ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

Größe: px
Ab Seite anzeigen:

Download "ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe"

Transkript

1 ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1

2 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was demonstrated by the 40 % increase in ISO/IEC certifications which reached in 117 countries 2

3 Japan hat die meisten Zertifikate (5508) China, India und Taiwan zeigen einen starken Anstieg an Zertifkaten ( in China) Viel Interesse auch in Deutschland (253), Osteuropa (Hungary 146) und Österreich (37) Das Interesse in Nord- und Südamerika steigt ebenfalls spürbar an (USA 252) Mehr und mehr Länder entdecken ISO/IEC (around 70 newcomers in 2009) 3

4 Seit zweienhalb Jahren werden ISO/IEC und ISO/IEC überarbeitet Das ist ein normaler Prozess in der Standardisierung Die Überarbeitung erzeugt großes Interesse und viele Kommentare Die neuen Versionen werden voraussichtlich nicht vor 2013 erscheinen 4

5 Die Überarbeitung von ISO/IEC wird von mehreren Faktoren beeinflusst Angleichung an ISO Risk Management Anwendung der Common Structure und des Identical Text fuer alle Managementsysteme (MS) Diese Änderung erleichtert die Kombination existierender MS und die Einführung eines übergerodneten MS mit unterschiedlichen Teilaspekten (QMS, ISMS, EMS<..) 5

6 Die Angleichung an ISO erschien zunächst schwierig Manche der Konzepte passen nur bedingt zur Informationssicherheit Auf dem letzten Treffen wurde beschlossen, weniger Details in ISO/IEC aufzunehmen Damit sind die wesentlichen Schwierigkeiten beseitigt 6

7 ISO entwickelt im Moment eine gemeinsame Struktur und identischen Text für alle Managementsysteme Diese Entwicklung findet in einer Task Force in TMB (Technical Management Board) von ISO statt Alle Managementsysteme sollen in Zukunft dieser Stuktur folgen und den identischen Text verwenden 7

8 ISO/IEC ist der erste bereits existierende Standard, der die gemeinsame Struktur und den identischen Text anwendet Dies führt zu vielen Veränderungen Es wird versucht, die Kompatibilität zur 2005 Version zu bewahren Es wird eine Übergangsperiode von mindestens einem Jahr geben 8

9 9

10 Beispiel 1: typischer identischer Text 9.2 Internal Audit The organization shall conduct internal audits at planned intervals to provide information to assist in the determination of whether the information security management system - conforms to - the organization s own requirements for its information security management system - the requirements of this International Standard. - is effectively implemented and maintained. 10

11 Beispiel 2: Identischer Text mit Anpassungen an ISO/IEC (blau id. schwarz 27001) 7.1 Resources The organization shall determine and provide the resources needed for the information security management system. In particular, sufficient resources shall be provided to: - ensure that information security procedures support the business requirements; - maintain adequate information security by correct application of all implemented controls. 11

12 Die Überarbeitung von ISO/IEC ist sehr aufwendig Die Struktur bleibt im Wesentlichen erhalten Viele detaillierte Änderungen Bisher nicht viele neue Maßnahmen Es ist noch nicht klar, ob ISO/IEC und ISO/IEC zeitgleich veröffentlicht werden können 12

13 Standard Titel Status Overview and vocabulary WD ISMS requirements CD Information security management Code of Practice WD ISMS Implementation guide Published ISM Measurements Published ISMS Risk management Published Accreditation requirements for certification bodies DIS ISMS Audit guidelines FDIS Guidance on auditing ISMS controls Published soon 13

14 Standard Titel Status Sector to sector interworking and communications for industry and government Information security management guidelines for telecommunications based on ISO/IEC FCD Published ISMS guidelines for e-government Cancelled ISMS for service management CD Information security governance framework CD ISMS for the financial and insurance service sector Information Security Management Organizational economics WD WD 14

15 Fragen? 15

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS?

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS? ISO/IEC 27001 Neue Version, neue Konzepte Quo Vadis ISMS? 2/18 Ursachen und Beweggründe Regulärer Zyklus für Überarbeitung von ISO/IEC 27001:2005 Zusätzlich neues Projekt MSS (Managment System Standards)

Mehr

Neue Ansätze zur Bewertung von Informationssicherheitsrisiken in Unternehmen

Neue Ansätze zur Bewertung von Informationssicherheitsrisiken in Unternehmen Neue Ansätze zur Bewertung von Informationssicherheitsrisiken in Unternehmen Prof (FH) Dr. Ingrid Schaumüller Bichl FH OÖ, Fakultät für Informatik, Kommunikation und Medien, Hagenberg Folie 1 Agenda 1

Mehr

27001 & 27002:2013. Dr.-Ing. Oliver Weissmann. Sonntag, 9. Juni 13

27001 & 27002:2013. Dr.-Ing. Oliver Weissmann. Sonntag, 9. Juni 13 27001 & 27002:2013 Dr.-Ing. Oliver Weissmann Inhalt Historie Status Standards 27001 27002 Fazit Historie Shell Infosec Manual DTI CCSC Code of Practice BS7799-2 veröffentlicht BS 7799-1 Überarbeitet BSI

Mehr

secunet SwissIT AG ISMS in der öffentlichen Verwaltung

secunet SwissIT AG ISMS in der öffentlichen Verwaltung secunet SwissIT AG ISMS in der öffentlichen Verwaltung Berlin, 22. November 2010 Agenda 1 Einleitung 2 ISO/IEC 27000er-Normenfamilie 3 ISO 27001 auf der Basis von IT-Grundschutz 4 Einsatz von ISMS in der

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Die ISO/IEC 27001 Familie. Dr. Ingrid Schaumüller-Bichl OCG, 19.9.2013

Die ISO/IEC 27001 Familie. Dr. Ingrid Schaumüller-Bichl OCG, 19.9.2013 Die O/IEC 27001 Familie Dr. OCG, 19.9.2013 Inhalt Standards who is who? O/IEC 27001 Familie und Freunde Ausgewählte Standards O/IEC 27004 Kennzahlen O/IEC 27005 Risikomanagement O/IEC 27010 MS in kritischen

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

CeBIT 17.03.2015. CARMAO GmbH 2014 1

CeBIT 17.03.2015. CARMAO GmbH 2014 1 CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH

Mehr

Aktuelles zu den Revisionen der ISO 9001:2015 & ISO 14001: 2015

Aktuelles zu den Revisionen der ISO 9001:2015 & ISO 14001: 2015 Aktuelles zu den Revisionen der ISO 9001:2015 & ISO 14001: 2015 Frank Graichen und Andreas Ritter bei den DQS Kundentagen 2014 Informationsstand 05-2014 Planung: ISO 9001:2015 2013 2014 2015 Juni 2013:

Mehr

Aktuelles zur Revision der ISO 9001:2015

Aktuelles zur Revision der ISO 9001:2015 Aktuelles zur Revision der ISO 9001:2015 Frank Graichen Geschäftsführer DQS Medizinprodukte GmbH Informationsstand 02-2014 1 DQS-UL Management Systems Solutions Inhalte (1) Entwicklung der ISO 9001 Historischer

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Erfahrungsbericht eines Auditors Uwe Rühl 1 Uwe Rühl Kurz zu meiner Person Externer Client Manager (Lead Auditor) für ISO/IEC 27001, ISO 22301 und

Mehr

Notfallmanagement Forum 2011 Nürnberg, 12.10.2011

Notfallmanagement Forum 2011 Nürnberg, 12.10.2011 Notfallmanagement Forum 2011 Nürnberg, 12.10.2011 Der ISO Standard 27031 und Kennzahlen im BCM Lothar Goecke Agenda ISO 27031 Guidelines for information technology readiness for business continuity Kennzahlen

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

Zukunftsfähiges Qualitätsmanagement Normrevision ISO 9001:2015. DQS Workshop am 10. Juli 2014 Ihr Moderator: Bernd Flormann

Zukunftsfähiges Qualitätsmanagement Normrevision ISO 9001:2015. DQS Workshop am 10. Juli 2014 Ihr Moderator: Bernd Flormann Zukunftsfähiges Qualitätsmanagement Normrevision ISO 9001:2015 DQS Workshop am 10. Juli 2014 Ihr Moderator: Bernd Flormann Agenda 10:00 Uhr Begrüßungskaffee mit Normexperten 10:30 Uhr Start / Vorstellungsrunde

Mehr

Zukunftsfähiges Qualitätsmanagement Normrevision ISO 9001:2015. DQS Workshop am 03. Juli 2014 Ihr Moderator: Bernd Flormann

Zukunftsfähiges Qualitätsmanagement Normrevision ISO 9001:2015. DQS Workshop am 03. Juli 2014 Ihr Moderator: Bernd Flormann Zukunftsfähiges Qualitätsmanagement Normrevision ISO 9001:2015 DQS Workshop am 03. Juli 2014 Ihr Moderator: Bernd Flormann Agenda 10:00 Uhr Begrüßungskaffee mit Normexperten 10:30 Uhr Start / Vorstellungsrunde

Mehr

Datensicherheit bei medizinischer Software. Patrick Reichmann

Datensicherheit bei medizinischer Software. Patrick Reichmann Datensicherheit bei medizinischer Software Patrick Reichmann 1 Ihr Vortragender Studierte Medical Information Technology / HealthCare IT (FH Kärnten, AUT) Software Entwickler im Bereich medizinische Bildverarbeitung

Mehr

Aufbau eines ISMS: Überblick und Erfahrungen mit der Normengruppe ISO/IEC 27xxx

Aufbau eines ISMS: Überblick und Erfahrungen mit der Normengruppe ISO/IEC 27xxx Aufbau eines ISMS: Überblick und Erfahrungen mit der Normengruppe ISO/IEC 27xxx Ziviltechniker DDipl. Ing. Mag.rer.soc.oec. Gernot Schmied http://www.iktech.net gernot.schmied@iktech.net Impulsvortrag

Mehr

verinixe.xp, 2015-09-16 Berlin IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie

verinixe.xp, 2015-09-16 Berlin IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie verinixe.xp, 2015-09-16 Berlin IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie Woher stammen Normen Was macht DIN Wie wirken Normen Wie entstehen

Mehr

Aktuelles zur Revision der ISO 9001:2015

Aktuelles zur Revision der ISO 9001:2015 Aktuelles zur Revision der ISO 9001:2015 Frank Graichen Geschäftsführer DQS Medizinprodukte GmbH Informationsstand 02-2014 1 DQS-UL Management Systems Solutions Inhalte (1) Entwicklung der ISO 9001 Historischer

Mehr

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis E-Gov Fokus Geschäftsprozesse und SOA 31. August 2007 Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis Der Vortrag zeigt anhand von Fallbeispielen auf, wie sich SOA durch die Kombination

Mehr

IT-Grundschutz-Tag. Synergien zwischen IT- Grundschutz und ISO 20000. Berlin, 24.09.2010. Holger Bley. HiSolutions AG, Berlin

IT-Grundschutz-Tag. Synergien zwischen IT- Grundschutz und ISO 20000. Berlin, 24.09.2010. Holger Bley. HiSolutions AG, Berlin IT-Grundschutz-Tag Synergien zwischen IT- Grundschutz und ISO 20000 Berlin, 24.09.2010 Holger Bley HiSolutions AG, Berlin Der rote Faden Intention des Vortrags: Der Blick über den Tellerrand was passiert

Mehr

Compliance und neue Technologien

Compliance und neue Technologien Compliance und neue Technologien Urs Fischer, dipl. WP, CRISC, CISA Fischer IT GRC Beratung und Schulung Heiter bis bewölkt! Wohin steuert die Technologie Just What Is Cloud Computing? Rolle des CIO ändert!

Mehr

Holger Schrader Principal Consultant der CARMAO GmbH. Stellvertretender Leiter der Fachgruppe Informationssicherheit ISACA Germany Chapter

Holger Schrader Principal Consultant der CARMAO GmbH. Stellvertretender Leiter der Fachgruppe Informationssicherheit ISACA Germany Chapter ISACA Fachgruppe Informationssicherheit: Überblick über die ISO27001:2013 HERZLICH WILLKOMMEN Holger Schrader Principal Consultant der CARMAO GmbH Stellvertretender Leiter der Fachgruppe Informationssicherheit

Mehr

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien

ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien ISO/IEC 20000 & ITIL Unterschiede im Fokus gemeinsame Zukunft? Markus Schiemer, ISO 20000 Auditor, CIS Wien Der heilige Gral des Service Management Was ist ein Standard? Was ist Best / Good Practice? Standard

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger -

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger - Göttingen, 25. Februar 2014 Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger - Bert Bosseler (Prof. Dr.-Ing.) - Wissenschaftlicher Leiter - IKT Institut für

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90 ISO/IEC 20000 Eine Einführung Wie alles begann in den 80 & 90 1986 1988 1989 1990 CCTA initiiert ein Programm zur Entwicklung einer allgemein gültigen Vorgehensweise zur Verbesserung der Effizienz und

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

Aktuelle Informationen zur Revision der ISO 14001:2015 Umwelt Forum Saar Franz-Josef-Röder-Straße 9, 66119 Saarbrücken 18.06.

Aktuelle Informationen zur Revision der ISO 14001:2015 Umwelt Forum Saar Franz-Josef-Röder-Straße 9, 66119 Saarbrücken 18.06. Aktuelle Informationen zur Revision der ISO 14001:2015 Umwelt Forum Saar Franz-Josef-Röder-Straße 9, 66119 Saarbrücken 18.06.2015 16:10 AGENDA Harald Wunsch: REVISION ISO 14001 KONTEXT ANNEX SL PROZESSMODELL

Mehr

EEX Kundeninformation 2007-09-05

EEX Kundeninformation 2007-09-05 EEX Eurex Release 10.0: Dokumentation Windows Server 2003 auf Workstations; Windows Server 2003 Service Pack 2: Information bezüglich Support Sehr geehrte Handelsteilnehmer, Im Rahmen von Eurex Release

Mehr

Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software.

Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software. Normung von Software in der Medizin Übersicht Vorstellung der DKE Vorstellung der Normungsgremien Normen im Bereich Software Zukunftstrends 20.09.2013/1 Vorstellung der DKE Gemeinnütziger Verband ohne

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management IT Governance Agenda IT Governance Ausgangslage Corporate Governance IT Governance Das IT Governance Framework CobiT Die wichtigsten Standards Integration der Modelle in ein gesamthaftes Modell -2- Ausgangslage

Mehr

Ratiodata IT-Lösungen & Services GmbH Gustav-Stresemann-Weg 29 D - 48155 Münster mit den Standorten gemäß Anlage.

Ratiodata IT-Lösungen & Services GmbH Gustav-Stresemann-Weg 29 D - 48155 Münster mit den Standorten gemäß Anlage. Zertifikat-Registrier-Nr. 01 153 1303705 Gustav-Stresemann-Weg 29 D - 48155 Münster mit den Standorten gemäß Anlage. Statement of Applicability: siehe letzten Auditbericht. Durch ein Audit, Bericht Nr.

Mehr

Trends und Entwicklungen in der Normung und in Österreich Vom Qualitätsmanagement bis zum Integrierten Management Axel Dick

Trends und Entwicklungen in der Normung und in Österreich Vom Qualitätsmanagement bis zum Integrierten Management Axel Dick Trends und Entwicklungen in der Normung und in Österreich Vom Qualitätsmanagement bis zum Integrierten Management Axel Dick Vergleich QSU Systemmodelle in Österreich Folie Nr. 2 Integriertes Management

Mehr

Repositioning University Collections as Scientific Infrastructures.

Repositioning University Collections as Scientific Infrastructures. Repositioning University Collections as Scientific Infrastructures. HUMANE Seminar Academic Cultural Heritage: The Crown Jewels of Academia Rome, November 14-16, 2014 Dr. Cornelia Weber Humboldt University

Mehr

Environmental Management Systems for Oil Transporting companies

Environmental Management Systems for Oil Transporting companies Benefits of Environmental Management Systems for Oil Transporting companies Deutsche Gesellschaft zur Zertifizierung von Managementsystemen q:\...\ benefit of EMS.ppt 0602 Seite 1 Environmental Management

Mehr

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling

Mehr

Making quality visible. National Quality Certificate for Old Age and Nursing Homes in Austria (NQC)

Making quality visible. National Quality Certificate for Old Age and Nursing Homes in Austria (NQC) Making quality visible. National Quality Certificate for Old Age and Nursing Homes in Austria (NQC) Human Rights Council Genf, 15 September 2015 The Austrian System of Long Term Care System: 2 main components:

Mehr

Cloud Computing ein Risiko beim Schutz der Privatsphäre??

Cloud Computing ein Risiko beim Schutz der Privatsphäre?? Cloud Computing ein Risiko beim Schutz der Privatsphäre?? Prof. Johann-Christoph Freytag, Ph.D. Datenbanken und Informationssysteme (DBIS) Humboldt-Universität zu Berlin Xinnovations 2012 Berlin, September

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

International Rollout of the ITIL Oriented IS Organization Success Story. Version Final January 2013

International Rollout of the ITIL Oriented IS Organization Success Story. Version Final January 2013 International Rollout of the ITIL Oriented IS Organization Success Story Version Final January 2013 Success Story (1) Project Client Contact International Rollout of the ITIL Oriented IS Organization Evonik

Mehr

Prozessmanagement-Summit 2007. Definierte Standardprozesse als Grundlage für erfolgreiche Service Level Agreements

Prozessmanagement-Summit 2007. Definierte Standardprozesse als Grundlage für erfolgreiche Service Level Agreements Prozessmanagement-Summit 2007 Definierte Standardprozesse als Grundlage für erfolgreiche Service Level Agreements andreas@nehfort.at www.nehfort.at Agenda - SLAs: Die Anforderungen nach ISO 20000-1 - Service

Mehr

LE 11: Der Internationale Währungsfond IWF (www.iwf.org)

LE 11: Der Internationale Währungsfond IWF (www.iwf.org) LE 11: Der Internationale Währungsfond IWF (www.iwf.org) 1 11.1 Einführung: Internationale Finanzarchitektur 11.2 Der internationale Währungsfonds IWF 11.1 Internationale Finanzarchitektur (1 von 5) 2

Mehr

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006 Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF Mai 2009 > Vorstellung des BMF / IT-Sektion Gründe für die Einführung des Standards Projektumfang

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

Einführung eines ISMS nach ISO 27001. Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI)

Einführung eines ISMS nach ISO 27001. Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI) Einführung eines ISMS nach ISO 27001 Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI) Was ist Informationssicherheit? Vorhandensein von Integrität Vertraulichkeit und Verfügbarkeit in einem

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013 www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess Präsentation 4. Agenda 1. Einführung 2. FATCA-Hauptaufgaben 3. Versicherer in der Schweiz und FATCA 4. Implementierungsaspekte

Mehr

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITIL in 60 Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re

Mehr

Force Field Analysis

Force Field Analysis Force Field Analysis Was ist Force Field Analysis? Übung Diskussion Workshop IIBA Germany Chapter 26-02- 2011 page 1 Ankern Was wissen Sie bereits darüber? Welche Anknüpfungspunkte gibt es? Eigene Erfahrungen?

Mehr

Password Management. Password Management Guide MF-POS 8

Password Management. Password Management Guide MF-POS 8 Password Management Password Management Guide MF-POS 8 MF-POS8 Einleitung Dieses Dokument beschreibt die Passwortverwaltung des Kassensystems MF-POS 8. Dabei wird zwischen einem Kellner und einem Verwaltungsbenutzer

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

Energieeffizienz und Erneuerbare Energien Programme der EZ -- ein Zwischenstand

Energieeffizienz und Erneuerbare Energien Programme der EZ -- ein Zwischenstand Energieeffizienz und Erneuerbare Energien Programme der EZ -- ein Zwischenstand Climate Policy Capacity Building Seminar Kiew 07.10.04 Klaus Gihr Senior Project Manager Europe Department Was sind unsere

Mehr

MatchPoint. Wirtschaftlichkeit von SharePoint Plattformen optimieren

MatchPoint. Wirtschaftlichkeit von SharePoint Plattformen optimieren MatchPoint Wirtschaftlichkeit von SharePoint Plattformen optimieren MatchPoint at a Glance Build Solutions in Less Time Provide a Better User Experience Maintain Your Platform at Lower Cost 2 MatchPoint

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

IBM Demokratischere Haushalte, bessere Steuerung, fundierte Entscheidungen? Was leisten das neue kommunale Finanzwesen und Business Intelligence?

IBM Demokratischere Haushalte, bessere Steuerung, fundierte Entscheidungen? Was leisten das neue kommunale Finanzwesen und Business Intelligence? Das IBM Leistungsversprechen zum Führungsinformationssystems IBM Demokratischere Haushalte, bessere Steuerung, fundierte Entscheidungen? Was leisten das neue kommunale Finanzwesen und Business Intelligence?

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

ZERTIFIKAT. IFS Food (Version 6, April 2014) DQS CFS GmbH. Brigitte Flachmeyer. DQS CFS GmbH. Hiermit bestätigt die Zertifizierungsstelle

ZERTIFIKAT. IFS Food (Version 6, April 2014) DQS CFS GmbH. Brigitte Flachmeyer. DQS CFS GmbH. Hiermit bestätigt die Zertifizierungsstelle ZERTIFIKAT Hiermit bestätigt die Zertifizierungsstelle (akkreditiert nach der ISO/IEC Guide 65 (ISO/IEC 17065 Norm) für Zertifizierungen nach dem IFS sowie einen Vertrag mit den IFS-Standardeignern geschlossen

Mehr

Fokus Event 26. August 2014

Fokus Event 26. August 2014 Fokus Event 26. August 2014 Meet & Explore @ Deutsche Telekom Markus Gaulke Vorstand COBIT / Konferenzen 1 Agenda Bericht über Neuigkeiten aus dem Germany Chapter Fachvortrag mit anschließender Diskussion

Mehr

TOGAF The Open Group Architecture Framework

TOGAF The Open Group Architecture Framework TOGAF The Open Group Architecture Ein Überblick Gesellschaft für Informatik, Regionalgruppe München Dr. Michael Bulenda München, 7.12.2009 Vorstellung Dr. M. Bulenda Seit 2001 bei Cirquent IT Management

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino IT Risk Management Digicomp Hacking Day, 11.06.2014 Umberto Annino Wer spricht? Umberto Annino WirtschaCsinformaEker, InformaEon Security Was ist ein Risiko?! Sicherheit ist das Komplementärereignis zum

Mehr

WP2. Communication and Dissemination. Wirtschafts- und Wissenschaftsförderung im Freistaat Thüringen

WP2. Communication and Dissemination. Wirtschafts- und Wissenschaftsförderung im Freistaat Thüringen WP2 Communication and Dissemination Europa Programm Center Im Freistaat Thüringen In Trägerschaft des TIAW e. V. 1 GOALS for WP2: Knowledge information about CHAMPIONS and its content Direct communication

Mehr

ABLAUF DES REVISIONSPROZESSES UND TIMELINE

ABLAUF DES REVISIONSPROZESSES UND TIMELINE REVISION ISO 9001:2015 ABLAUF DES REVISIONSPROZESSES UND TIMELINE FRANKFURT, 25. JULI 2014 Folie Agenda 1. Informationen zu ISO 2. ISO 9001:2015 Revisionsprozess 3. Meilensteine 4. Zeitplan Revision Iso

Mehr

Zertifikate: Nutzen für wen?

Zertifikate: Nutzen für wen? Zertifikate: Nutzen für wen? Zertifikate = Bessere Qualität? Hans Ulrich Rothen, Vorsitzender Qualitätskommission Inselspital Zertifizierungen Überprüfung von Prozessen (Arbeitsabläufen) und deren Ergebnisse

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Normerfüllung in der Praxis am Beispiel "Tool Qualification" Dr. Anne Kramer, sepp.med gmbh

Normerfüllung in der Praxis am Beispiel Tool Qualification Dr. Anne Kramer, sepp.med gmbh Normerfüllung in der Praxis am Beispiel "Tool Qualification" Dr. Anne Kramer, sepp.med gmbh Über uns Mittelständischer IT-Service Provider 30 Jahre Industrieerfahrung Unsere Referenzen Medizintechnik Pharma

Mehr

Neun Jahre ISO-27001-Zertifizierung. Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell

Neun Jahre ISO-27001-Zertifizierung. Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell Neun Jahre ISO-27001-Zertifizierung Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell UNTERNEHMENSSTRATEGIE IT-Dienstleistungszentrum im Bund Das IT-Dienstleistungszentrum der Bundesverwaltung für Vision

Mehr

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITILin60Minuten. Jörn Clausen joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITILin60Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re more

Mehr

Risikomanagement - Ein erster Schritt zu einem einheitlichen Umgang mit neuen Risiken

Risikomanagement - Ein erster Schritt zu einem einheitlichen Umgang mit neuen Risiken Risikomanagement - Ein erster Schritt zu einem einheitlichen Umgang mit neuen Risiken Michael Löscher, M.A. DIN/DKE-Workshop zu Normung und Standardisierung in Horizont 2020 26.05.2014 / Berlin Ein einheitlicher

Mehr

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung

Mehr

Phasen. Gliederung. Rational Unified Process

Phasen. Gliederung. Rational Unified Process Rational Unified Process Version 4.0 Version 4.1 Version 5.1 Version 5.5 Version 2000 Version 2001 1996 1997 1998 1999 2000 2001 Rational Approach Objectory Process OMT Booch SQA Test Process Requirements

Mehr

Gliederung. Einführung Phasen Ten Essentials Werkzeugunterstützung Aktivitäten, Rollen, Artefakte Werkzeug zur patternorientierten Softwareentwicklung

Gliederung. Einführung Phasen Ten Essentials Werkzeugunterstützung Aktivitäten, Rollen, Artefakte Werkzeug zur patternorientierten Softwareentwicklung Peter Forbrig RUP 1 Gliederung Einführung Phasen Ten Essentials Werkzeugunterstützung Aktivitäten, Rollen, Artefakte Werkzeug zur patternorientierten Softwareentwicklung Peter Forbrig RUP 2 Rational Unified

Mehr

UPU / CEN / ETSI. E-Zustellung in Europa & weltweit

UPU / CEN / ETSI. E-Zustellung in Europa & weltweit UPU / CEN / ETSI E-Zustellung in Europa & weltweit Wien, den 14. Jänner 2015 Consulting Technology Operations Copyright: Document Exchange Network GmbH EUROPÄISCHE KOMMISSION Brüssel, den 30.7.2014 COM(2014)

Mehr

Im Abseits der Netze Dezentrale Energieversorgung in Entwicklungsländern Bonn / 10.01.2011

Im Abseits der Netze Dezentrale Energieversorgung in Entwicklungsländern Bonn / 10.01.2011 PRODUCTIVE USE OF ELECTRICITY (PRODUSE) A Manual for Practitioners Im Abseits der Netze Dezentrale Energieversorgung in Entwicklungsländern Bonn / 10.01.2011 Benjamin Attigah GIZ - Energy for Sustainable

Mehr

Novell for Education. Beratung - Systembetreuung - Supporting Implementation von Ausbildungsschienen für österreichische Schulen

Novell for Education. Beratung - Systembetreuung - Supporting Implementation von Ausbildungsschienen für österreichische Schulen Novell for Education 08.10.2007 Wolfgang Bodei / Thomas Beidl Folie 1 The Goal of n4e is an effective increase of quality in terms of Design Operation Administration of Novell based school network infrastructures

Mehr

GURUCAD - IT DIVISION CATIA V5 PLM EXPRESS CONFIGURATIONS Hamburg, 16th February 2010, Version 1.0

GURUCAD - IT DIVISION CATIA V5 PLM EXPRESS CONFIGURATIONS Hamburg, 16th February 2010, Version 1.0 Engineering & IT Consulting GURUCAD - IT DIVISION CATIA V5 PLM EXPRESS CONFIGURATIONS Hamburg, 16th February 2010, Version 1.0 IT DIVISION CATIA V5 DEPARTMENT Mobile: +49(0)176 68 33 66 48 Tel.: +49(0)40

Mehr

Enhanced Transaction Solution (ETS) Interface: Erweiterungen Eurex Release 11.0 Veröffentlichung von Dokumentation

Enhanced Transaction Solution (ETS) Interface: Erweiterungen Eurex Release 11.0 Veröffentlichung von Dokumentation EEX Enhanced Transaction Solution (ETS) Interface: Erweiterungen Eurex Release 11.0 Veröffentlichung von Dokumentation Sehr geehrte Handelsteilnehmer, Eurex stellt die folgenden Erweiterungen für ETS zur

Mehr

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014 ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

Department of Department of Department of. Technology and Operations Management. Department of Managerial Economics

Department of Department of Department of. Technology and Operations Management. Department of Managerial Economics Die organisatorische Verteilung Struktur nach der Studiengängen Mercator School of Department of Department of Department of Accounting and Finance Technology and Operations and Marketing Accounting and

Mehr

IIR - ITIL Forum 2007

IIR - ITIL Forum 2007 IIR - ITIL Forum 2007 IT Management Standards for IT Governance Das große Spannungsfeld ITIL/COBIT/SOX/EURO-SOX und welche Rolle spielen die ISO-Standards? andreas@nehfort.at www.nehfort.at IT Management

Mehr

Neuerungen in den PMI-Standards. PMI Chapter Meeting 30.3.2009 in Frankfurt/Main

Neuerungen in den PMI-Standards. PMI Chapter Meeting 30.3.2009 in Frankfurt/Main Neuerungen in den PMI-Standards PMI Chapter Meeting 30.3.2009 in Frankfurt/Main Ihr Referent Henning Zeumer, Dipl.-Kfm., PMP Selbständiger Projekt- und Programm-Manager, Projektmanagement-Berater und -Trainer

Mehr

Vom DIN-Standard 31644 zur praktischen Zertifizierung. Nationale und Europäische Ansätze und ihre Relevanz für Digitalisierungseinrichtungen

Vom DIN-Standard 31644 zur praktischen Zertifizierung. Nationale und Europäische Ansätze und ihre Relevanz für Digitalisierungseinrichtungen Vom DIN-Standard 31644 zur praktischen Zertifizierung. Nationale und Europäische Ansätze und ihre Relevanz für Digitalisierungseinrichtungen Langzeitarchivierung von Retrodigitalisaten: Handlungsfelder

Mehr

Die unterschiedlichen Anforderungen an die Qualitätssicherung aus Sicht einer Agentur

Die unterschiedlichen Anforderungen an die Qualitätssicherung aus Sicht einer Agentur Die unterschiedlichen Anforderungen an die Qualitätssicherung aus Sicht einer Agentur 1. AQ Austria Jahrestagung Wien / 27.06.2013 / Dr. Achim Hopbach Anforderungen: Schlaglichter Anforderungen: Gestern

Mehr

ITIL & TOGAF die Doppelspitze für IT Governance

ITIL & TOGAF die Doppelspitze für IT Governance 1 ITIL Day 2014 ITIL & TOGAF die Doppelspitze für IT Governance Referenten: Arif Chughtai, Matthias Gessenay 2 Referenten Arif Chughtai mail@arifchughtai.org www.arifchughtai.org Matthias Gessenay matthias.gessenay@corporatesoftware.ch

Mehr

Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9. DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor

Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9. DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9 DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor ISO/IEC 27013 Information technology - Security techniques - Guidance on the integrated

Mehr

KURZANLEITUNG. Firmware-Upgrade: Wie geht das eigentlich?

KURZANLEITUNG. Firmware-Upgrade: Wie geht das eigentlich? KURZANLEITUNG Firmware-Upgrade: Wie geht das eigentlich? Die Firmware ist eine Software, die auf der IP-Kamera installiert ist und alle Funktionen des Gerätes steuert. Nach dem Firmware-Update stehen Ihnen

Mehr

European Qualification Strategies in Information and Communications Technology (ICT)

European Qualification Strategies in Information and Communications Technology (ICT) European Qualification Strategies in Information and Communications Technology (ICT) Towards a European (reference) ICT Skills and Qualification Framework Results and Recommendations from the Leornardo-da-Vinci-II

Mehr

ZK2000SF ACCESS CONTROL ZUTRITTSKONTROLLE

ZK2000SF ACCESS CONTROL ZUTRITTSKONTROLLE ZUTRITTSKONTROLLE ACCESS CONTROL SMPX.xx SMPX.xG ZK2000SF Kommunikation über ISDN oder TCP/IP Intelligenter ler Individuelle Rechteverwaltung Verwaltung von 150.000 Personen Communication via ISDN or TCP/IP

Mehr

Der neue Standard ISO/IEC 27036

Der neue Standard ISO/IEC 27036 Der neue Standard ISO/IEC 27036 Information security for supplier relationships Workshop der GI-FG SECMGT am 11.11.2011 Bernhard C. Witt (it.sec GmbH & Co. KG) Bernhard C. Witt Berater für Datenschutz

Mehr

Security 4 Safety. Markus Bartsch, Christian Freckmann

Security 4 Safety. Markus Bartsch, Christian Freckmann Security 4 Safety Markus Bartsch, Christian Freckmann Internet der Dinge Samsung und Android Samsung Samsung TÜV Informationstechnik GmbH Member of TÜV NORD Group 1 Heise-Meldungen Industrieanlagen schutzlos

Mehr

DGQ Regionalkreis Hannover

DGQ Regionalkreis Hannover Stefan Heinloth DGQ Regionalkreis Hannover Lebendiges Management mit System. Teil 1: Management mit System Top Management Themen Geld verdienen. Finanzen / Gewinn Bedürfnisse des Marktes erfüllen. Kunden

Mehr

Offene Standards und Open Source Software für pan europäische egovernment Dienstleistungen

Offene Standards und Open Source Software für pan europäische egovernment Dienstleistungen CEBIT 2005 Hannover, 15. März 2005 Offene Standards und Open Source Software für pan europäische egovernment Dienstleistungen Dr. Barbara Held IDABC, Enterprise and Industry Directorate General, European

Mehr