Integration von: ISO 9001/27001/20000 bei Kapsch BusinessCom

Größe: px
Ab Seite anzeigen:

Download "Integration von: ISO 9001/27001/20000 bei Kapsch BusinessCom"

Transkript

1 Integration von: ISO 9001/27001/20000 bei Kapsch BusinessCom Synergien durch ähnliche Strukturen 30 Prozent weniger Aufwand für Kombi-Audits Integriertes Risk und Compliance Management Fotocredit: istockphoto nmcandre Integration der Managementsysteme wird bei Kapsch BusinessCom groß geschrieben. Kapsch BusinessCom gehört zu den führenden IKT-Service-Providern in Österreich mit einem Jahresumsatz von rund 300 Mio. Euro. Ein Großteil der Projekte ist von Hochsicherheitsanforderungen begleitet. Zu den Kunden von Kapsch gehören das Österreichische Bundesheer ebenso wie namhafte Finanzdienstleister. Banken und Kreditkartenunternehmen verlangen höchste Geheimhaltung und Datenintegrität. Daher setzt Kapsch BusinessCom bereits seit dem Jahr 2004 auf die ISO Zertifizierung für Informationssicherheit und seit 2011 auf die ISO Zertifizierung für IT Service Management. Integriert wurden beide Standards auf Basis der ISO 9001 in ein Gesamtmanagementsystem für das ganze Unternehmen. Unterirdisches Kapsch-Hochsicherheitsrechenzentrum in Kapfenberg 1

2 Während sich der Scope der ISO 9001 und ISO österreichweit auf alle acht Standorte mit insgesamt 1000 Mitarbeitern bezieht, umfasst die ISO nur den Bereich ICT Delivery. Integration bei Systemelementen: Dokumentenlenkung Bei der ISO Einführung haben wir die Normforderungen direkt in bestehende Prozesse integriert. Harald Strobl, Leiter Managementsysteme, Kapsch BusinessCom AG Bei der ISO Einführung wurden die Normforderungen aus der Informationssicherheit direkt in bestehende Prozesse integriert und Systemelemente wie Verantwortlichkeit des Managements, KVP, Audits, Reviews oder Dokumentenlenkung um die zusätzlichen Aspekte ergänzt, berichtet Harald Strobl, bei Kapsch BusinessCom verantwortlich für die Leitung der Managementsysteme. Das Beispiel der Dokumentenlenkung veranschaulicht die Synergien: Während gemäß Qualitätsmanagement nur zwischen internen und externen Dokumenten unterschieden wird, kommt aufgrund der Informationssicherheit die Klassifizierung in öffentlich, intern, vertraulich, streng geheim hinzu. Und aus Sicht der ISO sind zusätzlich Vertragsvorgaben für Service Level Agreements zu erstellen. Synergien und Divergenzen Obwohl die Systemelemente in allen ISO-Managementsystemen gleichermaßen zur Anwendung kommen, sind inhaltliche Überschneidungen bei den Prozessen naturgemäß nicht durchgängig, erklärt Herbert Filacchione. Er fungiert für die Zertifizierungsorganisationen CIS und Quality Austria als Auditor für ISO 9001, ISO und ISO ein kombiniertes Audit für alle Standards ermöglicht bis zu 30 Prozent Zeit- und Aufwandsersparnis. Prozesse wie Human Ressources, Incident und Problem Management können übergreifend mit spezifischen Ausprägungen umgesetzt werden, während etwa technische Security-Prozesse nur ISO oder ISO betreffen, führt er die Unterschiede aus. Zu ISO ergänzt er: Wesentlich bei diesem Standard ist, dass Unternehmen Ihre Kosten pro Service exakt kalkulieren und somit hochwertige Dienste zu sehr wettbewerbsfähigen Preisen anbieten können. Zentrale Prozesse: Recruiting und Angebotslegung Ein kombiniertes Audit für alle drei Standards ermöglicht bis zu 30 Prozent Zeit- und Aufwandsersparnis. Herbert Fillacchione, CIS, Quality Austria Auditor Übergreifende Prozesse können effizient um die jeweils zusätzlichen Normforderungen erweitert werden: Während im Recruiting der Kapsch BusinessCom früher Abschlusszeugnisse bei Bewerbungsgesprächen vorzulegen waren, ist heute in sicherheitsrelevanten Bereichen eine umfassende Verlässlichkeitsprüfung erforderlich. Zudem müssen neue Mitarbeiter die Security- Richtlinien unterschreiben, womit sie für Verstöße haften. Auch der Angebotsprozess hat durch Einführung der ISO eine profitable Systematik erlangt. Während Angebote früher nach Mindestkriterien gelegt wurden, muss ein Offert heute eine Risikoanalyse durchlaufen, in der die Risiken dem Nutzen gegenübergestellt und die Projekte nach Größe und Anspruch klassifiziert werden. Harald Strobl resümiert: Durch die Informationssicherheit hat ein fundiertes Risikoverständnis Einzug in unterschiedlichste Bereiche des Unternehmens gehalten. 2

3 Riskmanagement: neue Gesamtsicht Fotocredit: istockphoto faberfoto_it Im Riskmanagement werden alle ISO-Standards sowie Planungs- und Strategieprozesse abgebildet. Fotocredit: Fotolia Olivier Le Moal Aus Unternehmenszielen lassen sich unterstützende QM-, IS- und ITSM-Ziele direkt ableiten. Das Riskmanagement der Kapsch BusinessCom ist generell ein Beispiel für eine gelungene Integration. Anforderungen aus allen drei Standards werden hier abgebildet, Kennzahlen ermittelt, möglichen Risiken gegenübergestellt und letztere monetär bewertet: Aus QM-Sicht ist dies etwa die Kundenzufriedenheit gegenüber Leistungsmängeln. Aus IS- und ITSM-Sicht ist dies die Nutzung der Services und mögliche Verletzungen in Richtung Rechtssicherheit oder Verfügbarkeit. Aus Sicht der Planungs- und Strategieprozesse werden mögliche Folgen wegbrechender Märkte berechnet. So erhalten wir eine umfassende Gesamtsicht in Richtung Enterprise Riskmanagement sowie aussagekräftige Kennzahlen für alle drei Standards, erklärt Strobl. Vorteil für die oberste Leitung Auch in sämtlichen Gremien werden die drei Managementthemen QM, IS und ITSM integriert behandelt, was den Vorteil hat, das hochrangige Führungskräfte in einem Meeting alle drei Bereiche bearbeiten und wertvolle Zeit sparen. In der Kapsch BusinessCom sowie in der gesamten Kapsch-Gruppe sind die Managementsysteme auf höchster Ebene angesiedelt, was der Qualität und Reife des Gesamtsystems zu Gute kommt, lobt Auditor Herbert Filacchione. So führt die Kapsch-Gruppe monatlich ein Abstimmungsmeeting mit dem Vorstand und verschiedenen Stabstellen durch. Innerhalb der Kapsch BusinessCom ist der Vorstand in die Management Reviews eingebunden und im Sinne der Gesamtsicht werden hier zusätzlich zu QM-, IS- und ITSM-Aspekten auch Fragen in Richtung Umwelt, Abfallwirtschaft und Brandschutz behandelt. Zu den Prozess-Verantwortlichen gehören neben dem Vorstand auch das Management aus dem Verkauf, aus dem Marketing sowie das Controlling oder die Rechtsabteilung. Dabei sind Kontrollfragen und Checklisten zu den einzelnen Standards vollständig in die Interviewleitfäden integriert, so dass die Verantwortlichen in internen Audits oder Befragungen im Rahmen der Business Impact Analyse kaum bewusst wahrnehmen, auf welche Norm sich eine gegenständliche Frage bezieht. Auf der Zielgeraden Bei der Definition von Zielen lassen sich aus Unternehmenszielen unterstützende QM-, IS- und ITSM-Ziele ableiten, berichtet Harald Strobl. Lautet beispielsweise eine Unternehmensvorgabe 20 Prozent Steigerung in einem Marktsegment, so wird als abgeleitetes QM-Ziel etwa eine Kundenzufriedenheit von über 95 Prozent definiert, als Security-Ziel die Reduktion der Eintrittswahrscheinlichkeit relevanter Sicherheitsvorfälle und als ITSM-Ziel eine Verfügbarkeit des IT-Systems von mehr als 99,9 Prozent. Auch für das Kunden-Feedback nach abgeschlossenen Projekten werden die Fragen dazu aus allen drei Normen generiert und die Ergebnisse fließen in die strategische Gesamtplanung ein, ergänzt der Managementsystem-Leiter. 3

4 Schulungen: Kapsch University und E-Learning Im Trainingsbereich profitiert das Gesamtsystem von der Logik aus dem Qualitätsmanagement, mit seinen Anforderungen Bedarfserhebung, Budgetierung, Durchführung, Erfolgsmessung wobei die gesamte Schulungsbedarfserhebung integrativ erfolgt: In Mitarbeitergesprächen wird der Schulungsbedarf aus allen Bereichen individuell ermittelt, in die Kapsch University -Plattform eingepflegt und dort budgetiert. Parallel dazu wurde ein E-Learning-Tool implementiert, womit nicht nur der Schulungsbedarf im Bereich Informationssicherheit flexibel abgedeckt wird ursprünglich wurde die Software dafür entwickelt. Zusätzlich kann das Tool leicht mit anderen Inhalten befüllt und für andere Trainings adaptiert werden von der ITIL-Schulung bis zum Brandschutzkurs. Auch Prüfungen im Sinne einer Erfolgsmessung können absolviert werden. Der Vorteil für die Anwender: Unsere Mitarbeiter kennen das Tool bereits nach der ersten Schulung und finden sich so dann bei weiteren Trainings gut zurecht, betont Strobl. Licht im Legal-Compliance-Dschungel Fotocredit: istockphoto Yuri Synergien: Viele der Auditoren von CIS und Quality Austria sind für die Prüfung mehrerer Standards ausgebildet. Ein weiteres wichtiges Element eines Integrierten Managementsystems ist die Legal Compliance: Die große Anzahl an Gesetzesänderungen aus den verschiedensten Bereichen bereitet vielen Unternehmen Probleme, berichtet Auditor Herbert Filacchione. Bei Kapsch BusinessCom wurde die Gesetzesflut und das Konglomerat an Richtlinien zunächst mit einer Sharepoint- Lösung verwaltet, was an Grenzen stieß denn bei verteilten Standorten kommen auch regionale Gesetze wie etwa eine geänderte Rauchfangkehrer-Verordnung in Dornbirn dazu. Mittlerweile nutzen wir eine optimale Strategie, berichtet Strobl: Wir verwenden eine Rechtsmitteldatenbank in Kombination mit einem automatischen Änderungsdienst und erhalten regelmäßig Meldungen über all jene Gesetzesänderungen, die auf unsere zuvor definierten Anforderungen zutreffen. Als abschließenden Praxistipp unterstreicht Harald Strobl: Sobald das Integrierte Managementsystem eine solide Reife erreicht hat, kann das System insgesamt schlanker werden. Daher lautet unser Motto heute: Weniger ist mehr. Nicht zu viel vorgeben, sondern auch das selbständige Mitdenken der Mitarbeiter fördern und nutzen. Kombinierte Zertifizierungs- und Überwachungsaudits: von CIS und Quality Austria Durch ihre strategische Kooperation können die Zertifizierungsorganisationen CIS und Quality Austria themenübergreifende Auditoren-Teams für kombinierte Zertifizierungs- und Überwachungsaudits zusammenstellen viele Auditoren sind für die Prüfung von zwei bis drei Standards ausgebildet. Schon bei der Audit-Planung wird Wert auf eine effiziente Durchführung vor Ort gelegt. So können Synergien gezielt genutzt werden, womit der Zeitaufwand bei Kombi-Audits im Vergleich zu mehreren Einzelaudits um bis zu 30 Prozent geringer ausfällt. 4

5 Von der Implementierung zum Zertifikat Die führenden Zertifizierungsorganisationen CIS und Quality Austria ergänzen sich thematisch: Während CIS auf IT-affine Standards wie ISO für Informationssicherheit, ISO für IT-Service-Management und ANSI/TIA 942 für Rechenzentrumsinfrastruktur spezialisiert ist, deckt Quality Austria industrie- und gewerbenahe Zertifizierungen ab. Die Grafik gibt einen Überblick über den Zertifizierungsprozess bei ISO und / oder ISO 20000: Fotocredit: istockphoto nico_blue Das Zertifikat macht Wettbewerbsvorsprung für Ihre Kunden sichtbar Informationsgespräch CIS-Erstgespräch: Details über Zertifizierungsprozess. Dann Registrierung, Projektplanung Analyse Interne Evaluierung des Verbesserungspotenzials, Bewertung vorhandener Maßnahmen.* Implementierung Maßnahmenumsetzung nach ISO und/oder ISO im Unternehmen* *Die CIS als unabhängige Prüfstelle ist nicht involviert CIS Stage Review (Vorbeurteilung) Optional: Projektbegleitende Prüfung der implementierten Elemente durch CIS-Auditoren CIS System & Risk Review (Vorbegutachtung) CIS prüft Interpretation der Normforderungen und Dokumentation, Generalprobe CIS Certification Audit Überprüfung des Systems durch multiple Stichproben. Auditbericht mit zukünftigem Verbesserungspotenzial. Das CIS-Zertifikat nach ISO / ISO gilt 3 Jahre CIS Surveillance Audit Das einmal pro Jahr durchgeführte Surveillance Audit überprüft die Effektivität des gesamten Managementsystems sowie seine ständige Verbesserung Fotocredit: Anna Rauchenberger CIS Recertification Audit Nach 3 Jahren haben Sie die Möglichkeit, das abgelaufene Zertifikat erfolgreich zu erneuern 5 CIS - Certification & Information Security Services GmbH, A Wien, Salztorgasse 2/6/14, Tel: +43 (0) ,

Bestnoten für 27001-9001-Integration

Bestnoten für 27001-9001-Integration Bestnoten für 27001-9001-Integration Synergien durch ähnliche Strukturen 30 Prozent weniger Aufwand für Kombi-Zertifizierung Rund 20 Prozent Ersparnis im laufenden Betrieb Ein stimmiges Zusammenspiel:

Mehr

ISO 27001 in mittelständischen Unternehmen

ISO 27001 in mittelständischen Unternehmen ISO 27001 in mittelständischen Unternehmen Starkes Signal für Vertrauen und ein Plus im Wettbewerb Synergien mit ITIL, ISO 20000 und ISO 9001 Riskmanagement, Mitarbeiter-Awareness, Standardisierung Fotocredit:

Mehr

ISO 27001 in KMU effizient umsetzen

ISO 27001 in KMU effizient umsetzen ISO 27001 in KMU effizient umsetzen Riskmanagement, Mitarbeiter-Awareness, Synergie-Nutzung Starkes Signal für Vertrauen und ein Plus im Wettbewerb Vorteile für Euro-SOX und Sarbanes Oxley ISO 27001 ist

Mehr

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein!

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein! IT Ri ik IT-Risikomanagement: t Ballast B ll t oder d Wertschöpfung? W t hö f? IT-Risikomanagement.verursacht nur Kosten und bringt nichts ein!.macht sowieso niemand!.prüft ja sowieso keiner!.stresst nur

Mehr

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001 Effizienz mit System Implementierung von Informationssicherheit nach ISO 27001 Dipl.-Ing. Berthold Haberler, Information Security Officer, LINZ AG Telekom LINZ STROM GmbH, Abt. f. Übertragungstechnik Der

Mehr

Zertifizierung von Managementsystemen

Zertifizierung von Managementsystemen Zertifizierung von Managementsystemen Informationssicherheit nach ISO/IEC 27001 IT-Service-Management nach ISO/IEC 20000 Vom Detail zum System: Prozessmanagement nach ISO-Standards CIS - Secure Your Business

Mehr

EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen. Qualität Umwelt Arbeitsschutz

EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen. Qualität Umwelt Arbeitsschutz EcoStep die praxistaugliche Managementlösung für kleine und mittlere Unternehmen Qualität Umwelt Arbeitsschutz Was ist EcoStep? EcoStep ist ein auf die Bedürfnisse besonders von kleinen und mittleren Betrieben

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Einführung und Umsetzung eines QM-Systems. Büro für Qualitätsmanagement Dr. Jens Wonigeit

Einführung und Umsetzung eines QM-Systems. Büro für Qualitätsmanagement Dr. Jens Wonigeit Einführung und Umsetzung eines QM-Systems Einführung und Umsetzung eines QM-Systems Phase 1: Ist-Analyse Erhebung externer und interner QM-Anforderungen Identifikation und Analyse der Kernprozesse Ermittlung

Mehr

IT-Zertifizierung nach ISO 27001 Riskmanagement im Rechenzentrum des KH

IT-Zertifizierung nach ISO 27001 Riskmanagement im Rechenzentrum des KH IT-Zertifizierung nach ISO 27001 Riskmanagement im Rechenzentrum des KH St. Wolfganger Krankenhaustage 16. und 17. Juni 2011 Agenda Die Probleme und Herausforderungen Datenskandale in jüngster Zeit Der

Mehr

Qualitätsmanagement. Der Weg zur Zertifizierung nach ISO 9001 und ISO 13485 OEGSV-WFHSS. Baden 2007 Monika M

Qualitätsmanagement. Der Weg zur Zertifizierung nach ISO 9001 und ISO 13485 OEGSV-WFHSS. Baden 2007 Monika M Qualitätsmanagement Der Weg zur Zertifizierung nach ISO 9001 und ISO 13485 OEGSV-WFHSS Baden 2007 Monika M SEMLER AKH Wien 2200 Betten 51 OP-Säle und 21 Eingriffsräume 80 Pflegestationen und 21 Intensivstationen

Mehr

Management-Review und Selbstbewertung als Instrumente des Klinikmanagements

Management-Review und Selbstbewertung als Instrumente des Klinikmanagements Management-Review und Selbstbewertung als Instrumente des Klinikmanagements Hildegard Winkler, Westfälische Klinik Gütersloh Dr. Andreas Koch, ExperTeam AG Management-Review und Selbstbewertung Kontinuierlicher

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Qualitätsmanagement: Typischer Ablauf eines Zertifizierungsprojektes. bbu-unternehmensberatung, Hannover

Qualitätsmanagement: Typischer Ablauf eines Zertifizierungsprojektes. bbu-unternehmensberatung, Hannover Qualitätsmanagement: Typischer Ablauf eines Zertifizierungsprojektes bbu-unternehmensberatung, Hannover Wie läuft ein Zertifizierungsprojekt ab? Stufe 5 Verbesserung regelmäßige Änderungen (QMH) Q-Zirkel,

Mehr

Lehrgänge 2014 Emsland

Lehrgänge 2014 Emsland Lehrgänge 2014 Emsland Berufsbegleitende Lehrgänge der Deutschen Gesellschaft für Qualität e.v. Unter Lizenz und in Zusammenarbeit mit der Deutschen Gesellschaft für Qualität e.v., DGQ, bietet die Professional

Mehr

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT Prozessmanagement mit ViFlow in der RWE Systems Sparte IT RWE Systems AG Erfolgreiche Unternehmen arbeiten nach einem grundlegenden Prinzip: "Wir machen nur das, wovon wir wirklich etwas verstehen. Dort,

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

ZDH-ZERT GmbH. Begutachtungspartner für Handwerk und Mittelstand. Matrixzertifizierung von Unternehmen mit mehreren Standorten/ Niederlassungen

ZDH-ZERT GmbH. Begutachtungspartner für Handwerk und Mittelstand. Matrixzertifizierung von Unternehmen mit mehreren Standorten/ Niederlassungen ZDH-ZERT GmbH Begutachtungspartner für Handwerk und Mittelstand Matrixzertifizierung von Unternehmen mit mehreren Standorten/ Niederlassungen Inhalte Regelungen nach DAR-7-EM-03 Matrix- oder Gruppenzertifizierung

Mehr

Success Trainings. Training für Führungskräfte und Mitarbeiter

Success Trainings. Training für Führungskräfte und Mitarbeiter Success Trainings Training für Führungskräfte und Mitarbeiter 1 Inhalt Editorial 3 Key Performance Indicators (KPI) 4 FMEA (Fehlermöglichkeits- und Einflussanalyse) 5 Projektmanagement Rail 6 Interner

Mehr

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar Audit Überprüfung, ob alle Forderungen der zu prüfenden Norm tatsächlich erfüllt werden und ob die ergriffenen Maßnahmen wirksam sind. Siehe auch Verfahrensaudit, Internes Audit und Zertifizierungsaudit.

Mehr

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012 ZUVERLÄSSIGE UND EFFIZIENTE ZERTIFIZIERUNGEN: TOOLUNTERSTÜTZES, INTEGRIERTES MANAGEMENTSYSTEM ZUR COMPLIANCE MIT REGULARIEN IM QUALITÄTS- UND RISIKOMANAGEMENT 4. PQM-Dialog: Qualitätszertifizierungen Vorgehen

Mehr

Managementhandbuch. und. unterliegt dem Änderungsdienst nur zur Information. Datei: QM- Handbuch erstellt: 24.06.08/MR Stand: 0835 Seite 1 von 8

Managementhandbuch. und. unterliegt dem Änderungsdienst nur zur Information. Datei: QM- Handbuch erstellt: 24.06.08/MR Stand: 0835 Seite 1 von 8 und s.r.o. unterliegt dem Änderungsdienst nur zur Information Seite 1 von 8 Anwendungsbereich Der Anwendungsbereich dieses QM-Systems bezieht sich auf das Unternehmen: LNT Automation GmbH Hans-Paul-Kaysser-Strasse

Mehr

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO/IEC 20000-1. datenschutz cert GmbH Version 1.1

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO/IEC 20000-1. datenschutz cert GmbH Version 1.1 Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO/IEC 20000-1 datenschutz cert GmbH Version 1.1 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise zur Auditierung und

Mehr

Beschreibung des Zertifizierungsverfahrens ISO/TS 16949:2009

Beschreibung des Zertifizierungsverfahrens ISO/TS 16949:2009 Beschreibung des Zertifizierungsverfahrens ISO/TS 16949:2009 Zertifi zierung Inhaltsverzeichnis 1 REGELN... 2 2 LEISTUNGSBESCHREIBUNG... 6 Haben Sie Fragen zu der Leistungsbeschreibung? Wir helfen Ihnen

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Quality. Excellence. Navigation. Knowledge. Security. Management. www.qlogbook.eu

Quality. Excellence. Navigation. Knowledge. Security. Management. www.qlogbook.eu Quality Security Excellence Management Process Risk Navigation Knowledge www.qlogbook.eu Was ist QLogBook? Unsere ausgereifte Managementsoftware für die Verwaltung und systematische Strukturierung von

Mehr

ISO 27001 & ISO 20000 auf Basis ISO 9001

ISO 27001 & ISO 20000 auf Basis ISO 9001 Synergien durch Integration: ISO 27001 & ISO 20000 auf Basis ISO 9001 Dr. Roland Beck Walter Kvapil Siemens IT Solution and Services LITHUANIA Gesamt CEE 2007 RUSSIA Umsatz: 477,9 Mio EUR Mitarbeiter:

Mehr

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS)

Was ist eigentlich ein integriertes Management. System (IMS)? Aufbau eines integrierten Management-Systems (IMS) 1 Was ist eigentlich ein integriertes Management System (IMS)? Aufbau eines integrierten Management-Systems (IMS) Integriertes Managementsystem Das Integrierte Managementsystem (IMS) fasst Methoden und

Mehr

Zertifizierungsvorgaben zur ISO/TS 16949:2002 Regeln für die Anerkennung durch die IATF - 3. Ausgabe Häufig gestellte Fragen (FAQs)

Zertifizierungsvorgaben zur ISO/TS 16949:2002 Regeln für die Anerkennung durch die IATF - 3. Ausgabe Häufig gestellte Fragen (FAQs) Zertifizierungsvorgaben zur ISO/TS 16949:2002 Regeln für die Anerkennung durch die IATF - 3. Ausgabe Häufig gestellte Fragen (FAQs) Die Zertifizierungsvorgaben zur Technischen Spezifikation ISO/TS 16949:2002-3.

Mehr

5 JAHRE EN ISO 13485 bereits Routine?

5 JAHRE EN ISO 13485 bereits Routine? 5 JAHRE EN ISO 13485 bereits Routine? Erfahrungsbericht aus einer zertifizierten AEMP Brigitte Keplinger Krankenhaus Barmherzige Schwestern Linz Akutkrankenhaus mit Schwerpunkt Onkologie Kardiologie Orthopädie

Mehr

Allgemeiner Überblick über die DIN EN ISO 14001

Allgemeiner Überblick über die DIN EN ISO 14001 Julian Klein Diplom Biologe Diplom Umweltwissenschaftler Qualitätsmanagement-Auditor-TÜV (QMA- TÜV) Umweltmanagement-Beauftragter-TÜV (UMB-TÜV) Qualitäts- und Umweltmanagementberatung Julian Klein Bahnweg

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

......... http://www.r-tec.net

......... http://www.r-tec.net Digital unterschrieben von Marek Stiefenhofer Date: 2014.09.09 09:18:41 MESZ Reason: (c) 2014, r-tec IT Systeme GmbH.......... r-tec IT Systeme GmbH 09.09.2014 Bedrohungslage 2014 SEITE 3 2010: Stuxnet

Mehr

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle G m b H Novellierung der ISO 27001 Sicht einer Zertifizierungsstelle Internet: www.uimcert.de Moltkestr. 19 42115 Wuppertal Telefon: (0202) 309 87 39 Telefax: (0202) 309 87 49 E-Mail: certification@uimcert.de

Mehr

19. qualityaustria Forum. Mit Qualität einfach besser

19. qualityaustria Forum. Mit Qualität einfach besser 19. qualityaustria Forum Mit Qualität einfach besser Salzburg, Donnerstag, 14. März 2013 Mit Qualität einfach besser Wer will nicht einfach besser werden? Dabei nehmen die Anforderungen zu. Kundenbedürfnisse

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2 Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO

Mehr

Leitfaden zum sicheren Betrieb von Smart Meter Gateways

Leitfaden zum sicheren Betrieb von Smart Meter Gateways Leitfaden zum sicheren Betrieb von Smart Meter Gateways Wer Smart Meter Gateways verwaltet, muss die IT-Sicherheit seiner dafür eingesetzten Infrastruktur nachweisen. Diesen Nachweis erbringt ein Gateway-

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

Schutz sensibler Personendaten im e-government-umfeld. Christian Spörer Juni 2013 Chief Information Officer Total Security & Quality Management

Schutz sensibler Personendaten im e-government-umfeld. Christian Spörer Juni 2013 Chief Information Officer Total Security & Quality Management Schutz sensibler Personendaten im e-government-umfeld Christian Spörer Juni 2013 Chief Information Officer Total Security & Quality Management OeSD im Überblick Gründung: 1804 Mitarbeiter: 180 Produktion:

Mehr

Zertifizierte IT-Sicherheit internationale Standards praxisnah umsetzen. IT Profis Berlin, 24.06.2009

Zertifizierte IT-Sicherheit internationale Standards praxisnah umsetzen. IT Profis Berlin, 24.06.2009 Zertifizierte IT-Sicherheit internationale Standards praxisnah umsetzen IT Profis Berlin, 24.06.2009 Leistungsspektrum Trigonum GmbH Geschäftsprozess- und Organisationsmanagement Erfolgreich Prozesse und

Mehr

Dieter Brunner ISO 27001 in der betrieblichen Praxis

Dieter Brunner ISO 27001 in der betrieblichen Praxis Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,

Mehr

Management-Review Managementbewertung gemäß Qualitätsmanagementsystem

Management-Review Managementbewertung gemäß Qualitätsmanagementsystem Management-Review Managementbewertung gemäß Qualitätsmanagementsystem Ein dynamisches System muss sich den stets wechselnden Gegebenheiten anpassen. Die oberste Leitung bewertet in regelmäßigen, planmäßigen

Mehr

TS 16949 Vorteil oder Last

TS 16949 Vorteil oder Last TS 16949 Vorteil oder Last Hans Mahler 2003-11-14 Fachverband Zusatz [Dateiname] 17/11/03 / Folie 1 TS 16949 Vorteil oder Last? QM-Systeme Entwicklung und Nutzen Unterschied ISO 9001 TS 16949 Wo ein Vorteil

Mehr

Anforderungskatalog - Begutachtung von Zertifizierungsstellen (BBAB)

Anforderungskatalog - Begutachtung von Zertifizierungsstellen (BBAB) Allgemeines Der vorliegende Anforderungskatalog spiegelt ergänzend zur Norm DIN EN ISO/IEC 17021:11 die genehmigungsrelevanten Anforderungen des KA wider. Er soll dem egutachter/der egutachterin helfen,

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Pro Psychiatrie Qualität

Pro Psychiatrie Qualität procum Cert Pro Psychiatrie Qualität 05.März.2009 Berlin Mit PPQ auf dem Weg zur Zertifizierung? i Voraussetzungen und Ansatzpunkte Mathias Bojahr Geschäftsführer procum Cert GmbH Voraussetzungen Formale

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

2009 Doktor der Wirtschaftswissenschaften, Universitat Pompeu Fabra, Barcelona

2009 Doktor der Wirtschaftswissenschaften, Universitat Pompeu Fabra, Barcelona Personalprofil Dr. Basak Günes Consultant E-Mail: basak.guenes@arcondis.com AUSBILDUNG BERUFLICHE WEITERBILDUNG BESONDERE TÄTIGKEITEN SPRACHEN 2009 Doktor der Wirtschaftswissenschaften, Universitat Pompeu

Mehr

Energieaudits. VerbesserungÊ derê EnergieeffizienzÊ

Energieaudits. VerbesserungÊ derê EnergieeffizienzÊ Energieaudits VerbesserungÊ derê EnergieeffizienzÊ Energieaudits ÖNORM EN 16247-1 Der TÜV AUSTRIA Umweltschutz bietet im Rahmen von Energieaudits nach ÖNORM EN 16247-1 und Anforderungen an ein Energiemanagementsystem

Mehr

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Information Security Management System

Information Security Management System WHITEPAPER Information Security Management System Grundpfeiler der Informationssicherheit Information Security Management System Grundpfeiler der Informationssicherheit Welche Werte gilt es zu schützen?

Mehr

Energieaudit und Energiemanagement für Nicht-KMU

Energieaudit und Energiemanagement für Nicht-KMU Energieaudit und Energiemanagement für Energieaudit nach DIN EN 16247 Energieaudit bedeutet eine systematische Inspektion und Analyse des Energieeinsatzes und verbrauchs einer Anlage/ eines Gebäudes/ Systems

Mehr

DGR- ZN: 01 202 H/Q 02 3011 AD 2000-W0 ZN: Bericht zur jährlichen (1.) Überwachung für das Unternehmen. TORUS Acéltermékgyártó Kft.

DGR- ZN: 01 202 H/Q 02 3011 AD 2000-W0 ZN: Bericht zur jährlichen (1.) Überwachung für das Unternehmen. TORUS Acéltermékgyártó Kft. DGR- ZN: 0 202 H/Q 02 30 AD 2000-W0 ZN: Bericht zur jährlichen (.) Überwachung für das Unternehmen TORUS Acéltermékgyártó Kft. ZN: 0 202 H/Q 02 30 Seite 2 von 7. Kurzbewertung... 3 2. Zielsetzung, Auditgrundlagen

Mehr

Unternehmens-Präsentation. B2B - BERGER & BOCK GbR Quality and Privacy

Unternehmens-Präsentation. B2B - BERGER & BOCK GbR Quality and Privacy Unternehmens-Präsentation B2B - BERGER & BOCK GbR Quality and Privacy AGENDA Mission Statement Quality, Security and Privacy Qualitätsmanagement/Informationssicherheit Datenschutz Audit/Assessment B2B

Mehr

Zertifizierung eines Klinikums QM Tag Uniklinik Köln 10.06.2010

Zertifizierung eines Klinikums QM Tag Uniklinik Köln 10.06.2010 Zertifizierung eines Klinikums QM Tag Uniklinik Köln 10.06.2010 Anke Renter und Angelika Bastek Geschäftsbereich Qualitätsmanagement und klinisches Prozessmanagement Universitätsklinikum Hamburg-Eppendorf

Mehr

Managementhandbuch der Tintschl Communications AG

Managementhandbuch der Tintschl Communications AG Managementhandbuch der Tintschl Communications AG Version 3.1 13.02.2013 Verbindlichkeit Dieses Managementhandbuch beschreibt das Qualitätsmanagementsystem der Tintschl Communications AG. Zusammen mit

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Informationssicherheitsmanagement in der betrieblichen Praxis Anforderungen nach ISO/IEC 27001:2013 und das Zusammenwirken mit dem Qualitätsmanagement ISO 9001 IKS Service

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

IT-Grundschutz-Novellierung 2015. Security Forum 2015. Hagenberger Kreis. Joern Maier, Director Information Security Management

IT-Grundschutz-Novellierung 2015. Security Forum 2015. Hagenberger Kreis. Joern Maier, Director Information Security Management IT-Grundschutz-Novellierung 2015 Security Forum 2015 Hagenberger Kreis Joern Maier, Director Information Security Management 1 AGENDA 1 Ausgangslage 2 unbekannte Neuerungen 3 mögliche geplante Überarbeitungen

Mehr

Compliance Monitoring mit PROTECHT.ERM

Compliance Monitoring mit PROTECHT.ERM covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

SerNet. Vom Prozess zum Workflow - IS-Management mit Tools unterstützen. Alexander Koderman SerNet GmbH. Seite 1 / 2010 SerNet GmbH

SerNet. Vom Prozess zum Workflow - IS-Management mit Tools unterstützen. Alexander Koderman SerNet GmbH. Seite 1 / 2010 SerNet GmbH Vom Prozess zum Workflow - IS-Management mit Tools unterstützen Alexander Koderman SerNet GmbH Seite 1 / 2010 SerNet GmbH Informationssicherheit...Informationen sind wertvoll für eine Organisation und

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Inhaltsverzeichnis. 1 Einleitung 1

Inhaltsverzeichnis. 1 Einleitung 1 ix 1 Einleitung 1 1.1 Was bringt die ISO/IEC 20000........................... 3 Nachweis der Leistungsfähigkeit.......................... 3 Kontinuierliche Verbesserung............................ 3 Reduzierung

Mehr

Einführung eines ENERGIEMANAGEMENTSYSTEMS nach EN 16001

Einführung eines ENERGIEMANAGEMENTSYSTEMS nach EN 16001 Einführung eines ENERGIEMANAGEMENTSYSTEMS nach EN 16001 DI Gabriele Brandl Grundlagen der EN 16001 Beschreibt Anforderungen an ein Energiemanagementsystem Ziele: Unterstützung von Organisationen zur Verbesserung

Mehr

Qualitätssicherung nach der ISO-Norm - eine Alternative? Matthias Simmer, Saarbrücken

Qualitätssicherung nach der ISO-Norm - eine Alternative? Matthias Simmer, Saarbrücken Qualitätssicherung nach der ISO-Norm - eine Alternative? Grundsatz Die Berufsbildungszentren im Saarland stellen sich der gleichen Qualitätsnorm, wie die Wirtschaft. Sie belegen damit, dass sie mindestens

Mehr

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI.

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. ISO/IEC 27001 von BSI Ihre erste Wahl für Informationssicherheit BSI ist die Gesellschaft für Unternehmensstandards,

Mehr

Methodik: Integriertes Management (IM) Kosten-/Nutzencheck

Methodik: Integriertes Management (IM) Kosten-/Nutzencheck Workshopunterlagen Integriertes Management Kosten-/Nutzencheck Kapitel 2 Methodik: Integriertes Management (IM) Kosten-/Nutzencheck Struktur Hintergrund - Erläuterung der Methodik zur Zusammenführung der

Mehr

Brainloop für Banken. Compliance Management für Dokumente und Informationen

Brainloop für Banken. Compliance Management für Dokumente und Informationen Brainloop für Banken Compliance Management für Dokumente und Informationen Banken gehen auf Nummer sicher Banken unterliegen hohen regulatorischen Anforderungen. Darum ist der bewusste Umgang mit vertraulichen

Mehr

Informationen zur Datensicherheit gemäß ISO 27001. Daten- & Informationssicherheit. Ein Unternehmen der

Informationen zur Datensicherheit gemäß ISO 27001. Daten- & Informationssicherheit. Ein Unternehmen der Informationen zur Datensicherheit gemäß ISO 27001. Daten- & Informationssicherheit abs Fondsplattform schafft Informationssicherheit Die Sicherheit sensitiver Daten gehört zu den grundlegenden Anforderungen

Mehr

Risiko- und Compliancemanagement mit

Risiko- und Compliancemanagement mit Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Managementhandbuch. und. Datei: QM- Handbuch erstellt: 15.02.13/MR Stand: 1307. Seite 1 von 10. s.r.o.

Managementhandbuch. und. Datei: QM- Handbuch erstellt: 15.02.13/MR Stand: 1307. Seite 1 von 10. s.r.o. und s.r.o. Seite 1 von 10 Anwendungsbereich Der Anwendungsbereich dieses QM-Systems bezieht sich auf das Unternehmen: LNT Automation GmbH Hans-Paul-Kaysser-Strasse 1 DE 71397 Nellmersbach und LNT Automation

Mehr

IT Security @ EGGER. ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe

IT Security @ EGGER. ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe IT Security @ EGGER ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe Michael Danzl, IT Security Officer, Fritz Egger GmbH und Co.OG Inhalt Die EGGER Gruppe Die EGGER OrgIT

Mehr

EcoControl. Umwelt, Qualität & Sicherheit in einem System integriert ISO 14001 ISO 9001. www.eta.at EcoControl

EcoControl. Umwelt, Qualität & Sicherheit in einem System integriert ISO 14001 ISO 9001. www.eta.at EcoControl EcoControl ISO 14001 ISO 9001 Umwelt, Qualität & Sicherheit in einem System integriert EcoControl Management mit System EcoControl ist die einzige integrierte System-Plattform mit der Sie alle Aufgaben

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

The Business IT Alignment Company

The Business IT Alignment Company Image The Business IT Alignment Company Die Serview ist das führende Beratungs- und Trainingsunternehmen im deutschsprachigen Raum für Business IT Alignment. Die Serview Anfang 2002 gegründet, betreuen

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Qualitätsmanagement - Umweltmanagement - Arbeitssicherheit - TQM

Qualitätsmanagement - Umweltmanagement - Arbeitssicherheit - TQM Qualitätsmanagement - Umweltmanagement - Arbeitssicherheit - TQM Besteht bei Ihnen ein Bewusstsein für Die hohe Bedeutung der Prozessbeherrschung? Die laufende Verbesserung Ihrer Kernprozesse? Die Kompatibilität

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Perfekte Integration: ISO 20000 auf ISO 9001

Perfekte Integration: ISO 20000 auf ISO 9001 Perfekte Integration: ISO 20000 auf ISO 9001 Qualität im IT Service Management 14.April 2010 Ing. Hermann Litschauer Abteilung für Organisation und IT-Governance Oesterreichische Nationalbank Agenda ISO

Mehr

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO 27001. datenschutz cert GmbH Version 1.0

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO 27001. datenschutz cert GmbH Version 1.0 Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO 27001 datenschutz cert GmbH Version 1.0 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung

Mehr

Fortbildungsangebote Qualitätsmanagement 2014

Fortbildungsangebote Qualitätsmanagement 2014 2014 Ihr Ansprechpartner für Rückfragen und Buchungen: Christian Grün T: +352 26 787 715 32 christian.gruen@ateel.lu ATE EL Allied Technology Experts Ein Unternehmen der GTÜ ATE EL AG Gruppe 1a-2: und

Mehr

Sven Kuschke. Personalprofil. Consultant AUSBILDUNG

Sven Kuschke. Personalprofil. Consultant AUSBILDUNG Personalprofil Sven Kuschke Consultant E-Mail: sven.kuschke@arcondis.com AUSBILDUNG BERUFLICHE WEITERBILDUNG SPRACHEN 2011 Bachelor of Science in Wirtschaftsinformatik (Duale Hochschule Baden-Württemberg

Mehr

Zertifizierung IT-Sicherheitsbeauftragter

Zertifizierung IT-Sicherheitsbeauftragter Zertifizierung IT-Sicherheitsbeauftragter Ablauf der Zertifizierung / Zertifizierung von Organisationen Prof. Kathrin Winkler / Prof. Jürgen Müller Agenda 1. Fortbildungsweg 2. Projektarbeit und dpüf Prüfung

Mehr

RiskCheck. Risikomanagement. .proquest. Unternehmensweites. riskmanagement gmbh

RiskCheck. Risikomanagement. .proquest. Unternehmensweites. riskmanagement gmbh RiskCheck Unternehmensweites Risikomanagement.proquest riskmanagement gmbh Überblick = Durchblick im Detail. Ein klarer Blick hilft: Als Unternehmer und verantwortlicher Manager sind Sie laufend mit neuen

Mehr

Integrale Sicherheit hat einen Namen: Swiss Infosec AG

Integrale Sicherheit hat einen Namen: Swiss Infosec AG Firmenpräsentation 2015 Integrale Sicherheit hat einen Namen: Swiss Infosec AG +41 41 984 12 12, infosec@infosec.ch INHALT Im Überblick: Über uns Integrale Sicherheit Beratung, Ausbildung, Services, Tools

Mehr

ISO 27001 für das Internet

ISO 27001 für das Internet ISO 27001 für das Internet ISMS-Einführung bei nic.at Datum: 04.06.2014 Christian Proschinger CISO ISO/IEC 27001:2013 Implementierung 2 Das Domain Name System. com at ch wien meinefirma www mail mail.meinefirma.at

Mehr

Management von Informationssystemen. Zertifizierungen für sichere Systeme und Prozesse

Management von Informationssystemen. Zertifizierungen für sichere Systeme und Prozesse Management von Informationssystemen Zertifizierungen für sichere Systeme und Prozesse Informationssicherheits-Managementsystem (ISMS) ISO 27001 Wertvolle Informationen schützen Informationen sind Werte,

Mehr

Informationssicherheit im mittelstand. Bavarian IT Security & Safety Cluster

Informationssicherheit im mittelstand. Bavarian IT Security & Safety Cluster Informationssicherheit im mittelstand... > Bavarian IT Security & Safety Cluster > ein PROdUKt des BayeRisCHen it-sicherheits- ClUsteRs e.v. der Bayerische it-sicherheitscluster e.v. Der Bayerische It-sicherheitscluster

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

STECKBRIEF GREEN BELT

STECKBRIEF GREEN BELT C.O.M.E.S coaching. optimierung. managementsysteme. effektivität. strategien STECKBRIEF GREEN BELT Ausbildung zum 6 Sigma Green Belt mit Zertifizierung nach 17024, im akkreditierten Bereich Auszug aus

Mehr

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Musterexamen EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Ausgabe November 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Mehr

Risiko und Sicherheit (Security)

Risiko und Sicherheit (Security) Risiko und Sicherheit (Security) Risiko und Sicherheit (Security) Mehr Information Kontakt Eckehard Bauer, MSc Prokurist Key Account und Business Development für Qualitäts-, Risiko- und Sicherheitsmanagement,

Mehr

INTEGRIERTE MANAGEMENTSYSTEME

INTEGRIERTE MANAGEMENTSYSTEME INTEGRIERTE MANAGEMENTSYSTEME BENEDIKT SOMMERHOFF OBERNBURG 23. JULI 2015 Folie Zielfelder im Unternehmen Attraktivität als Partner Qualität des Produktes/ der Dienstleistung Erreichung der Unternehmensziele

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

Reach out for New Dimensions. Start ins 7. EU-Rahenprogramm: Nächste Schritte. Sabine Herlitschka

Reach out for New Dimensions. Start ins 7. EU-Rahenprogramm: Nächste Schritte. Sabine Herlitschka Reach out for New Dimensions Start ins 7. EU-Rahenprogramm: Nächste Schritte Page 1 Sabine Herlitschka Worum geht s Nächste Schritte Begleitende Services für Einreichungen im 7. RP Ziele für das 7. RP

Mehr