Wir geben Ihren Informationen Qualität und Sicherheit. TÜV Rheinland Ihr Experte für die Zertifizierung in der Informationssicherheit.

Größe: px
Ab Seite anzeigen:

Download "Wir geben Ihren Informationen Qualität und Sicherheit. TÜV Rheinland Ihr Experte für die Zertifizierung in der Informationssicherheit. www.tuv."

Transkript

1 SYSTEME MANAGEMENTSYSTEME INFORMATIONSSICHERHEIT Wir geben Ihren Informationen Qualität und Sicherheit. TÜV Rheinland Ihr Experte für die Zertifizierung in der Informationssicherheit.

2 wird täglich auf auf Google Mal der Unternehmen einen festen Breitbandzugang ein Smartphone Die Kosten großer europäischer Unternehmen im Rahmen eines Sicherheitsvorfalls liegen bei durchschnittlich Euro Jeder fünfte Deutsche ärgerte sich schon mal mit einem Computervirus herum herum liegen bei durchschnittlich Euro Täglich werden Malware-Programme entdeckt Die Kosten großer europäischer Unternehmen im Rahmen eines Sicherheitsvorfalls Jährlichwerden etwa Jeder fünfte 1,7 Milliarden Internetattacken verzeichnet verzeichnet Computervirus Deutsche ärgerte sich schon mal mit einem Malware-Programme entdeckt Tsd. Websites gehen im Durchschnitt täglich online Tsd Websiten gehen im Durchschnitt täglich online 2,4 Mrd. Menschen weltweit nutzen das Internet 68,8 % aller Jährlichwerden etwa 1,7 Milliarden Internetattacken In Deutschland besitzen 93 % versendeten s sind Spam s sind Spam der Unternehmen einen festen Breitbandzugang 68,8% aller versendeten Täglich werden Menschen weltweit nutzen Mrd. 2,4 das Internet Mal wird täglich auf auf Google gesucht 93 % 40 In Deutschland besitzen % aller Bundesbürger besitzen bereits ein Smartphone Smartphone gesucht Bundesbürger besitzen bereits Quellen: Internet, u.a. bitkom.org, mediabistro.com, sparefoot.com, xeit.ch, Welt in Zahlen, t-online 40% aller

3 Unsere Zertifizierung für Informationssicherheit. Eine Erfolgsstory von Anfang an. Angesichts fortschreitender Globalisierung und weitreichender Vernetzung begegnen wir von TÜV Rheinland dem Thema Information Security Management mit einem ganzheitlichen Ansatz. Wir legen den international anerkannten Standard ISO zugrunde und bieten Ihnen eine richtungweisende Standortbestimmung Ihres Sicherheitsniveaus vorab. Quick Check Informationssicherheit ISO 27001: Unsere Kompetenz. Ein Triumph für Ihre sensibelste Ressource. Informationen sind ständige Wegbereiter zum Erfolg. Sie liefern die Basis für wichtige Entscheidungen und geben in Geschäftsprozessen die Richtung vor. Kommen Informationen jedoch vom rechten Weg ab, können sie zum Vertrauensproblem und Wettbewerbsnachteil werden. Stellen Sie jetzt die Weichen auf Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Mit TÜV Rheinland behalten Sie die vollständige Kontrolle über Ihre wertvollen Unternehmensdaten. Bestens vorbereitet. Die international anerkannte Norm ISO spezifiziert die Anforderungen an ein übergreifendes Informationssicherheits-Managementsystem (ISMS) bis ins Detail. Lassen Sie sich aufzeigen, wo Sie aktuell stehen, damit Sie zielstrebig auf ein zertifiziertes ISMS hinarbeiten können. Im Rahmen unserer fundierten Bestandsaufnahme machen wir uns ein konkretes Bild von Ihren bestehenden Sicherheitsmaßnahmen. Dazu begehen unsere Experten beispielsweise Ihre Räumlichkeiten, führen Gespräche mit Sicherheitsverantwortlichen, lassen sich von Mitarbeitern ihre Tätigkeiten beschreiben und überzeugen sich vor Ort auch von Ihrer technischen Sicherheitsinfrastruktur. Auf diese Weise erfahren Sie, wo eventuelle Schwachstellen liegen, ob Ihre bestehenden Sicherheitsmaßnahmen angemessen und inwieweit Ihre Mitarbeiter für das Thema Informationssicherheit sensibilisiert sind. Anschließend können Sie zielführende Maßnahmen zur Optimierung Ihres ISMS ergreifen. Ihre Vorteile der Bestandsaufnahme auf einen Blick Rundum abgesichert. In puncto Informationssicherheit bieten wir von TÜV Rheinland das ganze Paket: Wir zertifizieren Ihr ISMS gemäß ISO oder führen Audits zur Zertifizierung nach ISO auf Basis der IT-Grundschutz-Richtlinien vom BSI (Bundesamt für Sicherheit in der Informationstechnik) durch. Im Rahmen der Zertifizierung überprüfen unsere Experten Ihre Daten- und Informationssicherheit. Ist sichergestellt, dass nur Autorisierte Zugang zu Informationen haben? Stimmen die Voraussetzungen dafür, dass Informationen genau, vollständig und richtig verarbeitet werden? Können autorisierte Nutzer auf Informationen und Systeme zugreifen, wenn diese benötigt werden? Ist die Echtheit von Informationen über deren gesamten Lebenszyklus hinweg ersichtlich? Wenn Sie bei einer oder mehreren dieser Fragen unsicher werden, sollten Sie jetzt einen Termin mit TÜV Rheinland vereinbaren. Auf Wunsch werden neben Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität weitere Sicherheitsziele wie Zurechenbarkeit, Nichtabstreitbarkeit und Verlässlichkeit in unsere Bewertung einbezogen, um die Informationssicherheit in Ihrem Unternehmen zusätzlich zu erhöhen. Ihre Vorteile der Zertifizierung auf einen Blick Expertise auf allen Kanälen. Der Informationsaustausch in Unternehmen ist vielfältig. Er erstreckt sich von der digitalen Kommunikation über den Briefverkehr bis hin zum handgeschriebenen Notizzettel. Wer vollkommene Informationssicherheit gewährleisten will, muss das Ganze im Blick haben. Wir von TÜV Rheinland berücksichtigen sowohl die technischen als auch menschlichen Ihr Partner für Sicherheit und Vertrauen. TÜV Rheinland ist der neutrale Dienstleister, der Sie dabei begleitet, Ihren Informationsfluss in sichere Bahnen zu lenken direkt vor Ort, mit über 220 Niederlassungen in Deutschland. Wir haben das übergreifende Know-how und die Erfahrung, ganzheitliche Leistungspakete für Ihre Prozesse und Systeme anzubieten. Egal, ob Sie ein neues Managementsystem imple- Professionelle Einschätzung der Unternehmenssituation durch erfahrene Spezialisten Begutachtung vorhandener Dokumente und Prozesse Richtungsweisende Standortbestimmung Gesicherte Verfügbarkeit Ihrer IT-Systeme und -Prozesse Minimierung von IT-Risiken, möglicher Schäden und Folgekosten Vorteile im Wettbewerb durch einen anerkannten Standard Steigerung des Vertrauens von Partnern, Kunden und der Öffentlichkeit Sicherstellung der Compliance-Anforderung Aspekte Ihres Informationsnetzes. Dies spiegelt sich in un- mentieren oder Synergien mit bestehenden Zertifizierungen serem umfassenden Leistungs- und Zertifizierungsportfolio nutzen wollen: In unserem weitreichenden Sicherheitsnetz wider. Schöpfen Sie aus dem Vollen, um die Informations- haben wir immer Zugriff auf die perfekte Lösung für Sie. sicherheit in Ihrem Unternehmen zu steuern und systematisch zu verbessern. Auf Basis verschiedener international anerkannter Standards bringen wir Sie auf den Weg zu nachhaltigen, aufeinander aufbauenden Informationssicherheitskonzepten, die alle organisatorischen und technischen Anforderungen berücksichtigen.

4 Konzernweit auf der sicheren Spur. Automobilzulieferer ZF lässt TÜV Rheinland ans Steuer. ZF ist ein weltweit führender Automobilzulieferkonzern mit 121 Produktionsgesellschaften in 27 Ländern. Auf der Rangliste der Automobilzulieferer ist ZF unter den 10 größten Unternehmen weltweit. Zur Absicherung der IT-gestützten Geschäftsprozesse ließ die ZF Friedrichshafen AG bereits im Jahr 2004 ihr Informationssicherheits- Managementsystem nach BS 7799 dem Vorläufer der ISO von TÜV Rheinland zertifizieren. Wir entschieden uns für TÜV Rheinland, da das Unternehmen gleichermaßen in technischen wie auch organisatorischen Aspekten profundes Know-how hat, erklärt Harald Weishaupt, Leiter Rechenzentrum- und Infrastrukturbetrieb bei ZF. Die spätere Zertifizierung nach ISO erfolgte in erster Linie, um den genauen Status des ISMS zu ermitteln und dessen kontinuierlichen Verbesserungsprozess voranzutreiben. Seither lässt ZF in regelmäßigen Intervallen Audits und Rezertifizierungen an vier Standorten durchführen. Dabei haben wir viel mehr Transparenz gewonnen und wissen, was wir schon realisiert haben und welche Maßnahmen wir zusätzlich umsetzen sollten. Wir erreichen bei dem kontinuierlichen Verbesserungsprozess immer mehr Detailtiefe, so Weishaupt. Das Risikomanagement, ein Bestandteil der ISO 27001, hat sich im Unternehmen etabliert und wird gelebt. Im Laufe der Zusammenarbeit mit TÜV Rheinland wurden die Einzelzertifizierungen der verschiedenen Geschäftsbereiche in eine Verbundzertifizierung überführt. Dies war für ZF die Bestätigung dafür, dass die vom Konzern vorgegebenen Prozesse standortübergreifend funktionieren. Quick Check Qualität ISO 9001: Unsere Kunden. Und ihre Erfolgsgeschichten. Ablösung eines veralteten Zertifizierungsstandards Erfassung des genauen Status des ISMS Ausfallsicher im Geschäft. Vodafone wählt TÜV Rheinland. Zertifizierung gemäß ISO Überführung von Einzelzertifizierungen in eine konzernweite Verbundzertifizierung Erkenntnisgewinn für kontinuierlichen Verbesserungsprozess Im Unternehmen gelebtes Risikomanagement Standortübergreifende Informationssicherheit Banken brauchen Sicherheiten. IT-Dienstleister GAD schaltet TÜV Rheinland ein. Als Provider für Millionen Mobilfunkund Festnetzkunden ist Vodafone darauf angewiesen im Falle eines Ausfalles dass diese selbst eines im Einsatz haben. Zum anderen möchten sie die Gewissheit haben, dass die bereitgestellte Inf- nicht nur zu halten, sondern kontinuierlich zu verbessern. Im Rahmen jährlicher Audits bekommt Vodafone die Als Spezialist für Banken-IT betreut die und sichersten Rechenzentren in Europa sich das Dienstleistungsunternehmen an schnell handeln zu können. Demzufolge rastruktur abgesichert ist. Folglich liegt Gelegenheit, Verbesserungspotenziale GAD eg mit Sitz in Münster Volks- und sowie attraktive Services rund um das TÜV Rheinland. Im Jahr 2010 wurde eine ließ die Vodafone D2 GmbH ihr Business es im Interesse von Vodafone, dass die zu identifizieren und zu heben. Die Raiffeisenbanken, Zentralinstitute und Bankgeschäft. In diesem Zusammenhang Zertifizierung nach der ISO/IEC Continuity Management (BCM) zertifi- Wirksamkeit des eigenen Konzepts durch TÜV Rheinland-Auditoren haben sehr weitere Unternehmen in der genossen- wird die Gewährleistung eines hohen durchgeführt, im Jahr 2011 folgte eine zieren. Auf Basis des BS stellt das einen unabhängigen, neutralen Dritten weit reichende Erfahrungen und waren schaftlichen Finanzgruppe. Darüber Qualitäts- und Sicherheitsniveaus nicht Zertifizierung nach der ISO Die BCM sicher, dass bei einem Ausfall das bestätigt wird. Das Zertifikat ist bei vie- bisher immer in der Lage, den Reifegrad hinaus ist die GAD Partner für eine Reihe nur von den Banken erwartet, sondern GAD hat ein integriertes Management- System schnell wieder in Gang gesetzt len Ausschreibungen wichtig, dadurch unseres Systems sehr exakt zu bestim- von Privat- und Spezialinstituten. Mit ist für die GAD Voraussetzung für eine system etabliert, das insbesondere die wird und das Unternehmensgeschäft gar wird nochmals Zuverlässigkeit belegt men. Außerdem haben wir mit TÜV fast 50 Jahren Erfahrung bietet der ge- erfolgreiche Geschäftstätigkeit. Sicher- Erfüllung von Kunden- und Sicherheits- nicht oder nur geringfügig beeinträch- und das Kundenvertrauen gefestigt, so Rheinland einen Dienstleister, dessen nossenschaftliche IT-Dienstleister seinen heitsmanagement und Qualitätsmanage- anforderungen systematisch gewähr- tigt wird. Auch wichtig: Auf Kundenseite Ingo Geisler, Head of Business Continu- Name allseits bekannt ist und der eine Kunden ein innovatives und verlässli- ment werden bei der GAD schon lange leistet. Wiederkehrende Zertifizierungs- fordern insbesondere Großunternehmen ity, Corporate Security bei Vodafone D2. entsprechend gute Außenwirkung hat, ches Leistungsportfolio: das komfortable großgeschrieben. Als deren Angemessen- oder Überwachungsaudits liefern hierbei und öffentliche Auftraggeber ein schlüs- Zudem ist das Unternehmen bestrebt, begründet Ingo Geisler die Entscheidung und zukunftssichere Kernbankenver- heit und Nachhaltigkeit von unabhängi- wertvolle Impulse für die kontinuierliche siges BCM. Zum einen liegt dies daran, das erreichte Qualitätsniveau des BCM für TÜV Rheinland. fahren bank21, eines der modernsten ger Seite bestätigt werden sollten, wandte Verbesserung des Managementsystems. Bestätigung der Wirksamkeit des Informationssicherheits- und Qualitätsmanagementsystems durch eine neutrale Instanz Zertifizierung gemäß ISO und ISO 9001 Etablierung eines integrierten Managementsystems Dokumentierter Stellenwert für Qualität und Sicherheit Steigerung des Kundenvertrauens Neutrale Prüfung und Bestätigung des Business Continuity Managements Zertifizierung gemäß ISO (Nachfolger des zurückgezogenen BS 25999) Zertifiziertes Business-Continuity- Konzept bei schwerwiegenden Störungen Vertrauensgewinn bei Großkunden Wettbewerbsvorteil bei Ausschreibungen

5 Alle Nutzerdaten in Sicherheit! organize.me im Finetuning mit TÜV Rheinland. Die organize.me GmbH ist eine 100-%-Tochtergesellschaft der TOMOR- ROW FOCUS AG. Bekannt wurde das Unternehmen durch den gleichnamigen cloudbasierten Dokument-Management-Service, der wie ein persönlicher Assistent private und geschäftliche Dokumente intelligent ablegt und organisiert. Die Sicherheit von Nutzerdaten hat für organize.me höchste Priorität. Darum entschied sich das Unternehmen nach einem umfangreichen Selbsttest, der Einführung eines Risikomanagementprozesses und der Erstellung eines Informationssicherheitskonzepts für eine zusätzliche Sicherheitsprüfung und Zertifizierung durch eine neutrale Instanz. Die Wahl fiel auf Certify your Online Shop, weil die durch den TÜV Rheinland angebotene Onlineshop-Zertifizierung inhaltlich am besten den Anforderungen von organize.me entsprach. Außerdem war auch die pragmatische Vorgehensweise bei der Berücksichtigung der bestehenden Konzernrichtlinien ein Plus. Das Audit wurde in zwei Zertifizierungszyklen durchgeführt. Dabei mussten formale Aspekte mit der Kultur eines Start-ups in Einklang gebracht werden, was durch die Einbindung des Datenschutzbeauftragten der TOMORROW FOCUS AG und von Corporate-Funktionären wie CIO und Rechtsabteilung erfolgreich gelang. Ziel der Zertifizierung war die Überprüfung des eigenen Status quo zu den Themen Datensicherheit, Datenschutz, Risikobewusstsein und den damit verbundenen Prozessen. Sämtliche Bereiche sowie die Gesamtbetrachtung von Risiken haben sich deutlich verbessert. Zudem konnten technische Mängel identifiziert und behoben werden. Überprüfung der Webanwendung Onlineshop-Zertifizierung Certify Optimierung in allen beleuchteten organize.me, des eigenen Status quo your Online Shop Bereichen zu den Themen Datensicherheit, Beseitigung technischer Mängel Datenschutz, Risikobewusstsein und -management Verbesserte Gesamtbetrachtung von Risiken Datenschutz und Serviceprozesse in sicheren Bahnen. BITMARCK wählt die Verbindung mit TÜV Rheinland. Die BITMARCK Technik GmbH (BMT) sondern nachweisbar sein. Folglich waren dabei die konsequente Nutzung Erfolgreicher werben mit Siegel? Aboalarm testet TÜV Rheinland. bietet Organisationen der gesetzlichen Krankenversicherung Komplettlösungen für den immer wichtiger werden- setzt BITMARCK seit 2009 am Standort Hamburg auf ein ISMS, das gemäß dem weltweit führenden Standard von Synergien, die Bündelung von Kompetenzen und Ressourcen, die Umsetzung der Prozessprinzipien und Datenschutz ist beim Vertragsmanagement-Dienstleister Aboalarm besonders wichtig, da die Nutzer bei den Vertragskündigungen sensible Daten preisgeben. Um sicherzustellen, dass die Nutzer dies ohne Bedenken tun können, hat Aboalarm den Datenschutz seiner App für iphone und ipad im Rahmen von Check your App durch TÜV-Rheinland überprüfen lassen. Nachdem die Sicherheitsprüfung erfolgreich bestanden war, wollte es Aboalarm in einem weiteren Punkt ganz genau wissen: Wie wirkt das erhaltene TÜV Rheinland-Siegel auf potenzielle Kunden? Haben sie dadurch mehr Vertrauen in das Produkt und klicken deshalb die Werbeanzeige häufiger an? Um das herauszufinden, hat Aboalarm einen aufschlussreichen Werbetest gestartet: Hierzu wurden für die Bewerbung der iphone-app von Aboalarm auf Facebook zwei Alternativen geschaltet einmal mit und einmal ohne das TÜV Rheinland- Siegel. Beide Werbeanzeigen führten zu der identischen Seite im App Store. Das Ergebnis: Die Werbeanzeigen mit TÜV Rheinland-Siegel wurden von den Nutzern deutlich besser angenommen als die Pendants ohne TÜV Rheinland- Siegel. Durch die gesteigerten App-Installationen und die häufigeren Starts der App konnten zudem die Akquisitionskosten bei den Werbeanzeigen mit TÜV Rheinland-Siegel (im Vergleich zu denen ohne TÜV Rheinland-Siegel) um spürbare 18 % gesenkt werden. den Datenaustausch mit Leistungserbringern und anderen Partnern in der Sozialversicherung. Gegenwärtig betreut das Unternehmen der BITMARCK-Unternehmensgruppe rund 200 Krankenkassen mit insgesamt 26 Mio. Versicherten. Damit verbunden ist der Betrieb eines Rechenzentrums und von Netzen. In diesem Umfeld sehen bestehende und potenzielle Kunden ganz genau hin: Die Sicherheit und Vertraulichkeit von Daten müssen nicht nur eine Selbstverständlichkeit, ISO/IEC zertifiziert wurde. Der Geltungsbereich lautet: Entwicklung, Realisierung und Service von IT- Dienstleistungen, insbesondere für das Gesundheitswesen. Dies verdeutlicht die zentrale Bedeutung etablierter IT-Service-Prozesse für BITMARCK. So war es nur konsequent, das zertifizierte ISMS um ein SMS (Service Management System) zu ergänzen. Hierfür stellt die internationale Norm ISO/ IEC die geeignete Grundlage dar. Die Zielsetzungen von BITMARCK die langfristige Sicherung der Wettbewerbsposition. Bereits das Zertifizierungsaudit im Herbst 2013 bestätigte die erfolgreiche Umsetzung der ersten drei Punkte. Das ISO Zertifikat wurde kurze Zeit später übergeben. Die hinzugewonnenen Prozessstärken im Servicebereich werden in den Folgejahren konsequent erweitert. Somit dürfte BITMARCK perspektivisch auch für weitere Institutionen des deutschen Sozialversicherungssystems ein interessanter Partner werden. Überprüfung des Datenschutzes der Aboalarm-App für ios App-Datenschutzprüfung Check your App Bestätigter Datenschutz Erwiesen höhere Akzeptanz bei Neukunden Kostensenkung bei Werbeausgaben Zunehmende Ausschreibungsanforderungen Möglichkeit der Differenzierung vom Wettbewerb Rückhalt für mehr Kunden- Zertifizierung des Service Management Systems gemäß ISO/IEC Die konsequente Nutzung von Synergien Bündelung von Kompetenzen und Ressourcen Umsetzung der Prozessprinzipien vertrauen Langfristige Sicherung der Wettbewerbsposition

6 Unser Portfolio. Mehrwert auf ganzer Linie. Wir von TÜV Rheinland erfüllen nicht nur die Pflicht, sondern beherrschen auch die Kür. Bei uns erhalten Sie Zertifizierungen, mit denen Sie sowohl gesetzlichen Auflagen als auch Ihren eigenen Ansprüchen gerecht werden. Unser Portfolio umfasst internationale Standards und initiativ entwickelte Standards, die Sie in puncto Informationssicherheit und darüber hinaus bestens absichern. Ferner führen wir Bestandsaufnahmen zu nachfolgenden Themen bei Ihnen durch. Auf dieser Basis können Sie Ihre Zertifizierungsfähigkeit besser einschätzen und entsprechend planen. Gestellung eines Trainers für Auditor-/Lead-Auditor- Bestandsaufnahme nach ISO/IEC 27001:2013 Kurse nach ISO/IEC 27001:2013 IRCA Bestimmen Sie Ihren Standort auf dem Weg zum Sie wollen selbst bereits vorhandene Strukturen ausfüllen oder ISMS gemäß ISO Gemeinsam mit Ihnen werden ein neues Managementsystem für Informationssicherheit bestehende Maßnahmen begutachtet und vorhandene standardgemäß entwickeln, umsetzen und aufrechterhalten? Lücken identifiziert. Nutzen Sie unsere abschließende Dann ist das IRCA-zertifizierte Seminar (ID: A17447) ISMS To-do-Liste, um sich optimal auf die Zertifizierung vorzubereiten. für Sie. In fünf Schulungstagen wird Ihnen umfassendes Auditor/Lead Auditor nach ISO/IEC genau das Richtige Wissen über die Vorbereitung und Durchführung eines Audits ISO/IEC 27001:2013 im Bereich Informationssicherheits-Management und damit einhergehend über die Berichterstattung und Nachfolgemaßnahmen von Audits vermittelt. Die Schulung richtet sich an Ein Information Security Management System (ISMS) nach ISO schafft hohe Unternehmenssicherheit Berater, IT-Manager, Information Security Manager, Administratoren, Risiko- und Projektmanager, Leitende Revision sowie mit angemessenem Einsatz. Der Standard ISO fasst Informationssicherheit als Mitarbeiter, die Vorkenntnisse über die ISO besitzen. ganzheitliche Managementaufgabe auf, die weit über die Sicherung der technischen Infrastruktur hinausgeht. Geprüfter Dienstleistungsprozess Mithilfe dieses Managementsystems können Sie die Informationssicherheit in Ihrem Unternehmen systematisch verbessern und steuern. TÜV Rheinland auditiert Sie begeistern Ihre Kunden mit einer interessanten Dienstleistung und punkten mit einem besonderen Service, herausragender Qualität oder Alleinstellungsmerkmalen? Erstellen Sie in und zertifiziert Unternehmen nach diesem Standard. Zusammenarbeit mit uns einen individuellen Anforderungskatalog und nutzen Sie den TÜV Rheinland-Standard Geprüfter ISO auf Basis des IT-Grundschutzes Dienstleistungsprozess erfolgreich als Marketinginstrument. Die ISO ist eine weltweit anerkannte Norm für die begutachtende Bewertung der Sicherheit von IT- ISO/IEC Umgebungen; der IT-Grundschutz ist Basisinformationssicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Der internationale Qualitätsstandard für das IT Service Management bietet insbesondere IT-Dienstleistern eine starke Beides vereint ergibt eine umfassende Sammlung Geschäftsbasis. Schaffen Sie mit einer Zertifizierung durch optimaler Verfahren und beschreibt die Anforderungen TÜV Rheinland die Voraussetzungen für klare Leistungsverträge, verbesserten Service, weniger Risiken und bessere Zulie- an die Umsetzung sowie Dokumentation eines Informationssicherheits-Managementsystems (ISMS) ferkontrolle. Ein zertifiziertes IT Service Management System bis ins Detail. folgt dem PDCA-Zyklus (Plan-Do-Check-Act) und dem Grundkonzept der kontinuierlichen Verbesserung. Als Dienstleister TÜV Rheinland führt Audits zur Zertifizierung gemäß können Sie somit die Verfügbarkeit und den Fortbestand Ihrer ISO auf Basis des IT-Grundschutzes durch. angebotenen Dienstleistungen nachweisbar sichern. Certify your Online Shop Verunsicherungen und Datenschutzbedenken bei Kunden sind immer noch ein häufiger Grund, Onlineshops zu meiden oder mitten im Bestellvorgang abzubrechen. Ein durch TÜV Rheinland zertifizierter Onlineshop schafft Vertrauen. Certify your Online Shop legt den Fokus auf Informationssicherheit, Datenschutz und Compliance hinsichtlich des Verbraucherschutzes. Unser Expertenteam prüft online und vor Ort, ob das Regelwerk eingehalten wird. Nach erfolgreichem Audit erhalten Sie das Zertifikat und Prüfsiegel Certified Online Shop. Somit signalisieren Sie Ihren potenziellen Käufern, dass Sie als Online-Anbieter datenschutz- und sicherheitsrelevante Kriterien, Gesetze und Auflagen erfüllen. Check your App Jeder zweite Smartphonenutzer hat Datenschutzbedenken und lädt daher nur die notwendigsten Apps herunter. Berechtigterweise, denn selbst Anbieter wissen oft nicht, welche Daten ihre App an welche Server übermittelt. Check your App bringt für User und Anbieter die ersehnte Sicherheit. Werden ausschließlich funktional erforderliche Daten erhoben, wird damit vertraulich und sorgsam umgegangen? Mit der Untersuchung Ihrer App in unserer Testfactory erlangen und schaffen Sie Gewissheit. Nutzen Sie Ihre Chance, sich vertrauenswürdig vom Wettbewerb abzuheben. Check your App Enterprise Solution Die Enterprise Solution von Check your App bietet Ihnen die Möglichkeit, dass Ihre Mitarbeiter nur auf datenschutzgeprüfte Apps zugreifen dürfen. Dadurch wird ein Abfließen von Daten in fragwürdige Kanäle von vornherein vereitelt. Sie erhalten Zugang zu unserem Portal, das sämtliche geprüften Apps enthält. Per Schnittstelle lässt sich das Portal einfach mit Ihrem Mobile Device Management System kombinieren. Auf diese Weise haben Sie eine Übersicht über die verwendeten Apps in Ihrem Unternehmen und wissen, welche Apps sauber sind. Datenschutz- und Compliance- Anforderungen werden mit der Enterprise Solution besser und systematischer erfüllt. Business Continuity Management gemäß ISO 22301:2012 Business Continuity Management ist ein ganzheitlicher, strukturierter Aufbau eines leistungsfähigen Krisen- und Notfallmanagements. Es bereitet Unternehmen systematisch auf eine umfassende Bewältigung von Schadensereignissen vor. So werden in kritischen Situationen und in Notfällen die wichtigsten Geschäftsprozesse nur temporär unterbrochen, die wirtschaftliche Existenz Ihres Unternehmens bleibt gesichert. Nach dem Prinzip Gefahr erkannt, Gefahr gebannt erhöhen Sie im Umkehrschluss die Stabilität Ihrer Geschäftsprozesse sowie die Sicherstellung von Compliance-Anforderungen. Zeigen Sie mit dieser Zertifizierung sowohl Geschäftspartnern und Stakeholdern als auch Banken und Versicherungen, dass Ihr Unternehmen jederzeit handlungs- und wettbewerbsfähig bleibt. Reliable Data Center Schaffen Sie Vertrauen in Ihre IT nach innen und außen. Das Zertifikat von TÜV Rheinland bescheinigt die Betriebssicherheit von Rechenzentren. In die Zertifizierung werden die Planung wie auch der bauliche Zustand des Gebäudes und seiner Umgebung einbezogen. Technische Maßnahmen wie Stromversorgung, Zutrittskontrolle, Gebäudeleittechnik, Klimatisierung und Brandschutz werden ebenfalls begutachtet. Mit dem Erhalt des Zertifikats demonstrieren Sie außerdem, dass in Ihrem Unternehmen organisatorische Abläufe, wie z. B. die Wartung von Technik, das Training der Mitarbeiter, das Business Continuity Management und die Notfallplanung, eingehalten werden. Ausgezeichneter Arbeitgeber Der Wettbewerbsdruck am Arbeitsmarkt hat sich gedreht. Heute konkurrieren weniger die qualifizierten Arbeitnehmer um freie Stellen als vielmehr die Unternehmen, die sie besetzen wollen. Profilieren Sie sich gezielt als Ausgezeichneter Arbeitgeber. Die TÜV Rheinland Zertifizierung unterscheidet sich durch eine systemische Prüfung, ein differenziertes Siegelkonzept und ein umfassendes Gesamtpaket. Die Aufteilung in Grundmodul und Zusatzmodule ermöglicht eine maßgeschneiderte Zertifizierung nach den spezifischen Zielsetzungen Ihres Unternehmens.

7 TÜV Rheinland ist strukturiert, effizient, ganzheitlich und Leistungsfähigkeit, Ihren effizienten Umgang mit den Sie belegen Ihre Kundenorientierung Präzise Vorgehensmodelle und effiziente Arbeitsweise Internationale Managementstandards, lokale Zertifizierungen und Zulassungen, 86 % der Unternehmen sind bereit, von TÜV Rheinland geprüfte Services, Prozesse und Produkte 11 1 Erfolgssicher Eine Zertifizierung durch TÜV Rheinland ist strukturiert, effizient, ganzheitlich durch 4 Eine 1 11 gute Gründe 5 Über Zertifizierung TÜV Rheinland-Spezialisten 3 Rheinland-Spezialisten TÜV Kundenorientiert Ganzheitliche und bedarfsorientierte Zertifizierungskonzepte für optimale Synergien optimale Synergien für die Zertifizierung Ihres Managementsystems durch TÜV Rheinland Emnid-Studie 2010) (TNS Emnid-Studie 2010) (TNS 2 Erfahren Über hoch qualifizierte Erfahren Über hoch qualifizierte 8 Öffentlichkeitswirksam Ihre Zertifizierung von einer Marke mit 98 % Bekanntheitsgrad 6 Anerkannt Verbundzertifikate Verbundzertifikate Anerkannt 6 vor Ort weltweit direkt vor Ort weltweit direkt Naheliegend Kompetente Unterstützung Gewinnbringend 9 3 Naheliegend Kompetente Unterstützung Fokussiert Präzise Vorgehensmodelle und effiziente Arbeitsweise Fokussiert 5 Internationale Managementstandards, lokale Zertifizierungen und Zulassungen, 7 Passgenau Systematischer Ansatz bei der Planung, Umsetzung und Überwachung von Zertifizierungen von Zertifizierungen mit 98 % Bekanntheitsgrad von einer Marke 10 Ihre Passgenau Öffentlichkeitswirksam Zertifizierung Gewinnbringend 86 % Ihrer Kunden Sichtbar 7 Sie belegen Ihre Kundenorientierung und Leistungsfähigkeit, Ihren 11 effizienten Umgang mit den Ressourcen Zeit, Arbeit, Kapital und Wissen, Ihre Qualität und Qualität Sicherheit und Sicherheit Ihre Zertifizierungskonzepte für und Ressourcen Zeit, Arbeit, Kapital und Wissen, 9 86 % Ihrer Kunden sind bereit, von TÜV Rheinland geprüfte Services, Prozesse und Produkte 7 7 höher zu vergüten (Institute for Marketing Research 2009) höher zu vergüten (Institute for Marketing Research 2009) Überwachung Systematischer Ansatz bei der Planung, Umsetzung und Verantwortungsbewusst TÜV Rheinland ist Mitglied bei UN Global Compact und IFIA TÜV Rheinland Ihr globaler Partner. Auf jedem Spezialgebiet ein spürbarer Gewinn. Die TÜV Rheinland Group steht für Qualität und Sicherheit in nahezu allen Wirtschafts- und Lebensbereichen. Wir prüfen und zertifizieren technische Anlagen, Produkte und Dienstleistungen, begleiten Projekte, gestalten Prozesse für Unternehmen und sorgen für Ausbildung sowie berufliche Qualifikation. Durch ein globales Netz anerkannter Labore, Prüf- und Ausbildungszentren sind wir in folgenden Geschäftsbereichen Ihr kompetenter Partner: Industrie Service, Produkte, Mobilität, Leben und Gesundheit, Training und Consulting sowie Systeme. Nachhaltigkeit Wer Zukunft gestalten möchte, findet Gleichgesinnte, die für Wertesysteme einstehen. So haben wir uns entschieden, nach den Prinzipien des Global Compact der Vereinten Nationen zu agieren. Seit 2006 verpflichten wir uns zu ökonomisch und sozial verantwortlichem Handeln und dessen Nachweis. Die zehn Prinzipien des UN Global Compact unterstreichen unsere Vorstellung von Respekt, Chancengleichheit und dem Aufbau universeller Werte. Eine starke Marke: Superbrand TÜV Rheinland Eine erfolgreiche, starke Marke steht für Konstanz, Vertrauen und Verlässlichkeit. Diese Attribute sind fest in der Marke TÜV Rheinland verankert. Daher erhielt das Unternehmen die Auszeichnung Superbrand Seit 1872 vertrauen Menschen und Unternehmen dem Prüfdienstleister TÜV Rheinland. Sein Prüfzeichen wird national und international geschätzt. Es dokumentiert, dass Produkte, Infrastrukturen, Systeme und Prozesse von führenden, unabhängigen Experten geprüft wurden. Das schafft Vertrauen und Sicherheit bei Partnern, Unternehmen und Konsumenten. TÜV Rheinland ist Mitglied bei UN Global Compact und IFIA Verantwortungsbewusst

8 TÜV Rheinland Group TÜV Rheinland Cert GmbH Am Grauen Stein Köln Tel (kostenfreie Rufnummer) TÜV Rheinland Group LGA InterCert GmbH Tillystraße Nürnberg Tel (kostenfreie Rufnummer) TÜV, TUEV und TUV sind eingetragene Marken. Eine Nutzung und Verwendung bedarf der vorherigen Zustimmung. S Gedruckt auf Papier aus nachhaltiger Forstwirtschaft.

Schärfen Sie Ihr Profil als attraktiver Arbeitgeber. TÜV Rheinland Ausgezeichneter Arbeitgeber der Standard, der intern und extern überzeugt.

Schärfen Sie Ihr Profil als attraktiver Arbeitgeber. TÜV Rheinland Ausgezeichneter Arbeitgeber der Standard, der intern und extern überzeugt. Systeme Managementsysteme AUSGEZEICHNETER ARBEITGEBER Schärfen Sie Ihr Profil als attraktiver Arbeitgeber. TÜV Rheinland Ausgezeichneter Arbeitgeber der Standard, der intern und extern überzeugt. www.tuv.com

Mehr

Energieeffiziente IT

Energieeffiziente IT EnergiEEffiziente IT - Dienstleistungen Audit Revision Beratung Wir bieten eine energieeffiziente IT Infrastruktur und die Sicherheit ihrer Daten. Wir unterstützen sie bei der UmsetZUng, der Revision

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Dr. Andreas Gabriel Ethon GmbH 24.09.2015

Dr. Andreas Gabriel Ethon GmbH 24.09.2015 Wie meistern Sie nachhaltig die Kann Ihnen eine Zertifizierung ISO 27001 helfen? Dr. Andreas Gabriel Ethon GmbH KURZE VORSTELLUNG 2 Profil der Ethon GmbH; Ulm Über die Ethon GmbH Informationssicherheit

Mehr

ISO 27001 Zertifizierung

ISO 27001 Zertifizierung ISO 27001 Zertifizierung - Zertifizierte IT-Sicherheit nach internationalen Standards Trigonum GmbH Trigonum Wir machen Unternehmen sicherer und IT effizienter! - 2 - Kombinierte Sicherheit Datenschutz

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI.

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. ISO/IEC 27001 von BSI Ihre erste Wahl für Informationssicherheit BSI ist die Gesellschaft für Unternehmensstandards,

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

DS DATA SYSTEMS GmbH

DS DATA SYSTEMS GmbH DS DATA SYSTEMS GmbH Consulting is our business! Consulting is our business! Unternehmenspräsentation DS DATA SYSTEMS GmbH Drei Standorte: Schwülper (Hauptverwaltung) München Wolfsburg 25 Mitarbeiter in

Mehr

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2 Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO

Mehr

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten

Mehr

Infoblatt Security Management

Infoblatt Security Management NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA & Datenschutz und IT-Sicherheit Smart Meter CA & Gateway Administration SmartMeterCA & Gateway Administration 4 Projekte 4 gute Ideen für den Smart Meter Gateway Administrator Unsere vier Projekte im Überblick

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise Ziele Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser Umsetzungshinweise dubois it-consulting gmbh, Holzhofstr. 10, 55116 Mainz, +49 6131 2150691 oder +49 177 4104045, ingrid.dubois@dubois-it-consulting.de

Mehr

Informationssicherheit im mittelstand. Bavarian IT Security & Safety Cluster

Informationssicherheit im mittelstand. Bavarian IT Security & Safety Cluster Informationssicherheit im mittelstand... > Bavarian IT Security & Safety Cluster > ein PROdUKt des BayeRisCHen it-sicherheits- ClUsteRs e.v. der Bayerische it-sicherheitscluster e.v. Der Bayerische It-sicherheitscluster

Mehr

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform durch die Prüfstelle greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Dokumententitel: Erteilung des Datenschutz-Siegels Datenschutzkonform

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische

Mehr

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters IS-Revisorentreffen 2012 Ronny Frankenstein 1 Agenda 1 Kurze Vorstellung 2 Motivation 3 Vorgeschichte 4 Umsetzung 5 Ergebnisse 2 Vorstellung

Mehr

Informationssicherheitsmanagement jederzeit messbar und vergleichbar

Informationssicherheitsmanagement jederzeit messbar und vergleichbar Informationssicherheitsmanagement jederzeit messbar und vergleichbar 2 Praxisorientierte Anwendung ISO/IEC 27001:2013 und ISO 27001 auf Basis IT-Grundschutz des BSI Informationen sind eine kritische Ressource

Mehr

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager TÜV SÜD Management Service GmbH Sicherheit, Verfügbarkeit und Zuverlässigkeit von Informationen stehen

Mehr

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen IT-Sicherheit ohne Risiken Und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und 1. -Tag 03.02.2015 Agenda Das BSI Informationssicherheit Definition

Mehr

Leitfaden zum sicheren Betrieb von Smart Meter Gateways

Leitfaden zum sicheren Betrieb von Smart Meter Gateways Leitfaden zum sicheren Betrieb von Smart Meter Gateways Wer Smart Meter Gateways verwaltet, muss die IT-Sicherheit seiner dafür eingesetzten Infrastruktur nachweisen. Diesen Nachweis erbringt ein Gateway-

Mehr

Management von Informationssystemen. Zertifizierungen für sichere Systeme und Prozesse

Management von Informationssystemen. Zertifizierungen für sichere Systeme und Prozesse Management von Informationssystemen Zertifizierungen für sichere Systeme und Prozesse Informationssicherheits-Managementsystem (ISMS) ISO 27001 Wertvolle Informationen schützen Informationen sind Werte,

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

CONSULTING. Qualitätsmanagement. Prozesse optimieren, Effizienz steigern.

CONSULTING. Qualitätsmanagement. Prozesse optimieren, Effizienz steigern. CONSULTING Qualitätsmanagement. Prozesse optimieren, Effizienz steigern. CONSULTING Ihr Weg zu optimalen Unternehmensprozessen. Moderne Qualitätsmanagementsysteme bieten mehr als eine reine Sicherung der

Mehr

Auf Erfolg programmiert

Auf Erfolg programmiert Auf Erfolg programmiert Sichern Sie Ihre Softwarequalität mit unseren Services TÜV SÜD Product Service GmbH Auf Ihre Software kommt es an Hohe Erwartungen hohe Potenziale Ihre Software ist ein wichtiger

Mehr

pco ISO/IEC 27001:2013 Praxisworkshop vom 08. bis 10. Juni 2015

pco ISO/IEC 27001:2013 Praxisworkshop vom 08. bis 10. Juni 2015 pco ISO/IEC 27001:2013 Praxisworkshop Einleitung Der Praxisworkshop Information-Security-Management-System (ISMS) nach ISO/IEC 27001:2013 vermittelt den Teilnehmern einen fundierten Überblick, wie durch

Mehr

QualitätsManagementsysteme Eines der bedeutenden strategischen Instrumente zum Unternehmenserfolg

QualitätsManagementsysteme Eines der bedeutenden strategischen Instrumente zum Unternehmenserfolg QualitätsManagementsysteme Eines der bedeutenden strategischen Instrumente zum Unternehmenserfolg Die Qualitätsmanagement-Normenreihe DIN EN ISO 9000 ff. Eines der bedeutenden strategischen Instrumente

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen?

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? e:digital media GmbH software distribution White Paper Information Security Management System Inhalt: 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? 2. Was sind die QSEC-Suiten? 3. Warum ein Information

Mehr

Information Security Management System

Information Security Management System WHITEPAPER Information Security Management System Grundpfeiler der Informationssicherheit Information Security Management System Grundpfeiler der Informationssicherheit Welche Werte gilt es zu schützen?

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Informationssicherheitsmanagement in der betrieblichen Praxis Anforderungen nach ISO/IEC 27001:2013 und das Zusammenwirken mit dem Qualitätsmanagement ISO 9001 IKS Service

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement INDUSTRIAL Informationssicherheitsmanagement 0 Inhaltsverzeichnis Ziel eines Informationssicherheitsmanagements Was ist die ISO/IEC 27000 Die Entstehungsgeschichte Die Struktur der ISO/IEC 27001 Spezielle

Mehr

RHENUS OFFICE SYSTEMS. Compliance, Informationssicherheit und Datenschutz

RHENUS OFFICE SYSTEMS. Compliance, Informationssicherheit und Datenschutz RHENUS OFFICE SYSTEMS Compliance, Informationssicherheit und Datenschutz SCHUTZ VON INFORMATIONEN Im Informationszeitalter sind Daten ein unverzichtbares Wirtschaftsgut, das professionellen Schutz verdient.

Mehr

IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken

IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken Welchen IT-Risiken ist meine Institution ausgesetzt? Praktische Anleitung zur Erstellung von IT-Risikostrategien 24. 25. März 2014,

Mehr

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

Consulting Services Effiziente Sicherheitsprozesse nach Mass. Consulting Services Effiziente Sicherheitsprozesse nach Mass. Angemessene, professionelle Beratung nach internationalen Sicherheitsstandards. Effektive Schwachstellenerkennung und gezielte Risikominimierung.

Mehr

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm - Merkblatt Chief Information Security Officer (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm - Merkblatt Chief Information Security Officer (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm - Merkblatt Chief Information Security Officer (TÜV ) Merkblatt Chief Information Security Officer (TÜV ) Personenzertifizierung Große

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen

IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen Jonas Paulzen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 2. IT-Grundschutz-Tag

Mehr

SEMINARE. 1. Halbjahr 2016 Mit Garantieterminen. Datenschutz. www.tuv.com/akademie

SEMINARE. 1. Halbjahr 2016 Mit Garantieterminen. Datenschutz. www.tuv.com/akademie 1. Halbjahr 2016 Mit Garantieterminen. Datenschutz. www.tuv.com/akademie Garantietermine. Garantietermine: Ihre Weiterbildung bei uns 100% planungssicher! Einige der in dieser Bro schüre angeb ebotenen

Mehr

Informationssicherheit

Informationssicherheit Informationssicherheit Dipl.-Kfm., CISA, CISM 2007 RÖVERBRÖNNER Consulting GmbH Das einzige System, welches wirklich sicher ist, ist ausgeschaltet und ausgesteckt, eingesperrt in einem Safe aus Titan,

Mehr

Das Online-Portal für ein modernes Personalmanagement mit KIDICAP

Das Online-Portal für ein modernes Personalmanagement mit KIDICAP Das Online-Portal für ein modernes Personalmanagement mit KIDICAP Ihre IT-Lösungen für Gesundheit und Soziales PERSONALMANAGEMENT WIE ICH ES WILL Das Portalangebot von myrzvpers.on bietet mir alle Optionen

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 16. 20. November 2015, Berlin Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de IT-Sicherheitsbeauftragte

Mehr

TÜV SÜD Management Service GmbH

TÜV SÜD Management Service GmbH Produktinformation zum Thema Internet-Zertifizierung Einkaufen im Internet hat viele Dimensionen. Für einige User ist es einfach praktisch. Für andere ist das Bummeln in Online-Shops zum Freizeiterlebnis

Mehr

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7.

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7. Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens Fachgruppe Management von Informationssicherheit 7. Juni 2013 Klaus Foitzick Vorstand activemind AG Geschäftsführer

Mehr

Race to ISMS. ISIS12 - Informationssicherheit für den Mittelstand / Kommunen. IHK Nürnberg für Mittelfranken 11. Juni 2015

Race to ISMS. ISIS12 - Informationssicherheit für den Mittelstand / Kommunen. IHK Nürnberg für Mittelfranken 11. Juni 2015 ISIS12 - Informationssicherheit für den Mittelstand / Kommunen Race to ISMS IHK Nürnberg für Mittelfranken 11. Juni 2015 Security Excellence Wer wir sind. Bremen Hamburg Berlin Wolfsburg FI Dortmund SE

Mehr

20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen. Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit

20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen. Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit 20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit Agenda 1. Einleitung und Motivation 2. Vorgehensweisen

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Wechselwirkungen. zwischen Sicherheit/Betrieb und Energiemanagement. Robert HELLWIG, mikado ag

Wechselwirkungen. zwischen Sicherheit/Betrieb und Energiemanagement. Robert HELLWIG, mikado ag Wechselwirkungen zwischen Sicherheit/Betrieb und Energiemanagement Robert HELLWIG, mikado ag Berlin, den 8. Juli 2014 AGENDA Kurze Erlebnisreise in die Welt der mikado ag Wechselwirkungen Fragen/Diskussion

Mehr

Worum es geht. zertifiziert und grundlegend

Worum es geht. zertifiziert und grundlegend Sicherer Systembetrieb in der Energiewirtschaft. Von der Analyse bis zur Zertifizierung. Worum es geht zertifiziert und grundlegend In Industrie staaten ist das gesamte Leben von einer sicheren Energie

Mehr

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO 27001. datenschutz cert GmbH Version 1.0

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO 27001. datenschutz cert GmbH Version 1.0 Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO 27001 datenschutz cert GmbH Version 1.0 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung

Mehr

IT-Grundschutz-Zertifizierung einer Cloud-Umgebung. Projektbericht. 3. IT-Grundschutz-Tag 2013 Berlin, 12. September

IT-Grundschutz-Zertifizierung einer Cloud-Umgebung. Projektbericht. 3. IT-Grundschutz-Tag 2013 Berlin, 12. September IT-Grundschutz-Zertifizierung einer Cloud-Umgebung Projektbericht 3. IT-Grundschutz-Tag 2013 Berlin, 12. September Michael Schmidt-Plankemann, LL.M. activemind AG 1 Agenda Kurzvorstellung activemind AG

Mehr

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand Datenschutz und Synergieeffekte Verimax GmbH Autor:Stefan Staub Stand Blatt 1 Nicht weil es schwer ist, wagen wir es nicht, sondern weil wir es nicht wagen, ist es schwer. Lucius Annaeus Seneca röm. Philosoph,

Mehr

Test GmbH Test 123 20555 Hamburg Hamburg

Test GmbH Test 123 20555 Hamburg Hamburg Test GmbH Test 123 20555 Hamburg Hamburg 29.07.2015 Angaben zum Unternehmen Unternehmensdaten Unternehmen Test GmbH Adresse Test 123 20555 Hamburg Hamburg Internetadresse http://www.was-acuh-immer.de Tätigkeitsangaben

Mehr

MATERNA Beschwerde-Management-Check. Umsetzungsorientierte Bestandsaufnahme zum Beschwerde-Management in Versicherungen

MATERNA Beschwerde-Management-Check. Umsetzungsorientierte Bestandsaufnahme zum Beschwerde-Management in Versicherungen MATERNA Beschwerde-Management-Check Umsetzungsorientierte Bestandsaufnahme zum Beschwerde-Management in Versicherungen >> MATERNA Beschwerde-Management-Check Ist in Ihrer Versicherung die Einführung,

Mehr

Zertifizierung IT-Sicherheitsbeauftragter

Zertifizierung IT-Sicherheitsbeauftragter Zertifizierung IT-Sicherheitsbeauftragter Prof. Jürgen Müller Agenda Begrüßung Gefährdungen und Risiken Sicherheitsanforderungen und Schutzbedarf Live-Hacking Rechtliche Aspekte der IT- Sicherheit Vorgaben

Mehr

Zertifizierung nach ISO 27001

Zertifizierung nach ISO 27001 Seite 1 von 5 IT-Management Datensicherheit gewährleisten Zertifizierung nach ISO 27001 19. Oktober 2007 Verlässliches Sicherheitsmanagement entwickelt sich insbesondere für IT- Dienstleister zu einem

Mehr

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud Computing aus Sicht von Datensicherheit und Datenschutz Cloud Computing aus Sicht von Datensicherheit und Datenschutz Peter Batt Bundesministerium des Innern Ständiger Vertreter des IT-Direktors Berlin, den 19. April 2012 Grundlagen: Sicherheitsempfehlungen

Mehr

Informationssicherheit ein Best-Practice Überblick (Einblick)

Informationssicherheit ein Best-Practice Überblick (Einblick) Informationssicherheit ein Best-Practice Überblick (Einblick) Geschäftsführer der tgt it- und informationssicherheit gmbh Geschäftsführer am TZI, Universität Bremen Lehrbeauftragter an der Hochschule Bremen

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Cloud Computing mit IT-Grundschutz

Cloud Computing mit IT-Grundschutz Cloud Computing mit IT-Grundschutz Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz BITKOM World am 08.03.2013 Agenda Einführung

Mehr

EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen. Qualität Umwelt Arbeitsschutz

EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen. Qualität Umwelt Arbeitsschutz EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen Qualität Umwelt Arbeitsschutz Was ist EcoStep? EcoStep ist ein auf die Bedürfnisse besonders von kleinen und mittleren Betrieben

Mehr

Unternehmensvorstellung

Unternehmensvorstellung Stand zum 12. September 2014 If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology - Bruce Schneier Unabhängige Prüfung

Mehr

Cloud Computing Wohin geht die Reise?

Cloud Computing Wohin geht die Reise? Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten

Mehr

Ulrich Heun, CARMAO GmbH. CARMAO GmbH 2013 1

Ulrich Heun, CARMAO GmbH. CARMAO GmbH 2013 1 Ulrich Heun, CARMAO GmbH CARMAO GmbH 2013 1 Roter Faden Mit wem haben Sie es heute zu tun? Was ist Informationssicherheit? ISMS nach ISO 27001 ISMS und ITIL CARMAO GmbH 2013 2 CARMAO Das Unternehmen Gegründet

Mehr

IT-Zertifizierung nach ISO 27001 Riskmanagement im Rechenzentrum des KH

IT-Zertifizierung nach ISO 27001 Riskmanagement im Rechenzentrum des KH IT-Zertifizierung nach ISO 27001 Riskmanagement im Rechenzentrum des KH St. Wolfganger Krankenhaustage 16. und 17. Juni 2011 Agenda Die Probleme und Herausforderungen Datenskandale in jüngster Zeit Der

Mehr

DATA CENTER GROUP WE PROTECT IT KOMPROMISSLOS. WEIL ES UM DIE SICHERHEIT IHRER IT GEHT. We protect IT

DATA CENTER GROUP WE PROTECT IT KOMPROMISSLOS. WEIL ES UM DIE SICHERHEIT IHRER IT GEHT. We protect IT DATA CENTER GROUP WE PROTECT IT KOMPROMISSLOS. WEIL ES UM DIE SICHERHEIT IHRER IT GEHT. We protect IT DIE ANFORDERUNGEN AN EINEN UMFASSENDEN IT-SCHUTZ ERHÖHEN SICH STÄNDIG. Grund dafür sind immer größer

Mehr

Informationssicherheit. Materna GmbH 2014 www.materna.de 1

Informationssicherheit. Materna GmbH 2014 www.materna.de 1 Informationssicherheit Materna GmbH 2014 www.materna.de 1 Security Excellence www.materna.de 3 Unsere Unternehmensgruppe. Bremen Hamburg Gründer. UK SE DK NL DE PL CZ CH AT SK IT FI Berlin Wolfsburg Dortmund

Mehr

Ihr Partner für den bargeldlosen Zahlungsverkehr

Ihr Partner für den bargeldlosen Zahlungsverkehr Ihr Partner für den bargeldlosen Zahlungsverkehr Seamless payment - grenzenlose Bezahllösungen lautet die Antwort auf die Herausforderungen an kartengestütztes Bezahlen über alle Verkaufskanäle hinweg.

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Zertifizierte IT-Sicherheit internationale Standards praxisnah umsetzen. IT Profis Berlin, 24.06.2009

Zertifizierte IT-Sicherheit internationale Standards praxisnah umsetzen. IT Profis Berlin, 24.06.2009 Zertifizierte IT-Sicherheit internationale Standards praxisnah umsetzen IT Profis Berlin, 24.06.2009 Leistungsspektrum Trigonum GmbH Geschäftsprozess- und Organisationsmanagement Erfolgreich Prozesse und

Mehr

IT-Sicherheitsmanagement IT Security Management

IT-Sicherheitsmanagement IT Security Management Sommerakademie 2006, 28. August, Kiel Summer Conference 2006, 28th August, Kiel IT-Sicherheitsmanagement IT Security Management Dr. Martin Meints, ULD Dr. Martin Meints, ICPP Inhalt Allgemeine Überlegungen

Mehr

Vorstellung des Offertsteller

Vorstellung des Offertsteller Firmenprofil Vorstellung des Offertsteller Firmenprofil PROBYT SYSTEMS AG PROBYT SYSTEMS AG agiert als ein unabhängiges und Inhaber geführtes Informatik- und Dienstleistungs-unternehmen, das sich zum Ziel

Mehr

Informationssicherheits-, Risiko- und Compliance-Management

Informationssicherheits-, Risiko- und Compliance-Management Informationssicherheits-, Risiko- und Compliance-Management Professionelles Informationssicherheits-, Risiko- und Compliance-Management ISO 27001, Risiko- und Compliance-Management, Prozesse, Policies,

Mehr

Neue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit

Neue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit Neue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit smartoptimo GmbH & Co. KG Luisenstraße 20 49074 Osnabrück Telefon 0541.600680-0 Telefax 0541.60680-12 info@smartoptimo.de

Mehr

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001 Effizienz mit System Implementierung von Informationssicherheit nach ISO 27001 Dipl.-Ing. Berthold Haberler, Information Security Officer, LINZ AG Telekom LINZ STROM GmbH, Abt. f. Übertragungstechnik Der

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Integriertes Management der Informationssicherheit im Krankenhaus

Integriertes Management der Informationssicherheit im Krankenhaus Integriertes Management der Informationssicherheit im Krankenhaus IEC 80001-1 & ISO 27001:2008 Themenflyer mit Leistungsangebot Think.Guide.Ready Mission und Vision Die CETUS Consulting GmbH ist ein Premium-

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

Eco Verband & PRIOR1 GmbH. Notfallmanagement für ihr Rechenzentrum. 12. November 2014 in Köln

Eco Verband & PRIOR1 GmbH. Notfallmanagement für ihr Rechenzentrum. 12. November 2014 in Köln Eco Verband & PRIOR1 GmbH Notfallmanagement für ihr Rechenzentrum 12. November 2014 in Köln Vorstellung Curt Meinig Managementberater Rechenzentrumssicherheit und Energieeffizienz im Rechenzentrum TÜV

Mehr

IT-Sicherheit für die Energie- und Wasserwirtschaft

IT-Sicherheit für die Energie- und Wasserwirtschaft IT-Sicherheit für die Energie- und Wasserwirtschaft Als Prozess für Ihr ganzes Unternehmen. Zu Ihrer Sicherheit. www.schleupen.de Schleupen AG 2 Deshalb sollte sich Ihr Unternehmen mit IT-Sicherheit beschäftigen

Mehr

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle G m b H Novellierung der ISO 27001 Sicht einer Zertifizierungsstelle Internet: www.uimcert.de Moltkestr. 19 42115 Wuppertal Telefon: (0202) 309 87 39 Telefax: (0202) 309 87 49 E-Mail: certification@uimcert.de

Mehr

6. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit. Informationssicherheit in Unternehmen Schwachstelle Mensch?

6. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit. Informationssicherheit in Unternehmen Schwachstelle Mensch? 6. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit Informationssicherheit in Unternehmen Schwachstelle Mensch? Berlin, 22. September 2014 Franz Obermayer, complimant AG Informationssicherheit ist

Mehr

VdS-anerkannte Cyber-Security- Berater für den Mittelstand

VdS-anerkannte Cyber-Security- Berater für den Mittelstand Bildnachweis: fotoila.de Hoher Bedarf in KMU an Cyber-Expertise bietet Chancen VdS-anerkannte Cyber-Security- Berater für den Mittelstand CYBER-SECURITY für kleine und mittlere Unternehmen (KMU) Die Lage

Mehr

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit.

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit. www.actgruppe.de ACT Gruppe Effizienz. Innovation. Sicherheit. ACT Gruppe, Rudolf-Diesel-Straße 18, 53859 Niederkassel Telefon: +49 228 97125-0, Fax: +49 228 97125-40 E-Mail: info@actgruppe.de, Internet:

Mehr