das dann auch nach ISO-Norm kann. Marcus Hellmann Seine Erfahrungen beruhen auf militärischer Sicherheit, mehr als 20 Jahren Erfahrung in Außenhandel und IT. Hellmann ist ausgebildeter Beauftragter für die Sicherheit, Strahlenschutzbeauftragter, Datenschutzbeauftragter (IHK), Risikomanagementbeauftragter (VdS), TAPA FSR-LeadAuditor, Auditor ISO 28000:2007 und LBA zugelassener Trainer für die Kapitel , , und der VO (EU) Nr. 185/2010. Er arbeitet als Geschäftsführer der AOB Außenwirtschafts- und Organisationsberatung GmbH und der EUWISA Europäische Wirtschafts- und Sicherheitsakademie GmbH mit Sitz in Soest. Homeland Security

Zugelassener Wirtschaftsbeteiligter Teil 5: Der Status im internationalen Kontext. Ein Mehr an Sicherheit

Zugelassener Wirtschaftsbeteiligter Teil 5: Der Status im internationalen Kontext. Ein Mehr an Sicherheit Zugelassener Wirtschaftsbeteiligter Teil 5: Der Status im internationalen Kontext Nach den Anschlägen vom 11. September 2001 beschloss die Weltzollorganisation Maßnahmen, um den Terrorismus besser bekämpfen

Mehr

Sicherheit in der Lieferkette die Customs-Trade Partnership Against Terrorism (C-TPAT)

Sicherheit in der Lieferkette die Customs-Trade Partnership Against Terrorism (C-TPAT) Sicherheit in der Lieferkette die Customs-Trade Partnership Against Terrorism (C-TPAT) Eine Information für Unternehmen Für den transatlantischen Warenverkehr spielen Sicherheitsaspekte eine immer größere

Mehr

AEO Zugelassener Wirtschaftsbeteiligter AEO. Authorised Economy Operator. Zugelassener Wirtschaftsbeteiligter. M-MW / Schramm

AEO Zugelassener Wirtschaftsbeteiligter AEO. Authorised Economy Operator. Zugelassener Wirtschaftsbeteiligter. M-MW / Schramm Außenwirtschaft / Zoll Kunden Lieferanten 1 AEO Authorised Economy Operator Zugelassener Wirtschaftsbeteiligter 2 Ein Zugelassener Wirtschaftsbeteiligter besitzt einen besonderen Status: Er gilt als besonders

Mehr

Sonderseminar: Bekannter Versender Fristen, Anforderungen und Tipps zur Zertifizierung gem. VO 300/2008

Sonderseminar: Bekannter Versender Fristen, Anforderungen und Tipps zur Zertifizierung gem. VO 300/2008 www.logistik-webinare.de Sonderseminar: Bekannter Versender Fristen, Anforderungen und Tipps zur Zertifizierung gem. VO 300/2008 Moderator Marcus Walter Speditionskaufmann und Diplom-Betriebswirt Inhaber

Mehr

Vorschlag der Europäischen Kommission zur Verbesserung der Sicherheit der Lieferkette

Vorschlag der Europäischen Kommission zur Verbesserung der Sicherheit der Lieferkette Vorschlag der Europäischen Kommission zur Verbesserung der Sicherheit der Lieferkette Roeland van Bockel Europäische Kommission DG TREN EuroCargo 2006 KöLN, 30. Mai 2006 EU Politik ZIELEN: Wettbewerb Nachhältige

Mehr

Merkblatt zum Zugelassenen Wirtschaftsbeteiligten (AEO)

Merkblatt zum Zugelassenen Wirtschaftsbeteiligten (AEO) Merkblatt zum Zugelassenen Wirtschaftsbeteiligten (AEO) - mit aktuellen Hinweisen und Tipps - - 1 - 1. Grundsätzliches zum AEO Für alle in der Europäischen Gemeinschaft ansässigen Unternehmen, die am grenzüberschreitenden

Mehr

Risikomanagement verändert Logistik

Risikomanagement verändert Logistik Risikomanagement verändert Logistik Auch wenn der freie Handel nie wirklich frei von Auflagen war, wird der Kampf gegen den Terrorismus und die daraus resultierenden strengeren Sicherheitsauflagen den

Mehr

Sicherheit in der Lieferkette durch AEO und Sicherheitserklärungen. Rechtsanwalt Dirk Falke LL.M.

Sicherheit in der Lieferkette durch AEO und Sicherheitserklärungen. Rechtsanwalt Dirk Falke LL.M. Sicherheit in der Lieferkette durch AEO und Sicherheitserklärungen Rechtsanwalt Dirk Falke LL.M. Sicherheit in der Lieferkette durch AEO Einführung des Status des Zugelassenen Wirtschaftsbeteiligten (AEO

Mehr

Sichere Lieferkette im Luftverkehr - Einführung. Fachgebiet Flugführung und Luftverkehr Forschungsstelle Sicherheit

Sichere Lieferkette im Luftverkehr - Einführung. Fachgebiet Flugführung und Luftverkehr Forschungsstelle Sicherheit - Einführung Hintergrund Einführung (EU) der Begriffe: Reglementierter Beauftragter (regb) Unternehmen verantwortlich für den Transport (und ggf. die Lagerung und Verpackung) von Luftfracht zum Flughafen

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

Secure Shipper / Carrier

Secure Shipper / Carrier Secure Shipper / Carrier Möbel-Transport AG Safety & Security Solutions Referent: Albert Anneler Zusatztext Agenda Luftfracht im Allgemeinen Gefahren Schutzmassnahmen / Detektionsmöglichkeiten Grundlagen

Mehr

1. Normen für Unternehmen

1. Normen für Unternehmen 1. Normen für Unternehmen Normen sind gut für ein Missverständnis und schlecht für ein Verständnis. Um diesem Wortspiel einen konkreten Inhalt zu geben, seien zwei Thesen angeführt: Das Missverständnis

Mehr

Corporate Security. Darstellung der aktuellen Sicherheitslage und Herausforderungen für LANXESS. Dirk Fleischer, Leiter Corporate Security

Corporate Security. Darstellung der aktuellen Sicherheitslage und Herausforderungen für LANXESS. Dirk Fleischer, Leiter Corporate Security Bild 1 Bild 2 Bild 3 Bild 4 Darstellung der aktuellen Sicherheitslage und Herausforderungen für LANXESS Dirk Fleischer, Leiter Manchmal ist es hilfreich zu verstehen warum deviantes oder deliquentes Verhalten

Mehr

Auf der sicheren Seite

Auf der sicheren Seite Auf der sicheren Seite Telematik in der Transportlogistik Jürgen Kempf, K2Q Inhalt Warum eigentlich Telematik Kompetenz TAPA in Europa - Entwicklung Freight Security Standard Truck Security Standard Telematik

Mehr

Continental Automotive AEOF (zugelassener Wirtschaftsbeteiligter)

Continental Automotive AEOF (zugelassener Wirtschaftsbeteiligter) Continental Automotive AEOF (zugelassener Wirtschaftsbeteiligter) AEO-Monitoring - Effektives Compliance Management im Unternehmen Zollforum Mittelhessen 27. November 2012 Das Unternehmen Continental Konzern

Mehr

Security of Internet Payments

Security of Internet Payments Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum

Mehr

Compliance Tools Zerberus CMC für SAP -Systeme Zerberus Webconnect (on-premise und Cloud)

Compliance Tools Zerberus CMC für SAP -Systeme Zerberus Webconnect (on-premise und Cloud) Compliance Tools Zerberus CMC für SAP -Systeme Zerberus Webconnect (on-premise und Cloud) Würden sie mit Terroristen oder Terrorverdächtigen Geschäfte machen? Wohl Niemand, wenn man denn wüsste, wer diesem

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Außenhandel / Zoll im SAP-Umfeld

Außenhandel / Zoll im SAP-Umfeld Optimierung Außenhandel / Zoll im SAP-Umfeld Beratung, Konzeption, Realisierung, Integration und Betreuung einer umfassenden, globalen Lösung für den Außenhandel Einführung / Inhaltsübersicht US Gesetze

Mehr

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle G m b H Novellierung der ISO 27001 Sicht einer Zertifizierungsstelle Internet: www.uimcert.de Moltkestr. 19 42115 Wuppertal Telefon: (0202) 309 87 39 Telefax: (0202) 309 87 49 E-Mail: certification@uimcert.de

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Final August 29, 2006

Final August 29, 2006 Customs-Trade Partnership Against Terrorism (C-TPAT) (Zoll-Handelspartnerschaft gegen den Terrorismus) Sicherheitskriterien Ausländische Hersteller Diese Mindest-Sicherheitskriterien sind darauf ausgelegt,

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

Consulting Services Effiziente Sicherheitsprozesse nach Mass. Consulting Services Effiziente Sicherheitsprozesse nach Mass. Angemessene, professionelle Beratung nach internationalen Sicherheitsstandards. Effektive Schwachstellenerkennung und gezielte Risikominimierung.

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Festo und der Weg zur Business Excellence

Festo und der Weg zur Business Excellence Festo und der Weg zur Business Excellence Die Zertifizierung der Managementsysteme ist inzwischen für viele Unternehmen zur reinen Pflichtübung geworden. Die Normenforderungen und deren Einhaltung alleine

Mehr

SECURITY on Demand. by Hammer

SECURITY on Demand. by Hammer SECURITY on Demand PREMIUM CARGO by Hammer D Vorsprung durch Sicherheit 24 x7 SECURITY FIRST In dynamischen Märkten mit kosten- und zeitgetriebenem Wettbewerb bringt ein Plus an Flexibilität, Schnelligkeit

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2 Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

ISO 5500x-Normenfamilie

ISO 5500x-Normenfamilie ISO 5500x-Normenfamilie 5 Fakten zur ISO 5500x-Normenfamilie ISO 55000 - Overview, principles and terminology ISO 55001 - Requirements ISO 55002 - Guidelines on the application of ISO 55001 Generelles

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

Der spezielle Teil des SQAS-Fragebogens Transportdienstleistungen umfaßt 8 weitere Themen:

Der spezielle Teil des SQAS-Fragebogens Transportdienstleistungen umfaßt 8 weitere Themen: SQAS (Safety and Quality Assessment System) Was ist SQAS? SQAS stellt ein Instrument zur einheitlichen Beurteilung der Qualitäts-, Sicherheits- und Umweltschutzmanagement-Systeme der Logistikdienstleister

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

Aktuelle Informationen zur Revision der ISO 14001:2015 Umwelt Forum Saar Franz-Josef-Röder-Straße 9, 66119 Saarbrücken 18.06.

Aktuelle Informationen zur Revision der ISO 14001:2015 Umwelt Forum Saar Franz-Josef-Röder-Straße 9, 66119 Saarbrücken 18.06. Aktuelle Informationen zur Revision der ISO 14001:2015 Umwelt Forum Saar Franz-Josef-Röder-Straße 9, 66119 Saarbrücken 18.06.2015 16:10 AGENDA Harald Wunsch: REVISION ISO 14001 KONTEXT ANNEX SL PROZESSMODELL

Mehr

......... http://www.r-tec.net

......... http://www.r-tec.net Digital unterschrieben von Marek Stiefenhofer Date: 2014.09.09 09:18:41 MESZ Reason: (c) 2014, r-tec IT Systeme GmbH.......... r-tec IT Systeme GmbH 09.09.2014 Bedrohungslage 2014 SEITE 3 2010: Stuxnet

Mehr

Datenmigration Materialstamm und Stücklisten aus ERP in das GTS für die Krones AG

Datenmigration Materialstamm und Stücklisten aus ERP in das GTS für die Krones AG Datenmigration Materialstamm und Stücklisten aus ERP in das GTS für die Krones AG Volker Brandenburg Geschäftsführer actum consulting products GmbH ZENOS Services für GTS Migration Krones AG Der Krones

Mehr

Geänderte Regelungen zur Mitnahme von Flüssigkeiten im Handgepäck ab dem 31. Januar 2014

Geänderte Regelungen zur Mitnahme von Flüssigkeiten im Handgepäck ab dem 31. Januar 2014 Geänderte Regelungen zur Mitnahme von Flüssigkeiten im Handgepäck ab dem 31. Januar 2014 Fragen und Antworten zur Mitnahme von Flüssigkeiten im Handgepäck 1. Warum bestehen Beschränkungen für die Mitnahme

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Trade Facilitation und Sicherung der internationalen Lieferkette

Trade Facilitation und Sicherung der internationalen Lieferkette Trade Facilitation und Sicherung der internationalen Lieferkette Prof. Dr. Hans-Michael Wolffgang Institute of Tax Law Department for Customs and Excise Trade Facilitation: Die Idee WTO Trade Facilitation

Mehr

Voraussetzungen zur Durchführung eines Hauptaudits nach DIN EN ISO 9001:2000

Voraussetzungen zur Durchführung eines Hauptaudits nach DIN EN ISO 9001:2000 VdS SCHADENVERHÜTUNG Herausgeber: Verlag: VdS Schadenverhütung VdS Schadenverhütung VdS-Merkblatt für die Voraussetzungen zur Durchführung eines Hauptaudits nach DIN EN ISO 9001:2000 VdS 2522 : 2002-03

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

EMAS EMAS EMAS EMAS EMAS EMAS. Ingenieurbüro Mayr GmbH. Kurzinformation vom. www.umweltberatungen.de. Eco-Management and Audit Scheme

EMAS EMAS EMAS EMAS EMAS EMAS. Ingenieurbüro Mayr GmbH. Kurzinformation vom. www.umweltberatungen.de. Eco-Management and Audit Scheme Kurzinformation vom Ingenieurbüro Mayr GmbH www.umweltberatungen.de EMAS Eco-Management and Audit Scheme EMAS EMAS EMAS EMAS EMAS Schritte zur Umsetzung der EMAS-Verordnung Seite 1 von 9 Schritte zur Umsetzung

Mehr

Supply Chain Security: Sichere Logistikketten brauchen praxisgerechte Lösungen

Supply Chain Security: Sichere Logistikketten brauchen praxisgerechte Lösungen Lenkungskreis Güterverkehr im Deutschen Verkehrsforum Supply Chain Security: Sichere Logistikketten brauchen praxisgerechte Lösungen Stellungnahme zum Vorschlag für eine Verordnung des Europäischen Parlaments

Mehr

Inhalt des Beschlusses und Voraussetzungen für die Nutzung

Inhalt des Beschlusses und Voraussetzungen für die Nutzung ZollAEO & C-TPAT: Gegenseitige Anerkennung Inhalt des Beschlusses und Voraussetzungen für die Nutzung INHALT Einleitung Globale Sicherheit Behandlung der Teilnehmer Einschränkungen Gegenseitigkeit Kritik

Mehr

Fachforum Sourcing & Logistik 06.10.2010 Stuttgart

Fachforum Sourcing & Logistik 06.10.2010 Stuttgart Harald Boes Zentrales Zollmanagement the topic... ab dem 1. Januar 2011 bei Importen in die EU verbindlich System (ICS)... Import Control the future... Vereinfachung und Harmonisierung der Zollverfahren....

Mehr

MIT FIDES ZUM AEO. Strengere Sicherheitsbestimmungen im Zollkodex der EU

MIT FIDES ZUM AEO. Strengere Sicherheitsbestimmungen im Zollkodex der EU MIT FIDES ZUM AEO Strengere Sicherheitsbestimmungen im Zollkodex der EU Spätestens seit im Oktober 2010 Paketbomben aus dem Jemen den deutschen Luftraum passierten, werden EU-Sicherheitsrichtlinien im

Mehr

IT-Zertifizierung nach ISO 27001 Riskmanagement im Rechenzentrum des KH

IT-Zertifizierung nach ISO 27001 Riskmanagement im Rechenzentrum des KH IT-Zertifizierung nach ISO 27001 Riskmanagement im Rechenzentrum des KH St. Wolfganger Krankenhaustage 16. und 17. Juni 2011 Agenda Die Probleme und Herausforderungen Datenskandale in jüngster Zeit Der

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 8. Übungsblattes BS 7799

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 8. Übungsblattes BS 7799 und der IT-Sicherheit Lösungen des 8. Übungsblattes BS 7799 8.1 BS 7799 und ISO/IEC 17799 BS 7799 = British Standard 7799 des British Standards Institute 1995: BS 7799-1 2000: ISO/IEC 17799 (Information

Mehr

Risk Management auf neuen Wegen

Risk Management auf neuen Wegen Risk Management auf neuen Wegen GDV - Transport Hannover, 21. Mai 2003 Konzentration auf Loss Prevention Risk Management auf neuen Wegen? hohe Schadenfrequenz Zunahme der Schnittstellen im Distributionsprozess

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

VQZ Bonn Chance und Risiko die Revision der ISO 9001

VQZ Bonn Chance und Risiko die Revision der ISO 9001 Chance und Risiko die Revision der ISO 9001 Prof. Dr. Peter Hampe VQZ-Bonn e.v. Zertifizierungsstelle Schwertberger Straße 14-16 53177 Bonn Bad Godesberg www.vqz-bonn.de Telefon 0228 / 9431900 1 Einführung

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SLA Software Logistik Artland GmbH Friedrichstraße 30 49610 Quakenbrück für das IT-System Meat Integrity Solution

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Die CE-Kennzeichnung - Ihr Schlüssel zu Europas Märkten

Die CE-Kennzeichnung - Ihr Schlüssel zu Europas Märkten Eidgenössisches Volkswirtschaftsdepartement EVD Staatssekretariat für Wirtschaft SECO Aussenwirtschaftliche Fachdienste Nichttarifarische Massnahmen Informationsveranstaltung vom 18. November 2011 in Bern

Mehr

Supply Chain Security

Supply Chain Security Supply Chain Security Die Sicherheit von Lieferketten gewinnt weltweit an Bedeutung. Das stellt die Unternehmen vor neue Herausforderungen. Frühzeitiges Investieren in Supply Chain Security zahlt sich

Mehr

ZUGELASSENE WIRTSCHAFTSBETEILIGTE. ( Authorized Economic Operators AEO) LEITLINIEN

ZUGELASSENE WIRTSCHAFTSBETEILIGTE. ( Authorized Economic Operators AEO) LEITLINIEN Hohmann & Partner Rechtsanwälte Schlossgasse 2, D-63654 Büdingen Tel. 06042-9567-0, www.hohmann-partner.com EUROPÄISCHE KOMMISSION GENERALDIREKTION STEUERN UND ZOLLUNION Zollpolitik Risikomanagement, Sicherheit

Mehr

Einführung KUFO HH. TÜV SÜD Gruppe. TÜV SÜD Management Service GmbH TÜV SÜD AG

Einführung KUFO HH. TÜV SÜD Gruppe. TÜV SÜD Management Service GmbH TÜV SÜD AG Einführung TÜV SÜD Gruppe TÜV SÜD Management Service GmbH Zertifizierung von Qualitätsmanagementsystemen der Luft- und Raumfahrt nach AS/EN9100-Reihe Inhalt Marktanforderungen, Forderungen der Kunden,

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

Safety Management System

Safety Management System Safety Management System Safety Management System 2 Inhalt 1. Was ist SMS?...3 2. Warum wurde SMS entwickelt?...3 3. Welche Bestandteile beinhaltet SMS?...4 4. Wie ist SMS bei Fraport organisiert?...5

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Fragenkatalog zur Selbstbewertung

Fragenkatalog zur Selbstbewertung Fragenkatalog zur Selbstbewertung AEO-Leitlinien 0.1 0.2 Vor der Beantragung des AEO-Status sollten Sie die Leitlinien für zugelassene Wirtschaftsbeteiligte ( Authorised Economic Operators, AEO) der Europäischen

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise Ziele Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser Umsetzungshinweise dubois it-consulting gmbh, Holzhofstr. 10, 55116 Mainz, +49 6131 2150691 oder +49 177 4104045, ingrid.dubois@dubois-it-consulting.de

Mehr

secunet SwissIT AG ISMS in der öffentlichen Verwaltung

secunet SwissIT AG ISMS in der öffentlichen Verwaltung secunet SwissIT AG ISMS in der öffentlichen Verwaltung Berlin, 22. November 2010 Agenda 1 Einleitung 2 ISO/IEC 27000er-Normenfamilie 3 ISO 27001 auf der Basis von IT-Grundschutz 4 Einsatz von ISMS in der

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

Neues aus dem IT-Grundschutz Ausblick und Diskussion

Neues aus dem IT-Grundschutz Ausblick und Diskussion Neues aus dem IT-Grundschutz Ausblick und Diskussion Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 4. IT-Grundschutz-Tag 2013 09.10.2013 Agenda

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

ABBILDUNGSVERZEICHNIS TABELLENVERZEICHNIS ABKÜRZUNGSVERZEICHNIS

ABBILDUNGSVERZEICHNIS TABELLENVERZEICHNIS ABKÜRZUNGSVERZEICHNIS INHALTSVERZEICHNIS CHRISTIAN BOGATU 1 ABBILDUNGSVERZEICHNIS XIX TABELLENVERZEICHNIS XXV ABKÜRZUNGSVERZEICHNIS XXVII 1 EINLEITUNG 1 1.1 Zielsetzung und Praxisbezug 3 1.2 Aktuelle Entwicklungen zum Thema

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

ZUGELASSENE WIRTSCHAFTSBETEILIGTE. KAPITEL 1 Verfahren für die Erteilung der Zertifikate. Abschnitt 1 Allgemeine Bestimmungen

ZUGELASSENE WIRTSCHAFTSBETEILIGTE. KAPITEL 1 Verfahren für die Erteilung der Zertifikate. Abschnitt 1 Allgemeine Bestimmungen ZUGELASSENE WIRTSCHAFTSBETEILIGTE KAPITEL 1 Verfahren für die Erteilung der Zertifikate Abschnitt 1 Allgemeine Bestimmungen Artikel 14a (1) Unbeschadet der Inanspruchnahme anderer Vereinfachungen gemäß

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen. Qualität Umwelt Arbeitsschutz

EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen. Qualität Umwelt Arbeitsschutz EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen Qualität Umwelt Arbeitsschutz Was ist EcoStep? EcoStep ist ein auf die Bedürfnisse besonders von kleinen und mittleren Betrieben

Mehr

Zertifizierung IT-Sicherheitsbeauftragter

Zertifizierung IT-Sicherheitsbeauftragter Zertifizierung IT-Sicherheitsbeauftragter Ablauf der Zertifizierung / Zertifizierung von Organisationen Prof. Kathrin Winkler / Prof. Jürgen Müller Agenda 1. Fortbildungsweg 2. Projektarbeit und dpüf Prüfung

Mehr

Umgang mit Risiken traditionell oder risikobasiert?

Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? 12.02.2015 Swissi AG 2 Top 10 Risiken heute und morgen 55% 32% 28% 23% 16% 15% 15% 13% 13% 9% Quelle:

Mehr

Individuelle Sonderanfertigung. Lager & Logistik - Fulfillment. Handelswaren. Werbemittel. Aktionswaren

Individuelle Sonderanfertigung. Lager & Logistik - Fulfillment. Handelswaren. Werbemittel. Aktionswaren Handelswaren Werbemittel Aktionswaren Individuelle Sonderanfertigung Lager & Logistik - Fulfillment Wer sind wir? Facts & Figures FIRMIERUNG BARTENBACH Import Eine Business Unit der BARTENBACH Werbemittel

Mehr

Dr. Andreas Gabriel Ethon GmbH 24.09.2015

Dr. Andreas Gabriel Ethon GmbH 24.09.2015 Wie meistern Sie nachhaltig die Kann Ihnen eine Zertifizierung ISO 27001 helfen? Dr. Andreas Gabriel Ethon GmbH KURZE VORSTELLUNG 2 Profil der Ethon GmbH; Ulm Über die Ethon GmbH Informationssicherheit

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

REACH-Anforderungen und mögliche Überwachungsaufgaben für Behörden. Antonia Reihlen, Ökopol GmbH

REACH-Anforderungen und mögliche Überwachungsaufgaben für Behörden. Antonia Reihlen, Ökopol GmbH REACH-Anforderungen und mögliche Überwachungsaufgaben für Behörden Antonia Reihlen, Ökopol GmbH Überblick Stand des REACH-Gesetzgebungsverfahrens Was ist REACH? Anforderungen an Anwender Mögliche Überwachungsaufgaben

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller

Mehr

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI.

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. ISO/IEC 27001 von BSI Ihre erste Wahl für Informationssicherheit BSI ist die Gesellschaft für Unternehmensstandards,

Mehr

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 HerzlichWillkommen ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 Datenschutz bei Fernzugriff; Risiken und Lösung stefan.herold@aarcon.net www.aarcon.net

Mehr

IT-Grundschutz-Novellierung 2015. Security Forum 2015. Hagenberger Kreis. Joern Maier, Director Information Security Management

IT-Grundschutz-Novellierung 2015. Security Forum 2015. Hagenberger Kreis. Joern Maier, Director Information Security Management IT-Grundschutz-Novellierung 2015 Security Forum 2015 Hagenberger Kreis Joern Maier, Director Information Security Management 1 AGENDA 1 Ausgangslage 2 unbekannte Neuerungen 3 mögliche geplante Überarbeitungen

Mehr

7a Das prozessorientierte Handbuch

7a Das prozessorientierte Handbuch 7a Das prozessorientierte Handbuch Qualitätspolitik Hinweis: Die erstmalige Erstellung des Handbuchs und die Einrichtung des QM-Systems müssen Hand in Hand gehen. Es ist deshalb ratsam, auch das Kapitel

Mehr

STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS

STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS STUDIE ZU IT-RISIKOBEWERTUNGEN IN DER PRAXIS Stefan Taubenberger und Prof. Jan Jürjens, 22. September 211 Ziele der Studie Konfirmative und explorative Studie mit folgenden Fragestellungen Welche Kriterien

Mehr

Reisesicherheit und Projektumsetzung im Ausland: Kritische Erfolgsfaktoren

Reisesicherheit und Projektumsetzung im Ausland: Kritische Erfolgsfaktoren Reisesicherheit und Projektumsetzung im Ausland: Kritische Erfolgsfaktoren Sven Weiland & Nicole Stracke EXOP GmbH Byk-Gulden-Str. 24 78467 Konstanz Germany Intern - Internal I. Einführung II. Risikoanalyse

Mehr

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon 11. Oktober 2011 12. Oktober 2011 13. Oktober 2011 09:30 09:45 Begrüßung Begrüßung Begrüßung 09:45 11:00 Kurz-Audit Datenschutz Kurz-Audit Business Continuity Management Kurz-Audit Informationssicherheit

Mehr

59 markets and 36 languages. 76 markets and 48 languages 200+ CLOUD SERVICES

59 markets and 36 languages. 76 markets and 48 languages 200+ CLOUD SERVICES 2 59 markets and 36 languages 76 markets and 48 languages 200+ CLOUD SERVICES Informations-Sicherheit Risiken kennen Informations-Sicherheit ist eine Risiko-Management Disziplin des Geschäftsbereich und

Mehr

Allgemeiner Überblick über die DIN EN ISO 14001

Allgemeiner Überblick über die DIN EN ISO 14001 Julian Klein Diplom Biologe Diplom Umweltwissenschaftler Qualitätsmanagement-Auditor-TÜV (QMA- TÜV) Umweltmanagement-Beauftragter-TÜV (UMB-TÜV) Qualitäts- und Umweltmanagementberatung Julian Klein Bahnweg

Mehr