Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Größe: px
Ab Seite anzeigen:

Download "Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks"

Transkript

1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System laut EASA Safety Management System (SMS) Assessor Skills Erfahrung/Empfehlungen AeroEx

2 Audit (EN 19011) systematischer, unabhängiger und dokumentierter Prozess zur Erlangung von Auditnachweisen und zu deren objektiver Auswertung, um zu ermitteln, inwieweit die Auditkriterien erfüllt sind. AeroEx Assessment Der Begriff Assessment bezeichnet allgemein den Prozess der Einschätzung, Bewertung und Beurteilung (Ableitung aus dem engl. Wort: to assess = einschätzen, beurteilen). AeroEx

3 Unterschied zwischen Audit und Assessment Assessment fokussiert auf die Effektivität des Systems und kann zusätzlich Schwachpunkte identifizieren, sowie Verbesserungspotenzial vorschlagen. Audit konzentriert sich auf die Einhaltung (Compliance) und Konformität zu einem Standard oder Gesetz und ist eine sachbezogene Überprüfung von Nicht Konformitäten. AeroEx Compliance Monitoring (ARO.GEN.200) Überwachung der Einhaltung von einschlägigen Anforderungen. Die Überwachung der Einhaltung beinhaltet ein Feedback System der Feststellungen an den verantwortlichen Betriebsleiter, um die wirksame Umsetzung eventuell erforderlicher Abhilfemaßnahmen sicherzustellen. AeroEx

4 Assessments in der Aviatik Assessments angeordnet durch Zivilluftfahrtbehörden z.b. Genehmigung von Fachbereichsleitern Assessment Intern/Extern z.b. Bewertung eines Safety Management System AeroEx Assessments durch Behörden Beurteilung von Fachbereichsleitern Bewertung von alternativen Nachweisverfahren Alternative Means of Compliance (A/ORO.GEN.120) Bewertung im Rahmen des Aufsichtsprogramms (ARO.GEN.305) unter Berücksichtigung: der spezifischen Natur der Organisation der Komplexität ihrer Tätigkeiten der damit verbundenen Risiken Bewertung von Abhilfemaßnahmen (ARO.GEN.350) AeroEx

5 Assessment intern/extern Intern Bewertung der Risiken Bewertung des erreichten Sicherheitsstandes (Safety Level) Bewertung von Prozessen und Erkennung von Verbesserungspotenzial Extern Kundenbewertung Aufsichtsbehörden Lieferanten AeroEx Audits in der Aviatik Systemaudit Prozessaudit Produktaudit Complianceaudit Im Systemaudit wird die Forderung an das gesamte Managementsystem in Bezug auf die vollständige und wirksame Umsetzung der Basisforderungen bewertet Ein Prozessaudit betrachtet die Prozesse und Schnittstellen bezüglich ihrer Fähigkeit, die Kundenforderungen zu erfüllen Untersuchung einer kleinen Zahl von Produkten auf Übereinstimmung mit den vorgegebenen Qualitätsmerkmalen Ein Complianceaudit bewertet alle rechtlichen Rahmenbedingungen eines Unternehmens und identifiziert bestehende Lücken und Unsicherheiten der Rechtsinterpretation AeroEx

6 Audits in der Aviatik Interne Audits werden von oder im Namen der Organisation selbst für Zwecke der Managementbewertung sowie andere interne Zwecke durchgeführt und können die Grundlage für die eigene Konformitätserklärung der Organisation bilden. Externe Audits schließen ein, was allgemein Zweitoder Dri parteien Audits genannt wird. AeroEx Interne Audits im Risk Management Kernaufgaben zur firmeninternen Risikomanagementprüfung Legitimierte firmeninterne Audit Aufgaben zur Einhaltung von Sicherheitsmaßnahmen Aufgaben, die die interne Auditierung nicht übernehmen sollte Sicherstellung der korrekten Risikoauswertung und des Risikomanagements Auswertung von Risikomanagementprozessen Auswertung und Verifizierung von Berichten Überprüfung des Managements von Hauptrisiken Ermöglichen der Erfassung und Auswertung von Risiken Weiterbildung des Managements im Umgang mit Risiken Koordinierung von firmeninternen Risikomanagement Aktivitäten Konsolidiertes Berichten von Risiken Aufzwingen von Risikomanagement Entscheidungen aufgrund von Risikoberichten treffen Ausführung von Risikobewältigung im Namen des Managements Überwachung der Mitarbeiter Haftung für Risikomanagement AeroEx

7 Management System laut EASA Die zuständige Aufsichtsbehörde sowie der Betreiber müssen ein Managementsystem erarbeiten, errichten und implementieren was u.a. folgendes beinhalted (A/ORO.GEN.200) klar definierte Linien der Verantwortlichkeit und Rechenschaftspflicht Dokumentation Sicherheitsrichtlinien Sicherheitsmanagement Compliance Monitoring AeroEx Safety Management System Was ist ein Safety Management System? Ein Safety Management System besteht aus einer Reihe von definierten, unternehmensweiten Prozessen, die eine wirksame risikobasierte Entscheidungsfindung zu Ihrem täglichen Geschäft ermöglichen. AeroEx

8 Safety Management System Was ist der Unterschied zwischen einem SMS und einem Compliance Monitoring? SMS konzentriert sich auf die sicherheits relevanten Aspekte der Organisation. Während Compliance Monitoring sich auf die Konformität konzentriert, konzentriert sich SMS auf Gefahren und deren Vermeidung. Beide, Nichtkonformitäten und Gefahren können Auswirkungen auf die Sicherheit haben. AeroEx Assessor Skills Welche Fähigkeiten sollten Assessoren haben? Industrie Erfahrung Erfahrung im Risikomanagement Expertise in den Fachbereichen Objektivität und Neutralität (Interessenkonflikte!) Gute kommunikative Fähigkeiten Moderation, Verhandlungsführung und Interviews Schnelle Auffassungsgabe, um instinktiv Situationen zu erfassen und verstehen Analytisches Denkvermögen AeroEx

9 Erfahrung/Empfehlungen Externe Assessoren Unabhängigkeit Erfahrung /Qualifikation Fundierte Kenntnisse der gesetzlichen Grundlagen Hilfestellung bei der Implementierung und Umsetzung Implementierung von Industry Standards/Code of Best Practice Schulung des Management Personals AeroEx Vielen Dank für Ihre Aufmerksamkeit Joel Hencks AeroEx

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Herkunft: audire = (lat.) hören, zuhören Audit = (engl.) (Rechnungs- /B Buch-)Prüfung h)p Definition nach DIN EN ISO 9000:

Herkunft: audire = (lat.) hören, zuhören Audit = (engl.) (Rechnungs- /B Buch-)Prüfung h)p Definition nach DIN EN ISO 9000: Was ist ein Audit Herkunft: audire = (lat.) hören, zuhören Audit = (engl.) (Rechnungs- /B Buch-)Prüfung h)p Definition nach DIN EN ISO 9000: Systematische ti und objektive Untersuchung zur Ermittlung des

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO 14001. Begutachtungspartner für Handwerk und Mittelstand ZDH-ZERT GmbH Begutachtungspartner für Handwerk und Mittelstand Grundlagen zum Umweltmanagementsystem nach DIN EN ISO 14001 Nutzen von Umweltmanagementsystemen Verbesserte Organisation des betrieblichen

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI.

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. ISO/IEC 27001 von BSI Ihre erste Wahl für Informationssicherheit BSI ist die Gesellschaft für Unternehmensstandards,

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Anforderungen an Energie- Managementsysteme nach ISO 50001. Schweizerische Vereinigung für Qualitäts- und Management- Systeme (SQS)

Anforderungen an Energie- Managementsysteme nach ISO 50001. Schweizerische Vereinigung für Qualitäts- und Management- Systeme (SQS) Anforderungen an Energie- Managementsysteme nach ISO 50001 Schweizerische Vereinigung für Qualitäts- und Management- Systeme (SQS) ISO 50001 4.1 Allgemeine Anforderungen Das Energiemanagementsystem (EnMS)

Mehr

Management-Review und Selbstbewertung als Instrumente des Klinikmanagements

Management-Review und Selbstbewertung als Instrumente des Klinikmanagements Management-Review und Selbstbewertung als Instrumente des Klinikmanagements Hildegard Winkler, Westfälische Klinik Gütersloh Dr. Andreas Koch, ExperTeam AG Management-Review und Selbstbewertung Kontinuierlicher

Mehr

Das IT-Sicherheitsgesetz: Risikoaudits

Das IT-Sicherheitsgesetz: Risikoaudits Das IT-Sicherheitsgesetz: Risikoaudits KGNW-Fachtagung Praxisdialog Krankenhaus-IT und Medizintechnik 2015 Dortmund, 13.01.2015 Grundlagen Entwurf IT-SG: Ziele Mit dem Gesetz soll eine signifikante Verbesserung

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

Compliance nach dem Baukastenprinzip

Compliance nach dem Baukastenprinzip Compliance nach dem Baukastenprinzip Eine Lösung für kosteneffizientes und rechtssicheres Global Sourcing? Prof. Dr. Matthias Klumpp Christof Kandel FOM ild München, 28. September 2011 Supply Chain Management

Mehr

Business Continuity Management Systeme

Business Continuity Management Systeme Business Continuity Management Systeme Q_PERIOR AG 2014 www.q-perior.com Einführung Verschiedene Gefahren bzw. Risiken bedrohen die wirtschaftliche Existenz eines Unternehmens. Terrorismus: Anschläge auf

Mehr

Aktuelle Informationen zur Revision der ISO 14001:2015 Umwelt Forum Saar Franz-Josef-Röder-Straße 9, 66119 Saarbrücken 18.06.

Aktuelle Informationen zur Revision der ISO 14001:2015 Umwelt Forum Saar Franz-Josef-Röder-Straße 9, 66119 Saarbrücken 18.06. Aktuelle Informationen zur Revision der ISO 14001:2015 Umwelt Forum Saar Franz-Josef-Röder-Straße 9, 66119 Saarbrücken 18.06.2015 16:10 AGENDA Harald Wunsch: REVISION ISO 14001 KONTEXT ANNEX SL PROZESSMODELL

Mehr

Interne Audits - klassisch oder softwaregestützt? DGQ-Regionalkreis Schleswig-Holstein, 02.11.2010 IHK zu Kiel, Haus der Wirtschaft

Interne Audits - klassisch oder softwaregestützt? DGQ-Regionalkreis Schleswig-Holstein, 02.11.2010 IHK zu Kiel, Haus der Wirtschaft Interne Audits - klassisch oder softwaregestützt? DGQ-Regionalkreis Schleswig-Holstein, 02.11.2010 IHK zu Kiel, Haus der Wirtschaft Regionalkreis Schleswig-Holstein Programm 14:00 Uhr Begrüßung Dr. Klaus

Mehr

wir müssen reden. Über Qualität!

wir müssen reden. Über Qualität! wir müssen reden. Über Qualität! "Made in Quality - Made for Success" 1 Auditors Liebling! Der Messmittelmanagementprozess Jörg Roggensack Warum Auditors Liebling? Es ist eine muss Forderung jeder Systemnorm!

Mehr

Cloud Computing Wohin geht die Reise?

Cloud Computing Wohin geht die Reise? Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Automotive Embedded Software. Beratung Entwicklung Tools

Automotive Embedded Software. Beratung Entwicklung Tools Automotive Embedded Software Beratung Entwicklung Tools 2 3 KOMPLEXE PROJEKTE SIND BEI UNS IN GUTEN HÄNDEN. Die F+S GmbH engagiert sich als unabhängiges Unternehmen im Bereich Automotive Embedded Software

Mehr

VQZ Bonn Chance und Risiko die Revision der ISO 9001

VQZ Bonn Chance und Risiko die Revision der ISO 9001 Chance und Risiko die Revision der ISO 9001 Prof. Dr. Peter Hampe VQZ-Bonn e.v. Zertifizierungsstelle Schwertberger Straße 14-16 53177 Bonn Bad Godesberg www.vqz-bonn.de Telefon 0228 / 9431900 1 Einführung

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006 Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF Mai 2009 > Vorstellung des BMF / IT-Sektion Gründe für die Einführung des Standards Projektumfang

Mehr

Unternehmens-Präsentation. B2B - BERGER & BOCK GbR Quality and Privacy

Unternehmens-Präsentation. B2B - BERGER & BOCK GbR Quality and Privacy Unternehmens-Präsentation B2B - BERGER & BOCK GbR Quality and Privacy AGENDA Mission Statement Quality, Security and Privacy Qualitätsmanagement/Informationssicherheit Datenschutz Audit/Assessment B2B

Mehr

TRANSPORTUNTERNEHMEN UND REINIGUNGSSTATIONEN: WIE SCHLIEßEN WIR DIESE LÜCKE IN DER KONTROLLKETTE? SGF Forum in Nürnberg, 14.

TRANSPORTUNTERNEHMEN UND REINIGUNGSSTATIONEN: WIE SCHLIEßEN WIR DIESE LÜCKE IN DER KONTROLLKETTE? SGF Forum in Nürnberg, 14. TRANSPORTUNTERNEHMEN UND REINIGUNGSSTATIONEN: WIE SCHLIEßEN WIR DIESE LÜCKE IN DER KONTROLLKETTE? SGF Forum in Nürnberg, 14.Mai 2012 2 Inhalt: Kontrollkette Historie der SGF-Aktivitäten zu Transportunternehmen

Mehr

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle G m b H Novellierung der ISO 27001 Sicht einer Zertifizierungsstelle Internet: www.uimcert.de Moltkestr. 19 42115 Wuppertal Telefon: (0202) 309 87 39 Telefax: (0202) 309 87 49 E-Mail: certification@uimcert.de

Mehr

Brandschutzbeauftragter (TÜV )

Brandschutzbeauftragter (TÜV ) TÜV NORD Akademie Personenzertifizierung Merkblatt Prozessauditor in der Lieferkette gem. VDA 6.3 (TÜV ) (First and Second Party Auditor) Zertifizierungsprogramm: Merkblatt Brandschutzbeauftragter (TÜV

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

4 A&G Management Elemente (nur Teil 1)

4 A&G Management Elemente (nur Teil 1) ISO 9001:2008 ISO 14001:2004 Einleitung Einleitung Einleitung Einleitung Einleitung Allgemeines 0.1 Prozessorientierter Ansatz 0.2 Beziehung zu ISO 9004 0.3 Verträglichkeit mit anderen 0.4 Managementsystemen

Mehr

9001 weitere (kleinere) Änderungen

9001 weitere (kleinere) Änderungen 6.2 Ziele: SMARTE Ziele: was, Ressorucen, Verantwortung, Termin, Bewertung der Ergebnisse (für ecco nicht nue, wurde aber betont) 6.3 Änderungen: Der Einfluss von Änderungen am QMS uss bewertet werden

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

TÜV NORD Akademie Personenzertifizierung. Merkblatt Arbeitsschutzmanagement-Beauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung. Merkblatt Arbeitsschutzmanagement-Beauftragter (TÜV ) TÜV NORD Akademie Personenzertifizierung Merkblatt Arbeitsschutzmanagement-Beauftragter (TÜV ) Merkblatt Arbeitsschutzmanagement-Beauftragter (TÜV ) Anforderungen an die Qualifikation Personenzertifizierung

Mehr

Externer Datenschutzbeauftragter (DSB)

Externer Datenschutzbeauftragter (DSB) Externer Datenschutzbeauftragter (DSB) Darum braucht Ihr Unternehmen einen Datenschutzbeauftragten So finden Sie die richtige Lösung für Ihren Betrieb Bewährtes Know-how und Flexibilität gezielt einbinden

Mehr

Alles richtig machen Prozessorientierung hilft Ziele zu erreichen und schafft Vertrauen

Alles richtig machen Prozessorientierung hilft Ziele zu erreichen und schafft Vertrauen Information zum Thema Prozess Der Erfolg eines Unternehmens die Durchsetzung seiner Produkte und Dienstleistungen auf dem Markt, effiziente interne Abläufe, eine gesunde wirtschaftliche Situation hängt

Mehr

Analyse des Daten- und Informationsflusses der Wareneingangsprozesse und Ableitung von Verbesserungspotenzialen unter WPS Gesichtspunkten

Analyse des Daten- und Informationsflusses der Wareneingangsprozesse und Ableitung von Verbesserungspotenzialen unter WPS Gesichtspunkten Analyse des Daten- und Informationsflusses der Wareneingangsprozesse und Ableitung von Verbesserungspotenzialen unter WPS Gesichtspunkten Projektdefinition Titel Gradl der Präsentation Franziska evtl.

Mehr

TR CMS 101:2011. Standard für Compliance Management Systeme (CMS)

TR CMS 101:2011. Standard für Compliance Management Systeme (CMS) TR CMS 101:2011 Standard für Compliance Management Systeme (CMS) des TÜV Rheinland, Köln Gesamtumfang: 22 Seiten Inhaltsverzeichnis Vorwort....- 3-0 Einleitung... - 5-1 Anwendungsbereich... - 5-2 Ziele

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

QualityRiskManagement

QualityRiskManagement QualityRiskManagement Workshop Bernd Bödecker GAA Hannover GMP-Gesprächskreis Niedersachsen Abbott Products GmbH, 8. November 2011 Ziele des Workshops (Vorschlag) o Gelegenheit zur allgemeinen Information

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Sicherheit in industriellen Anlagen als Herausforderung für Forschung und Lehre

Sicherheit in industriellen Anlagen als Herausforderung für Forschung und Lehre Sicherheit in industriellen Anlagen als Herausforderung für Forschung und Lehre Andreas Seiler, B. Sc. Prof. Dr. Gordon Rohrmair Agenda Forschungsbedarf Herausforderungen für die Lehre MAPR - Industrial

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme 2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme Seite 27 Der Risikomanagement-Prozess Im Vorfeld: (Erst-)Definition

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Q_PERIOR schafft Sicherheit bei Internetzahlungen

Q_PERIOR schafft Sicherheit bei Internetzahlungen Q_PERIOR schafft Sicherheit bei Internetzahlungen Mindestanforderungen an die Sicherheit von Internetzahlungen Was Sie jetzt wissen müssen und wie Sie sich bestmöglich auf die neuen Anforderungen vorbereiten!

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:

Mehr

Commerzbank AG Group Audit. - Revision in der Commerzbank -

Commerzbank AG Group Audit. - Revision in der Commerzbank - Commerzbank AG Group Audit - Revision in der Commerzbank - Auftrag Strategische Planung Operative Durchführung Mitarbeiter 1 Der Auftrag und die Positionierung - Zielsetzung Management-Unterstützung Aufzeigen

Mehr

Die DQS Benchmarking Initiative

Die DQS Benchmarking Initiative Die DQS Benchmarking Initiative ein weiterer Schritt zur Wertschöpfung durch Audits Seite 1 / ÂT 2008 Warum? Kunden erwarten innovative Zertifizierungsdienstleistungen mit Wertschöpfung! Die DQS bietet

Mehr

Sicherheit im Luftverkehr neue Ansätze und ihre Umsetzung in Europa

Sicherheit im Luftverkehr neue Ansätze und ihre Umsetzung in Europa TÜV NORD AVIATION Sicherheit im Luftverkehr neue Ansätze und ihre Umsetzung in Europa Die Einführung von Sicherheitsmanagementsystemen in der Luftfahrt am Beispiel der Flughäfen Technische Universität

Mehr

Prozesseinführung in Raiffeisen Schweiz Erfahrungsbericht

Prozesseinführung in Raiffeisen Schweiz Erfahrungsbericht Prozesseinführung in Raiffeisen Schweiz Erfahrungsbericht 3. Prozessfux IT Service Management Tagung 12. Juni 2012 Willi Schocher HPV Incident & Problem Management Seite 1 Agenda Prozessorganisation &

Mehr

Messsystem für das betriebliche Energiemanagement: von der Datenerfassung bis zur Darstellung (Rüdiger Weiß, FW-Systeme GmbH, Oldenburg)

Messsystem für das betriebliche Energiemanagement: von der Datenerfassung bis zur Darstellung (Rüdiger Weiß, FW-Systeme GmbH, Oldenburg) Auf dem Weg zum betrieblichen Energiemanagement (EnMS nach ISO 50001): vom Energiecheck zur gezielten Verbrauchserfassung, -bewertung und -darstellung / Maßnahmen nach SpaEfV in 2013 ff. / Empfehlungen

Mehr

Leitfaden für Qualitätsauditoren

Leitfaden für Qualitätsauditoren Gerhard Gietl Werner Lobinger Leitfaden für Qualitätsauditoren Planung und Durchführung von Audits nach ISO 9001:2008 4., aktualisierte und erweiterte Auflage Inhalt 1 Das Qualitätsmanage ment-audit im

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Anforderungen des neuen IFS an die Lebensmittelindustrie

Anforderungen des neuen IFS an die Lebensmittelindustrie Anforderungen des neuen IFS an die Lebensmittelindustrie 1. Herbsttagung der Studiengänge Lebensmitteltechnologie und Verpackungstechnik der Beuth Hochschule für Technik Berlin Dr. Carolin Kollowa-Mahlow

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

P R E S S E M I T T E I L U N G

P R E S S E M I T T E I L U N G PRESSEMITTEILUNG KuppingerCole und Beta Systems ermitteln in gemeinsamer Studie die technische Reife von Identity Access Management und Governance in der Finanzindustrie Identity Provisioning als Basistechnologie

Mehr

Umgang mit Risiken traditionell oder risikobasiert?

Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? 12.02.2015 Swissi AG 2 Top 10 Risiken heute und morgen 55% 32% 28% 23% 16% 15% 15% 13% 13% 9% Quelle:

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

EMAS - mehr als nur ein Umwelt- Managementsystem

EMAS - mehr als nur ein Umwelt- Managementsystem EMAS - mehr als nur ein Umwelt- Managementsystem Dr. Michael Schemmer Vorsitzender der Umweltgutachterausschusses Deutschland Senior Director HSE, Bombardier Transportation EMAS-KONFERENZ 2015: 20 JAHRE

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Auditcheckliste. zur Überprüfung der Anforderungen nach 20 Abs. 2a SGB IX

Auditcheckliste. zur Überprüfung der Anforderungen nach 20 Abs. 2a SGB IX Auditcheckliste zur Überprüfung der Anforderungen nach 20 Abs. 2a SGB IX In der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB IX sind die grundsätzlichen Anforderungen an ein einrichtungsinternes

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Praxisdialog QM_ Nachbereitungsunterlagen_20150902.docx

Praxisdialog QM_ Nachbereitungsunterlagen_20150902.docx Seite 1 von 10 Inhalt 1 GRUND UND ZIELE DER ÜBERARBEITUNG... 1 1.1 Warum wird die Norm überarbeitet?... 1 1.2 Zielsetzungen der Revision... 1 2 ZEITPLAN UND ÜBERGANGSREGELUNGEN FÜR DIE ISO 9001:2015...

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

Compliance Monitoring mit PROTECHT.ERM

Compliance Monitoring mit PROTECHT.ERM covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015

Mehr

Optimales Outsourcing als strategische Aufgabe

Optimales Outsourcing als strategische Aufgabe IT-Beratung für Logistik und Optimales Outsourcing als strategische Aufgabe Agenda IT Sourcing: Anspruch und Wirklichkeit Ausgangslage und Zielsetzung b Logo Sourcing Scope-Workshop Das Logo Broker-Modell:

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

RECRUITING KARRIERE- / BEWERBUNGSBERATUNG OUTPLACEMENT-BERATUNG VERGÜTUNGSBERATUNG

RECRUITING KARRIERE- / BEWERBUNGSBERATUNG OUTPLACEMENT-BERATUNG VERGÜTUNGSBERATUNG Die Diplom-Kaufmann unterstützt kleine und mittlere Unternehmen unterschiedlicher Branchen professionell und kompetent bei der Suche und Auswahl von Fach- und Führungskräften. Je nach Marktumfeld und den

Mehr

Fragebogen zur Selbstauskunft

Fragebogen zur Selbstauskunft Index: 2 Seite: 1 von 5 1) Firmenanschrift: Firma:... Strasse:... PLZ/Ort:... Land:... Telefon:... Fax:... e-mail:... Internet:... 2) Unternehmensdaten: Rechtsform:... Handels-Register-Nr. / Eintragungsort:...

Mehr

Zertifizierung. Pflegeforum Linz 2012 Thea Enko. Chancen und Ziele Zentral-OP nach EN ISO 9001:2008 AEMP nach EN ISO 13485:2003 aus Auditorinnensicht

Zertifizierung. Pflegeforum Linz 2012 Thea Enko. Chancen und Ziele Zentral-OP nach EN ISO 9001:2008 AEMP nach EN ISO 13485:2003 aus Auditorinnensicht Zertifizierung Chancen und Ziele Zentral-OP nach EN ISO 9001:2008 AEMP nach EN ISO 13485:2003 aus Auditorinnensicht Pflegeforum Linz 2012 Thea Enko - 1 - Vorstellung Quality Austria Trainings-, Zertifizierungs-

Mehr

Prozesse des Risikomanagements

Prozesse des Risikomanagements RESSOURCEN NUTZEN WERTE SCHAFFEN Prozesse des Risikomanagements Produkt- und Projektrisiken mit PLM managen Christian Kind, Pumacy Technologies AG IHK + TU Berlin Prozessorientiertes Risikomanagement 06.11.2014

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

VDA Lizenzlehrgänge. Ausführliche Seminarbeschreibung unter www.tqi.de oder +49 (0) 7426 9496 0

VDA Lizenzlehrgänge. Ausführliche Seminarbeschreibung unter www.tqi.de oder +49 (0) 7426 9496 0 VDA Lizenzlehrgänge 18 Ausführliche Seminarbeschreibung unter www.tqi.de oder +49 (0) 7426 9496 0 Verlängerung der Qualifikation Zertifizierter Prozess-Auditor VDA 6.3 Zielgruppe Zertifizierte Prozess

Mehr

11 UMWELT(BETRIEBS)-

11 UMWELT(BETRIEBS)- Seite 1 von 5 1 ZIEL UND ZWECK DER UMWELT(BETRIEBS)PRÜFUNG Ziel und Zweck dieses Kapitels ist es, Methodik und Umfang der Umweltbetriebsprüfung und der internen Audits festzulegen, den derzeitigen Stand

Mehr

Checkliste zur Beantragung der Anerkennung eines rehabilitationsspezifischen Qualitätsmanagement-Verfahrens

Checkliste zur Beantragung der Anerkennung eines rehabilitationsspezifischen Qualitätsmanagement-Verfahrens Checkliste zur Beantragung der Anerkennung eines rehabilitationsspezifischen Qualitätsmanagement-Verfahrens (gemäß der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB IX) Stand: 04.06.2009

Mehr

Machen Sie aus Sicherheit ein System.

Machen Sie aus Sicherheit ein System. Machen Sie aus Sicherheit ein System. Safety Management System (SMS) Januar 2010 // Aviation Quality Services Definition Sicherheit. Abwehr gegen Gefahren für menschliches Leben und Material. Sicherheitsmaßstab

Mehr

Softwarebasiertes Information Risk Management

Softwarebasiertes Information Risk Management Softwarebasiertes Information Risk Management Geschäftsführer klaus.schmidt@innomenta.de www.innomenta.de Version 1.0 vom 07.10.2002 1 IT-Risikomanagement ist zunächst eine Methodenfrage RISIKOMANAGEMENT

Mehr

Energieberatung, Energieaudit. und. Energiemanagementsystem

Energieberatung, Energieaudit. und. Energiemanagementsystem Leipzig, Januar 2015 Energieberatung, Energieaudit und Energiemanagementsystem Leistungen und Referenzen In Zukunft wird der effiziente Einsatz von Energie ein immer wichtigerer Maßstab für die Wettbewerbsfähigkeit

Mehr

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework Einführung MSF MOF Microsoft Solutions Framework Microsoft Operations Framework Daniel Dengler CN7 Agenda Unterschied MSF - MOF Microsoft Solutions Framework Elementare Komponenten grundlegende Richtlinien

Mehr

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar Audit Überprüfung, ob alle Forderungen der zu prüfenden Norm tatsächlich erfüllt werden und ob die ergriffenen Maßnahmen wirksam sind. Siehe auch Verfahrensaudit, Internes Audit und Zertifizierungsaudit.

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Methoden, die die Qualität sichern. Prozesse, die die Umwelt schonen. Arbeitsbedingungen, die den Menschen schützen.

Methoden, die die Qualität sichern. Prozesse, die die Umwelt schonen. Arbeitsbedingungen, die den Menschen schützen. INTEGRIERTE MANAGEMENTSYSTEME Methoden, die die Qualität sichern. Prozesse, die die Umwelt schonen. Arbeitsbedingungen, die den Menschen schützen. QUALITÄTSMANAGEMENT ARBEITSSCHUTZMANAGEMENT UMWELTMANAGEMENT

Mehr

Solvency II Komplexität bewältigen

Solvency II Komplexität bewältigen Solvency II Komplexität bewältigen Der Service Solvency II schafft die Voraussetzung für wertorientiertes Risikomanagement Motivation Die regulatorischen Anforderungen im Bereich Risikomanagement provozieren

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Beschreibung des Zertifizierungsverfahrens ISO/TS 16949:2009

Beschreibung des Zertifizierungsverfahrens ISO/TS 16949:2009 Beschreibung des Zertifizierungsverfahrens ISO/TS 16949:2009 Zertifi zierung Inhaltsverzeichnis 1 REGELN... 2 2 LEISTUNGSBESCHREIBUNG... 6 Haben Sie Fragen zu der Leistungsbeschreibung? Wir helfen Ihnen

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Deutsche Übersetzung des EA Dokumentes EA 7/04:2007

Deutsche Übersetzung des EA Dokumentes EA 7/04:2007 Einhaltung rechtlicher Verpflichtungen als Bestandteil einer akkreditierten ISO 14001:2004 Zertifizierung 71 SD 6 019 Revision: 1.1 20. August 2015 Deutsche Übersetzung des EA Dokumentes EA 7/04:2007 Die

Mehr

Fragenkatalog. für interne Systemaudits DIN EN ISO 9001 ISO/TS 16949. Mit Fragen zu kundenspezifischen Anforderungen an Qualitätsmanagementsysteme

Fragenkatalog. für interne Systemaudits DIN EN ISO 9001 ISO/TS 16949. Mit Fragen zu kundenspezifischen Anforderungen an Qualitätsmanagementsysteme 2009 Fragenkatalog für interne Systemaudits DIN EN ISO 9001 ISO/TS 16949 Mit Fragen zu kundenspezifischen Anforderungen an Qualitätsmanagementsysteme Martin Zander 2 M. Zander Fragenkatalog Für interne

Mehr

PERFEKTION IM DETAIL. PAYMENT PROCESS MANAGEMENT

PERFEKTION IM DETAIL. PAYMENT PROCESS MANAGEMENT PERFEKTION IM DETAIL. PAYMENT PROCESS MANAGEMENT MANAGEMENT VON ZAHLUNGSPROZESSEN IN SAP WIE SIE IHRE PROZESSE OPTIMIEREN, AN EFFI-ZIENZ GEWINNEN UND KOSTEN SENKEN Um operative Kosten zu senken und gleichzeitig

Mehr

EMAS EMAS EMAS EMAS EMAS EMAS. Ingenieurbüro Mayr GmbH. Kurzinformation vom. www.umweltberatungen.de. Eco-Management and Audit Scheme

EMAS EMAS EMAS EMAS EMAS EMAS. Ingenieurbüro Mayr GmbH. Kurzinformation vom. www.umweltberatungen.de. Eco-Management and Audit Scheme Kurzinformation vom Ingenieurbüro Mayr GmbH www.umweltberatungen.de EMAS Eco-Management and Audit Scheme EMAS EMAS EMAS EMAS EMAS Schritte zur Umsetzung der EMAS-Verordnung Seite 1 von 9 Schritte zur Umsetzung

Mehr