Applikationssicherheit im gesamten Entwicklungszyklus mit Hilfe von OpenSAMM und BSIMM
|
|
- Johannes Grosser
- vor 8 Jahren
- Abrufe
Transkript
1 Applikationssicherheit im gesamten Entwicklungszyklus mit Hilfe von OpenSAMM und BSIMM Lucas v. Stockhausen Software Security Consultant
2 Angreifer 288 Mrd. US$ weltweit für IT Sicherheitsbudget PCs Netzwerk Software Geistiges Eigentum Kundendaten 165 Mio US$, oder 0,06% Geschäftsprozesse Geschäftsgeheimnisse
3 Heise Newsletter vom Januar 2011
4 Fallbeispiel: Heartland Payment Systems Heartland Payment Systems Übernimmt Zahlungsabwicklung für 2,500+ klein und mittelständische Unternehmen im Kreditkartenumfeld 1997 #62 in den USA 2009 #4 in den USA, #8 in der Welt Der Einbruch gehört nach wie vor zu den largest ever Hoch organisiert Daten von 94 Mio. Kreditkarten & Kundenkarden (EC) wurden gestohlen Visa erkennt den PCI-DSS Status ab Aktien fallen um 80% Auflaufende Kosten bis Anfang 2011 über 140 Mio. US$
5 Fallbeispiel: Heartland Payment Systems
6 Fallbeispiel: Heartland Payment Systems Ein Script entdeckt eine verwundbare Application SQL Injection Zugriff auf das Firmennetzwerk Über Monate offen 94 Mio. Kartendatensätze gestohlen
7 Fallbeispiel: RBS World Pay RBS WorldPay ist die US Tochter für Zahlungsabwicklung der Royal Bank of Scotland Es wurden von 1,5 Mio. Kartenbesitzern Kontodaten sowie persönliche Daten potenziell kompromitiert, ebenso wie 1,1 Mio. Sozialversicherungsnummern Ebenfalls wurde ca. 100 komplette Kreditkarteninformationen gestohlen (Full magnetic stripe) An über 130 Geldautomaten in 49 Städten und 16 Länder wurde am 8. November 2008 innerhalb von 30 Minuten mit diesen Karten Geld abgehoben Die Angreifer scheinen in der Lage gewesen zu sein, auch die Limits der Karten zu manipulieren, da in diesen 30 Minuten 9 Millionen US$ abgehoben wurden. Das macht pro Karte einen Betrag von US$
8 Fallbeispiel: RBS World Pay Das Ende der Geschichte 09. August Estland liefert die vermutlichen Drahtzieher in die USA aus
9 SDLC Secure Development Lifecycle Menschen Prozesse Technologien
10 Sicherheit im Lebenszyklus einer Applikation
11 Maturity Models
12 BSIMM
13 BSIMM Pro Practice gibt es 3 Level: Level 1: überschaubar und einfach Level 2: schwieriger, benötigt mehr Koordination Level 3: Rocket Science Es gibt 109 Aktivitäten verteilt auf die 12 Practices und 3 Level
14 BSIMM: Beispiel Training Level 1: Ernennen von Sicherheitsverantwortlichen. (4 Aktivitäten) Aktivität 1: Aufklärungsarbeit Level 2: Erstellen von massgeschneiderten rollenbasierten Trainings und Durchführung auf Anfrage. (5 Activities) Aktivität 1: Angebot von Rollenbasierten erweiterten Lehrplänen (Werkzeuge, Technologien,...) Level 3: Anerkennung für Fähigkeiten und erstellen einer beruflichen Laufbahn (4 Activities) Activity 1: Anerkunnung von Fortschritt (Zertifikate or HR)
15 OpenSAMM / SSA
16 OpenSAMM / SSA Jede Security Practice besteht aus 3 Maturity Leveln Level 1: Grundverständnis und zur Verfügung stellen von Sicherheitspraktiken auf einer ad hoc basis. Level 2: Erweitere Effektivität und / oder Effizienz von Sicherheitsprkaktiken. Level 3: Umfangreiche Beherrschung der gesamten Sicherheitspraktiken Jeder Level hat dazugehörige Zielsetzungen, Aktivitäten, Überprüfungskritierien und Resultate.
17 OpenSAMM / SSA Beispiel Education&Guidance Level 1: Anbieten von Resourcen zu den Themen sichere Entwicklung und Deployment für die Entwicklungsabteilung Aktivität 1: Durchführung von Aufklärungsveranstaltungen Level 2: Ausbildung aller Mitarbeiter im sicheren Entwicklungszyklus mit rollenspezifischer Orientierung. Aktivität 1: Durchführen von Rollenspezifischen Applikationssicherheitstrainings. Level 3: Verpflichtende umfangreiche Sicherheitstrainings und Zertifizierung der Mitarbeiter Aktivität 1: Erstellen eines formalen Applikationssicherheitsportales.
18 Vergleich der Aktivitäten OpenSAMM / SSA Lev1-Akt1: Durchführung von Aufklärungsveranstaltungen Lev2-Akt1: Durchführen von Rollenspezifischen Applikationssicherheitstrainings Lev3-Akt1: Erstellen eines formalen Applikationssicherheitsportales. Lev3-Akt2: Erstellen Aufgabenspezifischer Prüfungen und Zertifizierungen BSIMM Lev1-Akti1: Aufklärungsarbeit Lev2-Akt1: Angebot von Rollenbasierten erweiterten Lehrplänen (Werkzeuge, Technologien,...) Lev3-Akt1: Anerkunnung von Fortschritt (Zertifikate or HR)
19 Theorie und Praxis Wie können uns BSIMM und OpenSAMM bei der Umsetzung helfen?
20 Was brauchen wir? Wir müssen wissen, was wir erreichen wollen Eine gute Idee ist es hierbei, auf Firmen im eigenen Bereich zu blicken BSIMM kann hier hervorragend helfen
21 Scorecard Leere Scorecard Best Prac&ces Im eigenen Bereich eigener Score Roadmap Objec&ve 3 Objec&ve Objec&ve Level 0 Strat & Met Poli & Comp Edu & Gui Threat Ass Sec Req Secure Arch Design Rev Code Rev Sec Tes&ng Vul Mgmt Env Harden Ops Enable Governance Construc&on Verifica&on Deployment
22 SSA Best Practices - Grundsätze Schnelle Identifizierung und Behebung von kritischen Fehlern Weder die Behebung vergessen noch versuchen das unmögliche zu erreichen. Verhindere die Einführung neuer Verwundbarkeiten Integration in den bestehen SDLC mit minimalen Prozessänderungen Flexibilität sicherstellen bei Änderungen im SDLC Support für Entwickler zur Verfügung stellen Training im Kontext des eigenen Projektes Mentoring wo immer nötig Überwachen und kontrollieren Automatisierte Erfassung von Verwundbarkeitsstatistiken und deren Veröffentlichung Sicherstellen der Prozesse durch ein Sicherheitsgate Ständige Verbesserung 22
23 SSA Best Practice Bewertung Pilot Bewertung Ausrollen Verbesserung Einführen eines SSA Team
24 SSA Best Practice Bewertung Pilot Bewertung Ausrollen Verbesserung Grundlegende Bewertung gegen das SSA Maturity Model Wo steht man? SSA Zielvision Wo möchte man hin? SSA High-Level Roadmap Wie will man dort hin? Implementierungsplan für die erste Phase Nächste Schritte Einführen eines SSA Team
25 SSA Best Practice Bewertung Pilot Bewertung Ausrollen Verbesserung Aufstellen und vorantreiben des SSA Programmes Erfordert Support vom höheren Managment Erstellen von Richtlinien Applikationssicherheit Center of Excellence (CoE) Unterstützen der Entwicklungsteams Definieren der SDLC Kontrollpunkte Erstellen eines initialen Sicherheitsgates Aufsetzen des Governance Modules Applikationskatalog Erstellen von Compliance Reports Einführen eines SSA Team
26 Beispiel einer Sicherheitsrichtlinie Alle Entwickler müssen in Techniken der sicheren Entwicklung trainiert sein. Während der Definition eines Projektes ist eine Bewertung des Risikos der Applikation verpflichtend, basierend auf den Daten auf welche die App zugreift und der Angriffsoberfläche. Für Hochrisikoapplikationen: Eine Sicherheitsüberprüfung is während der Design Phase erforderlich Sämtliche Codeerweiterungen/veränderungen müssen vor dem ausrollen von einer anderen Person als dem Entwickler überprüft werden. Sämtlicher Code muss mit dem Fortify Static Code Analyzer überprüft und die Ergebnisse wöchentlich begutachtet werden Alle OWASP Top 10 Verwundbarkeiten müssen vor der Freigabe des Codes entfernt werden.
27 SSA Best Practice Bewertung Pilot Bewertung Ausrollen Verbesserung Einführen eines SSA Team Arbeit mit der Appliktion/Team Aufsetzen der Fortify Infrastruktur Erstüberprüfung Support bei der Behebung Fortify 360 Training Mentoring Erfassung von Metriken Business As Usual Prozess Integration Erfahrung sammeln Erstellte Dokumente und Prozesse beeinflussen das SSA Programm
28 SSA Best Practice Bewertung Pilot Bewertung Ausrollen Verbesserung Grundlegende Bewertung gegen das SSA Maturity Model Wo steht man? SSA Zielvision Wo möchte man hin? SSA High-Level Roadmap Wie will man dort hin? Implementierungsplan für die erste Phase Nächste Schritte Einführen eines SSA Team
29 SSA Best Practice Approach Bewertung Pilot Bewertung Ausrollen Verbesserung Einführen eines SSA Team Veröffentlichen des SSA Programmes Pilotteam gilt als Referenz Ausrollen über die gesamte Organisation abhängig von den Businessrisiken Für jedes Team gilt Erstüberprüfung Fortify 360 Training Mentoring Business as Usual Prozessintegration Veröffentlichung der Metriken
30 SSA Best Practice Approach Bewertung Pilot Bewertung Ausrollen Verbesserung Einführen eines SSA Team Erhöhen des Maturity Levels in sämtlichen Funktionen Erhöhen der Sicherheits-Messlatte Einführen von wiederkehrenden Verbesserungsschleifen
31 Ziele und Vorteile von Software Security Assurance SSA Eine erfolgreiche Software Security Initiative führt zu: messbar redzuiertem Risiko für existierende Applikationen einem kontrollierten Prozess um Verwundbarkeiten in neuen Versionen vorzubeugen reduzierten Kosten, Verzögerungen und unnötigen Aufwand für Notfall Bug-Fixes und die Bearbeitung von Vorfällen.
32 Vielen Dank 32
IT-Governance und COBIT. DI Eberhard Binder
IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?
MehrProf. Dr. Norbert Pohlmann, Institut für Internet Sicherheit - if(is), Fachhochschule Gelsenkirchen. Lage der IT-Sicherheit im Mittelstand
Lage der IT-Sicherheit im Mittelstand Inhalt Die Situation heute: Eine kritische Bewertung 2 Inhalt Die Situation heute: Eine kritische Bewertung 3 IT-Sicherheit u. Vertrauenswürdigkeitrdigkeit Veränderung,
MehrProjektmanagement in der Spieleentwicklung
Projektmanagement in der Spieleentwicklung Inhalt 1. Warum brauche ich ein Projekt-Management? 2. Die Charaktere des Projektmanagement - Mastermind - Producer - Projektleiter 3. Schnittstellen definieren
MehrDownloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler
Downloadfehler in DEHSt-VPSMail Workaround zum Umgang mit einem Downloadfehler Downloadfehler bremen online services GmbH & Co. KG Seite 2 Inhaltsverzeichnis Vorwort...3 1 Fehlermeldung...4 2 Fehlerbeseitigung...5
MehrDer nachhaltigere Anbieter sollte den Auftrag kriegen Interview mit Klaus-Peter Tiedtke, Direktor des Beschaffungsamtes des Bundes
Der nachhaltigere Anbieter sollte den Auftrag kriegen Interview mit Klaus-Peter Tiedtke, Direktor des Beschaffungsamtes des Bundes Der öffentliche Einkaufskorb soll nach dem Willen der Bundesregierung
MehrWIE MACHT MAN EINE INVESTORENPRÄSENTATION?
WIE MACHT MAN EINE INVESTORENPRÄSENTATION? Leitfaden für die Erstellung eines Venture Capital Pitchdecks. RAKOO GmbH // München. Berlin Version vom 25. Februar 2013 Warum ein solcher Leitfaden? Wir bekommen
MehrRECY CLE. NAV Easy Security - Ihr schneller Weg zur sicheren Einrichtung von Benutzerrechten
RECY CLE NAV Easy Security - Ihr schneller Weg zur sicheren Einrichtung von Benutzerrechten NAV Easy Security - Die sichere Lösung für Ihre Projektarbeit! Sparen Sie Zeit, Geld und Ressourcen. Das Einrichten
MehrSPI-Seminar : Interview mit einem Softwaremanager
Erstellung eines Fragenkatalogs der die Beurteilung der Level 2 Key Process Areas in einem ca. einstündigen Interview mit einem Software Manager ermöglicht Vortrag von Matthias Weng 1 Aufbau Geschichte
MehrBedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien
Sie haben von der VR DISKONTBANK GmbH ein signiertes PDF-Dokument (i.d.r. eine Zentralregulierungsliste mit dem Status einer offiziellen Rechnung) erhalten und möchten nun die Signatur verifizieren, um
MehrArcavis Backend - Invoice Baldegger+Sortec AG
Arcavis Backend - Invoice Baldegger+Sortec AG Inhalt 1.0 Einstellungen... 3 1.1 Grundeinstellungen... 3 2.0 Rechnungen erstellen und verwalten... 4 2.1 Rechnungen erstellen... 4 2.2 Rechnungen verwalten...
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrNamibiakids e.v./ Schule, Rehoboth, Namibia
Namibiakids e.v./ Schule, FK 13 Rehabilitationswissenschaften - Master Sonderpädagogik 17.01.2015 27.03.2015 Schule in Rehoboth Über den Verein Namibiakids e.v. wurde uns ein Praktikum in einer Schule
MehrELTERNCOACHING. Mama und Papa wer trainiert eigentlich euch? WTB C-Trainer-/innen Ausbildung 2014. Markus Gentner, DTB A-Trainer
ELTERNCOACHING Mama und Papa wer trainiert eigentlich euch? Elterncoaching - Grundsätzlich Es ist einfach, großartige Eltern zu sein... bis man selbst Kinder hat! Elterncoaching gibt s das? jeder Verein,
Mehr1 WEB ANALYTICS: PROFESSIONELLE WEB-ANALYSEN UND REPORTING FÜR IHR ONLINE MARKETING.
1 WEB ANALYTICS: PROFESSIONELLE WEB-ANALYSEN UND REPORTING FÜR IHR ONLINE MARKETING. Web Analytics, Reporting & Beratung Erfolgskontrolle mit professionellen Web Analysen! Web Analytics mit Google Analytics
Mehrmit attraktiven visuellen Inhalten
Besser bloggen mit attraktiven visuellen Inhalten Copyright 2015 und für den Inhalt verantwortlich: Online Marketing Services LCC. 108 West 13th Street 19801 Wilmington USA Google Doodles die modifizierten
MehrD a s P r i n z i p V o r s p r u n g. Anleitung. E-Mail- & SMS-Versand mit SSL (ab CHARLY 8.11 Windows)
D a s P r i n z i p V o r s p r u n g Anleitung E-Mail- & SMS-Versand mit SSL (ab CHARLY 8.11 Windows) 2 Inhalt Inhalt 1. E-Mail-Einrichtung 3 1.1 E-Mail-Einrichtung in Windows 3 2. SMS-Einrichtung 5 2.1
MehrAusbildung zum Sehtrainer/ Visualtrainer
Ausbildung zum Sehtrainer/ Visualtrainer 2011 eye-fitness Institut für Sehtraining Paul-Klee-Str. 69 50374 Erftstadt 02235-985817 www.eye-fitness.de eye-fitness@t-online.de Vorwort: Seit 10 Jahren bin
MehrKonzentration auf das. Wesentliche.
Konzentration auf das Wesentliche. Machen Sie Ihre Kanzleiarbeit effizienter. 2 Sehr geehrte Leserin, sehr geehrter Leser, die Grundlagen Ihres Erfolges als Rechtsanwalt sind Ihre Expertise und Ihre Mandantenorientierung.
MehrChangeManagement. Vom IT-Spezialisten zum Führungsexperten
ChangeManagement Bestimmen Sie Ihren individuellen Status quo und erweitern Sie zielgerichtet Ihr Führungs-Know-How Alle in diesem Dokument aufgeführten Waren- und Produktbezeichnungen sind Warenzeichen
MehrMind Mapping am PC. für Präsentationen, Vorträge, Selbstmanagement. von Isolde Kommer, Helmut Reinke. 1. Auflage. Hanser München 1999
Mind Mapping am PC für Präsentationen, Vorträge, Selbstmanagement von Isolde Kommer, Helmut Reinke 1. Auflage Hanser München 1999 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 446 21222 0 schnell
MehrWelche Bereiche gibt es auf der Internetseite vom Bundes-Aufsichtsamt für Flugsicherung?
Welche Bereiche gibt es auf der Internetseite vom Bundes-Aufsichtsamt für Flugsicherung? BAF ist die Abkürzung von Bundes-Aufsichtsamt für Flugsicherung. Auf der Internetseite gibt es 4 Haupt-Bereiche:
MehrUNTERNEHMENS-NACHFOLGE PL ANEN. Mit dem St. Galler Nachfolge-Prozess weitsichtig und frühzeitig planen
UNTERNEHMENS-NACHFOLGE PL ANEN Mit dem St. Galler Nachfolge-Prozess weitsichtig und frühzeitig planen HEUTE BEGINNEN Erfolgreiche Unternehmer haben ein anderes Verhältnis zu ihrer Firma als Manager im
MehrAGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom 21.10.2013b
AGROPLUS Buchhaltung Daten-Server und Sicherheitskopie Version vom 21.10.2013b 3a) Der Daten-Server Modus und der Tresor Der Daten-Server ist eine Betriebsart welche dem Nutzer eine grosse Flexibilität
MehrECQA Zertifizierter EU Projekt Manager
Werden Sie ein ECQA Zertifizierter EU Projekt Manager www.ecqa.org Wie? ECQA Zertifizierter Online Training Campus Wann? 1. 2. 2010 26. 2. 2010 7. 4. 2010 30. 4. 2010 7. 6. 2010 2. 7. 2010 4. 10. 2010
MehrFachseminare für die Versicherungswirtschaft
Fachseminare für die Versicherungswirtschaft PPO GmbH Gesellschaft für Prozessoptimierung, Personalentwicklung und Organisationsentwicklung Bahnhofstraße 98 82166 Gräfelfing bei München Telefon 089. 89
MehrAufgabenheft. Fakultät für Wirtschaftswissenschaft. Modul 32701 - Business/IT-Alignment. 26.09.2014, 09:00 11:00 Uhr. Univ.-Prof. Dr. U.
Fakultät für Wirtschaftswissenschaft Aufgabenheft : Termin: Prüfer: Modul 32701 - Business/IT-Alignment 26.09.2014, 09:00 11:00 Uhr Univ.-Prof. Dr. U. Baumöl Aufbau und Bewertung der Aufgabe 1 2 3 4 Summe
MehrWeiterbildungen 2014/15
Weiterbildungen 2014/15 Kurs 1 Das Konzept Lebensqualität In den letzten Jahren hat sich die Lebensqualität im Behinderten-, Alten-, Sozial- und Gesundheitswesen als übergreifendes Konzept etabliert. Aber
Mehr[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL
[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL Was bedeutet Customer Service by KCS.net? Mit der Einführung von Microsoft Dynamics AX ist der erste wichtige Schritt für viele Unternehmen abgeschlossen.
MehrManager. von Peter Pfeifer, Waltraud Pfeifer, Burkhard Münchhagen. Spielanleitung
Manager von Peter Pfeifer, Waltraud Pfeifer, Burkhard Münchhagen Spielanleitung Manager Ein rasantes Wirtschaftsspiel für 3 bis 6 Spieler. Das Glück Ihrer Firma liegt in Ihren Händen! Bestehen Sie gegen
MehrDie Fakten & der Ausgangspunkt: Deshalb:
Die Idee: Die Fakten & der Ausgangspunkt: der Täterschutz ist immer noch größer als der Opferschutz!!!! es gibt keine wirklich zentrale Anlaufstelle, wo alle wichtigen Infos zusammengetragen werden und
MehrProblem-Management und Eskalationsprozess Referenzhandbuch
TECHNISCHE UNTERSTÜTZUNG FÜR UNTERNEHMEN Problem-Management und Eskalationsprozess Referenzhandbuch Symantecs Verantwortung gegenüber seinen Kunden Symantec bietet Kunden und Partnern hochwertige Produkte
MehrProzessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08
Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer
MehrMicrosoft (Dynamics) CRM 2020: Wie verändern sich Markt, Eco-System und Anwendungsszenarien nach Cloud & Co?
Microsoft (Dynamics) CRM 2020: Wie verändern sich Markt, Eco-System und Anwendungsszenarien nach Cloud & Co? Name: Roland Pleli Funktion/Bereich: Geschäftsführung / Prod. Mgmt. Organisation: enovation
MehrKooperatives ecrm Zermatt
Kooperatives ecrm Zermatt Ausgangslage E- Mail- Marke+ng (bzw. Newsle6er- Marke+ng) ist aufgrund der hohen Reichweite und Akzeptanz bei den Kunden sowie der geringen Kosten ein sehr nützliches Marke+nginstrument
MehrKurzanleitung RACE APP
Kurzanleitung RACE APP Inhalt Leistungsumfang... 1 Erst Registrierung... 2 Benutzung als Fahrer... 2 Benutzung als Veranstalter... 3 Benutzung als Administrator... 5 Leistungsumfang Bei dem RACE APP handelt
MehrHerzlich willkommen zur Kurzvorlesung: Die häufigsten Fehlerquellen bei der Erstellung von Webapplikationen. Udo H. Kalinna. Nürnberg, den 10.10.
Herzlich willkommen zur Kurzvorlesung: Die häufigsten Fehlerquellen bei der Erstellung von Webapplikationen Udo H. Kalinna Nürnberg, den 10.10.2013 AGENDA Kein Tag ohne Hack! Sind diese Schwachstellen
MehrONLINE-AKADEMIE. "Diplomierter NLP Anwender für Schule und Unterricht" Ziele
ONLINE-AKADEMIE Ziele Wenn man von Menschen hört, die etwas Großartiges in ihrem Leben geleistet haben, erfahren wir oft, dass diese ihr Ziel über Jahre verfolgt haben oder diesen Wunsch schon bereits
MehrHerausforderungen des Enterprise Endpoint Managements
Herausforderungen des Enterprise Endpoint Managements PPPvorlage_sxUKMvo-05.00.potx santix AG Mies-van-der-Rohe-Straße 4 80807 München www.santix.de santix AG Herausforderungen 09.10.2013 Herausforderungen
MehrAgenda. Der Support von Windows XP und Office 2003 wurde eingestellt Das neue Windows Das neue Office Ende
Agenda Der Support von Windows XP und Office 2003 wurde eingestellt Das neue Windows Das neue Office Ende Der Support von Windows XP und Office 2003 wurde eingestellt Microsoft Support Lebenszyklus http://support.microsoft.com/lifecycle
MehrInformation zur Revision der ISO 9001. Sehr geehrte Damen und Herren,
Sehr geehrte Damen und Herren, mit diesem Dokument möchten wir Sie über die anstehende Revision der ISO 9001 und die sich auf die Zertifizierung ergebenden Auswirkungen informieren. Die folgenden Informationen
MehrECM und Zusammenarbeit
ECM und Zusammenarbeit Bernhard Freudenstein Leiter Technical Sales TEIMS TRIA Enterprise Information Management Services Enterprise Content Management Wissen ist das wichtigste Asset im Unternehmen Content
MehrDeutsches Rotes Kreuz. Kopfschmerztagebuch von:
Deutsches Rotes Kreuz Kopfschmerztagebuch Kopfschmerztagebuch von: Hallo, heute hast Du von uns dieses Kopfschmerztagebuch bekommen. Mit dem Ausfüllen des Tagebuches kannst Du mehr über Deine Kopfschmerzen
MehrWas man über das Perlenfinden wissen sollte...
FG FINANZ-SERVICE Aktiengesellschaft Was man über das Perlenfinden wissen sollte... überreicht von: Wer blickt da noch durch? Deshalb ist unabhängige Beratung für Sie so wichtig Wenn Sie schon einmal mit
MehrAnleitung SEPA-Lastschriften mit VR-NetWorld Software 5
Anleitung SEPA-Lastschriften mit VR-NetWorld Software 5 Ergänzend zur Anleitung VR-NetWorld Software 5 wird hier dargestellt, wie bestehende Lastschriften in SEPA-Lastschriften konvertiert und wie SEPA-Lastschriften
MehrErfahrungen mit Hartz IV- Empfängern
Erfahrungen mit Hartz IV- Empfängern Ausgewählte Ergebnisse einer Befragung von Unternehmen aus den Branchen Gastronomie, Pflege und Handwerk Pressegespräch der Bundesagentur für Arbeit am 12. November
MehrDas Vermögen der privaten Haushalte in Nordrhein-Westfalen ein Überblick auf der Basis der Einkommens- und Verbrauchsstichprobe
Sozialberichterstattung NRW. Kurzanalyse 02/2010 09.07.2010 12.07.2010 Das Vermögen der privaten Haushalte in Nordrhein-Westfalen ein Überblick auf der Basis der Einkommens- und Verbrauchsstichprobe 2008
MehrWelche Gedanken wir uns für die Erstellung einer Präsentation machen, sollen Ihnen die folgende Folien zeigen.
Wir wollen mit Ihnen Ihren Auftritt gestalten Steil-Vorlage ist ein österreichisches Start-up mit mehr als zehn Jahren Erfahrung in IT und Kommunikation. Unser Ziel ist, dass jede einzelne Mitarbeiterin
MehrStornierungsbedingungen und weitere Voraussetzungen - 2016
Stornierungsbedingungen und weitere Voraussetzungen - 2016 Teil I) Buchungsbedingung und Verbesserung A. BOOKING ONLINE Folgendes Verfahren ermöglicht der Kunde ihr Aufenthalt im Hotel in voller Selbstständigkeit
MehrROFIN App Benutzerhandbuch. Version 1.0
ROFIN App Benutzerhandbuch Version 1.0 Inhaltsverzeichnis 1. Beschreibung 2. Passwort und Einstellungen 3. Support Tab 4. Vertriebs Tab 5. Web Tab 6. Häufig gestellte Fragen BESCHREIBUNG Die ROFIN App
MehrIT-Security Portfolio
IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training
MehrDer Blindflug in der IT - IT-Prozesse messen und steuern -
Der Blindflug in der IT - IT-Prozesse messen und steuern - Ralf Buchsein KESS DV-Beratung GmbH Seite 1 Agenda Definition der IT Prozesse Ziel der Prozessmessung Definition von Prozesskennzahlen KPI und
MehrMoodle-Kurzübersicht Kurse Sichern und Zurücksetzen
Moodle-Kurzübersicht Kurse Sichern und Zurücksetzen www.b-tu.de g Querverweise g elearning g zentrale Lernplattform g für anwendungsorientierte Studiengänge oder http://elearning.hs-lausitz.de/ Inhaltsverzeichnis:
MehrHerzlich willkommen. zur Information Arbeitssicherheit / Gesundheitsschutz / für Kirchgemeinden
Herzlich willkommen zur Information Arbeitssicherheit / Gesundheitsschutz / für Kirchgemeinden Treier & Partner AG, Unterer Kirchweg 34, 5064 Wittnau Aug. 2012 V1 1 Inhaber Franz Treier Sicherheitsfachmann
MehrWien = Menschlich. freigeist.photography
Wien = Menschlich freigeist.photography Idee zu diesem Projekt Wovon lebt eine Stadt wie WIEN? Von seiner Geschichte, seiner Architektur, seinen Sehenswürdigkeiten und kulinarischen heimischen Köstlichkeiten.
Mehr2. Im Admin Bereich drücken Sie bitte auf den roten Button Webseite bearbeiten, sodass Sie in den Bearbeitungsbereich Ihrer Homepage gelangen.
Bildergalerie einfügen Wenn Sie eine Vielzahl an Bildern zu einem Thema auf Ihre Homepage stellen möchten, steht Ihnen bei Schmetterling Quadra das Modul Bildergalerie zur Verfügung. Ihre Kunden können
MehrDer Milliarden-Effekt: Wie Sie mit intelligenter Zustellung automatisch immer mehr sparen.
Der Milliarden-Effekt: Wie Sie mit intelligenter Zustellung automatisch immer mehr sparen. Intelligent zustellen statt draufzahlen E-Zustellung setzt sich durch In immer mehr Bereichen unseres Lebens ersetzt
MehrFAQ 04/2015. Auswirkung der ISO 14119 auf 3SE53/3SF13 Positionsschalter. https://support.industry.siemens.com/cs/ww/de/view/109475921
FAQ 04/2015 Auswirkung der ISO 14119 auf 3SE53/3SF13 Positionsschalter mit https://support.industry.siemens.com/cs/ww/de/view/109475921 Dieser Beitrag stammt aus dem Siemens Industry Online Support. Es
MehrEffiziente Prozesse. Die Formel 1 und die Druckindustrie
Die Formel 1 und die Druckindustrie Was hat die Formel 1 mit der Druckindustrie zu tun? Nun: dass ein Formel-1-Ferrari eine hohe Anziehungskraft hat, ist nicht zu bestreiten. Und dass dies auch für die
MehrAusbildung in Gewaltfreier Kommunikation zur TrainerIn
Ausbildung in Gewaltfreier Kommunikation zur TrainerIn (es gibt die Möglichkeit sich nach dem 1. Modul zu einer alternativen Ausbildung anzumelden, die für Menschen gedacht ist, die nicht selbst im klassischen
MehrPhoneLine. Innovation for you!
PhoneLine Innovation for you! Ganz einfach: Werden Sie Telefonanbieter! Gründen Sie ohne besonderen Aufwand Ihre eigene Telefongesellschaft und bieten Sie Ihren Kunden den Service, günstiger zu telefonieren!
MehrDie vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante
ISO 9001:2015 Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante Prozesse. Die ISO 9001 wurde grundlegend überarbeitet und modernisiert. Die neue Fassung ist seit dem
MehrFünf einfache Schritte
PROINSO startet ein Online-Werkzeug, das es den Mitgliedern seines Netzwerks der Qualifizierten Installateure erlaubt, personalisierte Kataloge zu erstellen Unter der Bezeichnung SIGMA Solar ist die erste
MehrZEITSOLDATEN GEMEINSAM PLANEN WIR IHRE ZUKUNFT
ZEITSOLDATEN GEMEINSAM PLANEN WIR IHRE ZUKUNFT CBW IHR KOMPETENTER ANSPRECHPARTNER FÜR WEITERBILDUNG UND UMSCHULUNG www.cbw-weiterbildung.de Herzlich Willkommen liebe Soldatinnen und Soldaten, wir möchten
MehrNewsletter: Februar 2016
1 ASR GmbH www.asr-security.de Newsletter: Februar 2016 Neue behördliche Vorgaben für Onlineschulungen Seit dem 01. Februar 2016 gelten neue behördliche Anforderungen an Online- Luftsicherheitsschulungen.
MehrTISIS - Industrie 4.0. Ereignis, Ort, Datum
- Industrie 4.0 Ereignis, Ort, Datum TISIS Software Die vollständige Maschinen- Software wird als Option für die gesamte Tornos Produktpalette angeboten Sie ermöglicht es Ihnen, Ihre Maschine zu programmieren
MehrDB Restore mit SQL Server7
DB Restore mit SQL Server7 Dok.-Nr: MO-SQL7-RE Version: 1.2 Datum: 23.11.2001 Status: In Bearbeitung Klassifizierung: Unklassifiziert Autor: R. Peter Verteiler: Alle DB-Admin. & Inf. Verantwortliche Einleitung
MehrErweiterung AE WWS Lite Win: AES Security Verschlüsselung
Erweiterung AE WWS Lite Win: AES Security Verschlüsselung Handbuch und Dokumentation Beschreibung ab Vers. 1.13.5 Am Güterbahnhof 15 D-31303 Burgdorf Tel: +49 5136 802421 Fax: +49 5136 9776368 Seite 1
MehrSerienbrieferstellung in Word mit Kunden-Datenimport aus Excel
Sehr vielen Mitarbeitern fällt es schwer, Serienbriefe an Kunden zu verschicken, wenn sie die Serienbrieffunktion von Word nicht beherrschen. Wenn die Kunden mit Excel verwaltet werden, genügen nur ein
MehrAussage: Das Seminar ist hilfreich für meine berufliche Entwicklung
Nachhaltigkeitsüberprüfung der Breuel & Partner Gruppendynamikseminare In der Zeit von Januar bis Februar 2009 führten wir im Rahmen einer wissenschaftlichen Arbeit eine Evaluation unserer Gruppendynamikseminare
MehrLernaufgabe Industriekauffrau/Industriekaufmann Angebot und Auftrag: Arbeitsblatt I Auftragsbeschreibung
Angebot und Auftrag: Arbeitsblatt I Auftragsbeschreibung Ein Kunde hat Interesse an einem von Ihrem Unternehmen hergestellten Produkt gezeigt. Es handelt sich dabei um einen batteriebetriebenen tragbaren
MehrFH-SY Chapter 2.4 - Version 3 - FH-SY.NET - FAQ -
FH-SY Chapter 2.4 - Version 3 - FH-SY.NET - FAQ - Version vom 02.02.2010 Inhaltsverzeichnis 1. KANN ICH BEI EINER EIGENEN LEKTION NACHTRÄGLICH NOCH NEUE LERNINHALTE ( WAS WURDE BEHANDELT? ) EINFÜGEN?...
MehrORCA Software GmbH Kunstmühlstraße 16 D-83026 Rosenheim Telefon +49(0) 8031-40688-0 Fax +49(0) 8031-40688-11 info@orca-software.
Die Planerwelt in was Sie Ihrer Zielgruppe in Ihrem Katalog alles bieten können Referent: Florian Bielmeier/Vertrieb Versetzen wir uns in die Situation des Fachplaners Der Fachplaner benötigt für sein
MehrWohngruppe Linden. Unser Haus stellt, insgesamt 9 vollstationäre Plätze für männliche und weibliche Jugendliche (ab dem Vorschulalter) zur Verfügung.
Wohngruppe Linden Hallo, wir sind die Wohngruppe Linden. Wir bewohnen ein großes, geräumiges Mehrfamilienhaus in Linden. Angrenzend an das Gewerbegebiet von Linden, bieten sich zahlreiche Möglichkeiten
MehrC2E bringt grossen Nutzen für die Organisationen
bringt grossen Nutzen für die Organisationen Unterstützt die Einführung und einer Verbesserungskultur Praxisnaher und einfacher Einstieg in die Unternehmensentwicklung Systematische Unternehmensentwicklung
MehrIdeation-Day Fit für Innovation
Your Partner in Change. Your Partner in Innovation. Ideation-Day Fit für Innovation Fotoprotokoll 12.07.2013 www.integratedconsulting.at 1 Einstieg www.integratedconsulting.at 2 Erwartungen und mögliche
MehrFachkräftemangel: Herausforderung für das Personalmanagement?
SPECTARIS Mitgliederversammlung 2011 Talente für den Hightech-Mittelstand Fachkräftemangel: Herausforderung für das Personalmanagement? Präsentiert von Nawina Walker, Leiterin HR Communications, Airbus
MehrErstellen einer Collage. Zuerst ein leeres Dokument erzeugen, auf dem alle anderen Bilder zusammengefügt werden sollen (über [Datei] > [Neu])
3.7 Erstellen einer Collage Zuerst ein leeres Dokument erzeugen, auf dem alle anderen Bilder zusammengefügt werden sollen (über [Datei] > [Neu]) Dann Größe des Dokuments festlegen beispielsweise A4 (weitere
MehrBusiness Model Canvas
Business Model Canvas Business Model Canvas ist ein strategisches Management Tool, mit dem sich neue und bestehende Geschäftsmodelle visualisieren lassen. Demnach setzt sich ein Geschäftsmodell aus neun
MehrAdvoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank
Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank Die Entscheidung Advoware über VPN direkt auf dem lokalen PC / Netzwerk mit Zugriff auf die Datenbank des zentralen Servers am anderen
MehrDer Mehrwert der Microsoft Plattform
Der Mehrwert der Microsoft Plattform Britta Grimm Manager Platform Strategy Microsoft Schweiz GmbH Der KMU Bereich Die Ansprüche an die IT sind in den letzten Jahren dramatisch gewachsen E-Mail, Kalender,
MehrInformationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:
Informationssystemanalyse Problemstellung 2 1 Problemstellung Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse: große Software-Systeme werden im Schnitt ein Jahr zu spät
MehrSoftware Qualität: Übung 3
1. Informationen Formales Software Qualität: Übung 3 ISO/IEC 9126 Quality Function Deployment Zielbäume CMMI Abgabetermin: Freitag 8. Juni 2007, 18.00 CET (Central European Time) Abgaben per e-mail an
MehrKundenbindungs-System
Kundenbindungs-System 1. Einleitung Kundenpflege - so wichtig wie noch nie! Kundenpflege ist heute ein absolutes Muss für jedes Unternehmen. Kundenansprachen und Kundenbindung nehmen einen immer höheren
MehrAntwort auf Bieteranfrage 2: Diese Annahme ist richtig.
Bieterfragen und Antworten zum Verhandlungsverfahren vom 28.08.2014 Auftragsbekanntmachung: Medizinsoftwarepaket Lieferung, Einrichtung und Integration eines Krankenhausinformationssystems für die Kliniken
MehrRaiffeisen-Volksbank Wemding eg
Anleitung SEPA-Lastschriften mit VR-NetWorld Software 5 In dieser Anleitung wird dargestellt, wie bestehende Lastschriften in SEPA- Lastschriften konvertiert werden und wie SEPA-Lastschriften angelegt
MehrKeine Kompromisse. Optimaler Schutz für Desktops und Laptops CLIENT SECURITY
Keine Kompromisse Optimaler Schutz für Desktops und Laptops CLIENT SECURITY Aktuelle Software ist der Schlüssel zur Sicherheit 83 % [1] der Top-Ten-Malware hätten mit aktueller Software vermieden werden
Mehrteamsync Kurzanleitung
1 teamsync Kurzanleitung Version 4.0-19. November 2012 2 1 Einleitung Mit teamsync können Sie die Produkte teamspace und projectfacts mit Microsoft Outlook synchronisieren.laden Sie sich teamsync hier
MehrVon hier aus in die Zukunft
Von hier aus in die Zukunft UNSER THEMA HEUTE REGIONALE WERBUNG ÜBERBLICK DER MÖGLICHKEITEN München, 15. Juli 2014 Präsentation für die IHK "Regionale Werbung" von pilot München 2 WER WIR SIND Unabhängige
MehrELBA für Raiffeisen-Mitarbeiter Version 5. Anleitung zur Einrichtung der Bankdaten am BANK-PC
ELBA für Raiffeisen-Mitarbeiter Version 5 Anleitung zur Einrichtung der Bankdaten am BANK-PC Das Einrichten der Bankdaten sollte nur in Anwesenheit des Lizenznehmers erfolgen (w/bediener und Passwörter)!
Mehremployee eap GesBR Hasnerstraße 105 1160 Wien +43 660 415 44 83 www.employee.at
employee eap GesBR Hasnerstraße 105 1160 Wien +43 660 415 44 83 www.employee.at Sie überlegen, ein Employee Assistance Program für Ihr Unternehmen und Ihre MitarbeiterInnen anzukaufen? HERZLICH WILLKOMMEN!
MehrBereich METIS (Texte im Internet) Zählmarkenrecherche
Bereich METIS (Texte im Internet) Zählmarkenrecherche Über die Zählmarkenrecherche kann man nach der Eingabe des Privaten Identifikationscodes einer bestimmten Zählmarke, 1. Informationen zu dieser Zählmarke
MehrInhalt. 1 Übersicht. 2 Anwendungsbeispiele. 3 Einsatzgebiete. 4 Systemanforderungen. 5 Lizenzierung. 6 Installation.
Inhalt 1 Übersicht 2 Anwendungsbeispiele 3 Einsatzgebiete 4 Systemanforderungen 5 Lizenzierung 6 Installation 7 Key Features 1 Übersicht MIK.mobile bietet umfangreiche Funktionalität für Business Intelligence
MehrFallbeispiel einer mit Neovista PDP realisierten Handels-Lösung
Fallbeispiel einer mit Neovista PDP realisierten Handels-Lösung Portable Shop Schweiz AG (http://www.portable-shop.ch) Situation Die Portable Shop Schweiz AG, mit den beiden Ladenketten Portable Shop und
MehrWeiterbildung. Richtlinien, Zertifizierung & Ausschreibung
Weiterbildung Richtlinien, Zertifizierung & Ausschreibung Weiterbildung & Kategoriesystem Die Weiterbildung stellt einen wichtigen Teil des Aufgabenbereiches der PGA of Austria dar und dient vor allem
MehrSichere E-Mail Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere E-Mail. der
Sichere E-Mail der Nutzung von Zertifikaten / Schlüsseln zur sicheren Kommunikation per E-Mail mit der Sparkasse Germersheim-Kandel Inhalt: 1. Voraussetzungen... 2 2. Registrierungsprozess... 2 3. Empfang
MehrProzessmanagement Modeerscheinung oder Notwendigkeit
1 von5 Prozessmanagement Modeerscheinung oder Notwendigkeit Autor: Dr. Gerd Sonntag Beratender Ingenieur disocon (Unternehmensberatung Diekelmann & Sonntag) Das Thema Prozessmanagement wurde in einem kompakten
MehrAnleitung Scharbefragung
Projekt Evaline Anleitung Scharbefragung v.1.2 Inhalt Anleitung Scharbefragung... 1 1 Einleitung... 2 1.1 Vorlagen... 2 1.2 Journal... 2 2 Befragung Veranstaltungen / Angebote... 3 2.1 Methode... 3 2.2
Mehr15 Social-Media-Richtlinien für Unternehmen!
15 Social-Media-Richtlinien für Unternehmen! Quelle: www.rohinie.eu Diese 15 Social Media Richtlinien sollte Ihr Unternehmen anwenden Glauben Sie, dass Ihr Unternehmen keine Social-Media-Richtlinien braucht?
MehrNicht kopieren. Der neue Report von: Stefan Ploberger. 1. Ausgabe 2003
Nicht kopieren Der neue Report von: Stefan Ploberger 1. Ausgabe 2003 Herausgeber: Verlag Ploberger & Partner 2003 by: Stefan Ploberger Verlag Ploberger & Partner, Postfach 11 46, D-82065 Baierbrunn Tel.
Mehr