Gebrauchstauglichkeit von Softwareprodukten. Trusted Product Usability Trusted Process Usability

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Gebrauchstauglichkeit von Softwareprodukten. Trusted Product Usability Trusted Process Usability"

Transkript

1 Gebrauchstauglichkeit von Softwareprodukten Trusted Product Usability Trusted Process Usability

2 Inhalt 1 Einleitung Verbesserung der Gebrauchstauglichkeit Gebrauchstauglichkeit von Software Entwicklung von gebrauchstauglichen Produkten 4 2 Die Dienstleistungen der TÜViT Prüfung und Zertifizierung der Gebrauchstauglichkeit Schulung von Usability Engineering Methoden für Projektmitarbeiter Auditierung und Zertifizierung des Usability Engineering Prozesses 10 3 Über TÜViT 12 4 Ansprechpartner 15

3 1 Einleitung Gebrauchstauglichkeit bedeutet, dass ein Produkt einfach zu verstehen und zu bedienen ist und dass es einen guten Gebrauchswert hat. Um solche Produkte zu entwickeln, müssen Architekten und Entwickler verstehen, welche Anforderungen Kunden und Nutzer an Ihr Produkt stellen. Es muss bekannt sein, wie Aufgaben, Nutzungsanlässe und - umstände beschaffen sind. Erst mit diesem Wissen können gebrauchstaugliche Produkte realisiert werden. Software-Produkte, die auf gängigen Rechnerplattformen genutzt werden, werden direkt oder indirekt stets nach ihrem Gebrauchswert beurteilt. Neben der technischen Funktionsvielfalt ist häufig die einfache und möglichst problemfreie Installation und Nutzung einer Software ausschlaggebendes Argument bei Kaufentscheidungen. Mitarbeiter haben ein Mitspracherecht bei der Gestaltung von Arbeitsmitteln, so auch bei Software-Produkten, die für die Erledigung von Arbeitsaufgaben eingesetzt wird. Der Arbeitgeber muss auf Verlangen nachweisen, dass das verwendete Produkt gebrauchstauglich ist und Mitarbeiter nicht gefährdet. Aber auch gebrauchstaugliche Software-Produkte können nur realisiert werden, wenn die Anforderungen von Kunden und Nutzern bekannt sind und wirkungsvoll in die Gestaltung einer Nutzungsoberfläche einfließen. Gebrauchstauglichkeit und Usability Engineering Seite 1 15

4 1.1 Verbesserung der Gebrauchstauglichkeit Für Arbeitgeber ist der Einsatz gebrauchstauglicher Software eine Option zur Einsparung von Zeit und Kosten sowie zur Motivierung der Mitarbeiter: Einführungsprojekte laufen mit weniger Reibungsverlusten ab. Arbeitsergebnisse werden schneller erreicht. Die Fehlerträchtigkeit von Arbeitsergebnissen sinkt. Zufriedene Nutzer arbeiten effektiver und effizienter. Des Weiteren bestehen rechtliche Gründe, die Gebrauchstauglichkeit von Arbeitsplatzsoftware ernst zu nehmen: Das deutsche Arbeitsschutzgesetz verlangt von Arbeitgebern die Abwehr von Gefährdungen, die sich aus dem Einsatz einer Software als Arbeitsmittel ergeben können. Die Bildschirmarbeitsverordnung fordert von Arbeitgebern gebrauchstaugliche Arbeitsplatzsoftware. Dies geht weit über die bloße Ausführbarkeit von Arbeitsaufgaben hinaus. Im Rahmen der betrieblichen Mitbestimmung ist die Einführung von Arbeitsplatzsoftware eine zustimmungspflichtige Maßnahme. Personalvertreter vieler Branchen achten zunehmend auf die Gebrauchstauglichkeit von Software. Für Softwarehäuser ist Gebrauchstauglichkeit ein wichtiges Verkaufsargument für alle Arten interaktiv genutzter Software-Produkte. Mit gebrauchstauglichen Produkten weist ein Softwarehaus seine Entwicklungskompetenz für eine Branche, deren Geschäftsprozesse und Nutzer aus. Gebrauchstauglichkeit und Usability Engineering Seite 2 15

5 1.2 Gebrauchstauglichkeit von Software Gebrauchstauglichkeit ist die Übersetzung des englischen Begriffs Usability. Gelegentlich findet man auch noch Benutzungsfreundlichkeit oder Bedienbarkeit als Beschreibung gebrauchstauglicher Produkte. Für die Gebrauchstauglichkeit von informationstechnischen Produkten enthält die internationale Usability-Norm ISO 9241 eindeutige Anforderungen. Die meisten dieser Anforderungen sind kontextabhängig, d.h. sie ergeben sich aus dem Arbeitsumfeld und den Nutzungsumständen, in denen ein Produkt eingesetzt wird. Abbildung 1: Kontextabhängige und kontextunabhängige Anforderungen aus der ISO 9241 Gebrauchstaugliche Produkte tragen zu erfolgreicher und effizienter Bearbeitung von Arbeitsaufgaben bei und stellen den Nutzer zufrieden. In der Regel ist eine Software umso gebrauchstauglicher, je besser sie an die Anforderungen der Arbeitsaufgaben angepasst wurde. Denn Unzufriedenheit ergibt sich bei Nutzern nur, wenn das Produkt die Erledigung täglicher Arbeitsroutinen unnötig behindert anstatt diese zu unterstützen. Gebrauchstauglichkeit bedeutet auch, dass ein Produkt frei von bedeutsamen Nutzungsmängeln ist. Bei Projektverantwortlichen besteht mitunter die Sorge, dass die Orientierung an der Zufriedenheit von Nutzern ein Fass ohne Boden ist und man über viele Gestaltungsoptionen endlos diskutieren kann, ohne Konsens zu erzielen. Jedoch ermöglicht die Anwendung eines Prüfverfahrens, berechtigte Anforderungen der Gebrauchstauglichkeit und Usability Engineering Seite 3 15

6 Nutzer zu identifizieren und von unberechtigten Perfektionsansprüchen abzugrenzen. Die frühe Einbindung der Nutzer in die Entwicklung reduziert außerdem das Risiko nachträglicher Änderungsanforderungen. Die ISO 9241 enthält einige universell gültige Basisanforderungen. So sind z.b. Mindestgrößen von Bildschirmschriften nicht vom jeweiligen Kontext, sondern von den unveränderlichen Bedürfnissen unserer Augen abhängig. Unsere Erfahrung aus vielen Beratungsprojekten zeigt, dass solche Anforderungen bei Gestaltern von interaktiven Produkten noch sehr wenig bekannt sind. Bessere Kenntnis der Norm kann hier vor teuren Fehlentwicklungen schützen. 1.3 Entwicklung von gebrauchstauglichen Produkten Gebrauchstaugliche Produkte lassen sich am einfachsten realisieren, indem konsequent auf das Gestaltungsziel Gebrauchstauglichkeit hin gearbeitet wird. Ein Nutzertest als alleinige Maßnahme nach Fertigstellung eines Produkts kommt wenn auch gut gemeint in der Regel zu spät, um signifikante Änderungen zu bewirken. Es wird also ein regelhaftes Vorgehen Usability Engineering benötigt, mit dem von Projektbeginn an alle verfügbare Informationen über Anforderungen von Nutzern eingeholt und für die Belange der Entwicklung aufgearbeitet werden können. Usability Engineering als Weg zu mehr Gebrauchstauglichkeit sieht eine Reihe von Maßnahmen vor, die in jedes Entwicklungsvorgehen integriert werden können: Frühzeitige Analyse der Nutzungsanforderungen an das Produkt Prototyping zur Simulation der Produkteigenschaften Regelmäßiges und projektintegriertes Testen der Gebrauchstauglichkeit, u.a. mit Nutzertests Verankerung von Gebrauchstauglichkeit als Gestaltungs- und Qualitätsziel Gebrauchstauglichkeit und Usability Engineering Seite 4 15

7 Abbildung 2: Usability Engineering Prozess in Anlehnung an ISO Gebrauchstauglichkeit wird damit eine plan- und gestaltbare Eigenschaft des Produkts, teure Fehlentwicklungen oder Akzeptanzprobleme werden wirkungsvoll reduziert. Die Anforderungen an wirkungsvolles Usability Engineering sind in der internationalen Norm ISO unter dem Stichwort user-centered design zusammengefasst. Gebrauchstauglichkeit und Usability Engineering Seite 5 15

8 2 Die Dienstleistungen der TÜViT Die TÜV Informationstechnik GmbH unterstützt ihre Kunden seit über 15 Jahren, die Gebrauchstauglichkeit von interaktiven Produkten zu verbessern. Hierzu gehören die Prüfung und Zertifizierung der Gebrauchstauglichkeit. die Schulung von Usability Engineering Methoden für Projektmitarbeiter. die Auditierung und Zertifizierung des Usability Engineering Prozesses. 2.1 Prüfung und Zertifizierung der Gebrauchstauglichkeit TÜViT prüft die Gebrauchstauglichkeit von interaktiven Produkten auf Konformität mit der DIN EN ISO 9241 Teile 110 und 11. Dazu werden folgende Prüfschritte ausgeführt: Erhebung des Nutzungskontextes Expertenprüfung des Produkts Zwischenbericht an den Auftraggeber Nutzertest und Nutzerbefragung Berichtlegung Zertifizierung Gebrauchstauglichkeit und Usability Engineering Seite 6 15

9 Abbildung 3: Prüfschritte Gebrauchstauglichkeit Die Erhebung des Nutzungskontextes ist ein Interview mit Nutzern des Produkts. Dieses Gespräch dient dazu, Anforderungen und Nutzungsumstände des interaktiven Produkts festzustellen. Anschließend werden die Ergebnisse in einem standardisierten Format niedergeschrieben. Die Expertenprüfung durchgeführt mit dem Wissen aus dem Nutzungskontext gibt dem Auftraggeber ohne großen Aufwand Klarheit über die grundlegende Qualität seines Produktes in Sachen Gebrauchstauglichkeit. Dazu arbeitet ein Usability-Experte der TÜViT die im Nutzungskontext gelisteten Aufgaben der Nutzer durch und stellt Ausführungsprobleme fest. Für die Expertenprüfung wird ein Zugang zum Produkt benötigt (z.b. über Internet, Installation auf Rechnern der TÜViT oder bei einem Vor-Ort-Termin). Gebrauchstauglichkeit und Usability Engineering Seite 7 15

10 Im Anschluss an die Expertenprüfung bietet TÜViT eine Zwischenpräsentation der Ergebnisse der bisherigen Prüfungen an. Damit sollen etwaige gravierende Nutzungsprobleme frühzeitig kommuniziert und sofort Lösungen aufgezeigt werden. Der Nutzertest und die Nutzerbefragung werden nach Möglichkeit am fertigen Produkt durchgeführt. Mit ihnen wird nachgewiesen, dass das Produkt für Nutzer der Zielgruppe bei ihren Aufgaben keine bedeutsamen Nutzungsmängel aufweist. Für den Nutzertest wird der Einsatz des Produkts bei den Nutzern beobachtet und geeignet aufgezeichnet. Für die Befragung erhalten die Nutzer einen standardisierten Fragebogen, in dem sie ihre Erfahrungen (auf Wunsch anonym) mitteilen können. Sind Nutzertest und -befragung positiv verlaufen, so werden alle Prüfergebnisse und die Nutzungskontexte in einem aussagekräftigen Prüfbericht zusammengefasst. Der Prüfbericht und alle Prüfergebnisse sind Eigentum des Auftraggebers. Sie stehen jederzeit zur Einsicht zur Verfügung. Nach erfolgreicher Prüfung und entsprechender Dokumentation im Prüfbericht stellt die Zertifizierungsstelle der TÜViT ein Zertifikat der Reihe TÜViT Trusted Product Usability aus. Zertifikate der Reihe TÜViT Trusted Product Usability enthalten die genaue Bezeichnung des Produkts und dessen geprüfte Version und sind zwei Jahre gültig. Zertifizierungen von Nachfolgeversionen können in der Regel mit einem deutlich reduzierten Prüf- und Berichtsaufwand vorgenommen werden. Zum Zertifikat gehört das Prüfzeichen, mit dem der Auftraggeber sein Produkt bewerben kann. Abbildung 4: Prüfzeichen TÜViT Trusted Product Usability Gebrauchstauglichkeit und Usability Engineering Seite 8 15

11 Die Prüfstelle IT-Ergonomie der TÜViT ist von der Deutschen Akkreditierungsstelle GmbH (DAkkS) für Prüfungen der Gebrauchstauglichkeit akkreditiert. Die DAkkS überwacht die Einhaltung und Einheitlichkeit von Prüfstandards bei allen durch sie akkreditierten Labors in Deutschland. Dazu gehört, dass alle Labors mit einem einheitlichen Prüfhandbuch für die Gebrauchstauglichkeit von interaktiven Produkten arbeiten. 2.2 Schulung von Usability Engineering Methoden für Projektmitarbeiter Usability-Experten der TÜViT führen (Inhouse-) Seminare durch, um in Entwicklungsprojekten die Grundlagen erfolgreichen Usability Engineerings zu vermitteln. Insbesondere wird auf alle einschlägigen Anforderungen aus der Norm ISO 9241 eingegangen. Folgende Schulungsinhalte stehen zur Verfügung: Grundlagen der Gebrauchstauglichkeit Einführung in das Usability Engineering Nutzungsanforderungen und Entwurf von Nutzungsoberflächen Detailentwurf von Nutzungsoberflächen Prüfung von Produkt- und Prozessqualität Methoden und Maßnahmen des Usability Engineering Die Veranstaltungen werden mit Präsentationen, Diskussionen und Übungen gestaltet. Alle Themen können beliebig kombiniert und nach Absprache auch vertieft bearbeitet werden. Der Abschluss des Seminars kann optional ein Wissenstest sein, dessen Ergebnis Grundlage für eine qualifizierte Teilnahmebescheinigung ist. Gebrauchstauglichkeit und Usability Engineering Seite 9 15

12 2.3 Auditierung und Zertifizierung des Usability Engineering Prozesses Organisationen, die bereits erfolgreich gebrauchstaugliche Produkte entwickeln, können dieses Wissen gegenüber ihren Kunden über ein Zertifikat der Reihe TÜViT Trusted Process Usability dokumentieren. TÜViT bietet dazu eine Auditierung des Usability Engineering Prozesses an. Folgende Beratungs- und Prüfschritte werden durchgeführt: Workshop zur Vorbereitung auf die Anforderungen der ISO Auditierung der Usability Engineering Prozesses durch einen Auditor der TÜViT Berichtlegung Zertifizierung Abbildung 5: Prüfvorgehen Usability Engineering Gebrauchstauglichkeit und Usability Engineering Seite 10 15

13 In dem Workshop werden die Anforderungen der ISO auf die besondere Situation des Kunden herunter gebrochen. Dabei werden eine Prozess- und eine Methodendokumentation sowie ein im Sinne des Usability Engineering erfolgreiches Demoprojekt vorbereitet. Nach Abschluss der Vorbereitungen erfolgt die Auditierung der Prozesse durch einen in Usability Engineering erfahrenen Auditor der TÜViT. Der Auditor sucht dazu die Kundenorganisation auf, vollzieht die vorgelegten Dokumentationen nach und fordert Nachweise zu einzelnen Maßnahmen des Usability Engineering an. Der Auditbericht dokumentiert die Einhaltung der ISO durch die Organisation des Kunden. Weist der Bericht eine erfolgreiche Auditierung nach, stellt die Zertifizierungsstelle der TÜViT ein Zertifikat der Reihe TÜViT Trusted Process Usability aus. Abbildung 6: Prüfzeichen TÜViT Trusted Process Usability Zertifikate dieser Reihe sind zwei Jahre gültig. Nach Ablauf der Gültigkeitsdauer können erneute Zertifizierungen mit einem deutlich reduzierten Prüf- und Berichtsaufwand vorgenommen werden. Zum Zertifikat gehört auch hier das Prüfzeichen, mit dem der Auftraggeber seine besondere Entwicklungskompetenz bewerben kann. Die Prüfstelle IT-Ergonomie der TÜViT ist von der DAkkS ebenfalls für Prüfungen des Usability Engineering Prozesses akkreditiert. Diese Prüfungen werden auch nach einem deutschlandweit abgestimmten Prüfhandbuch der DAkkS durchgeführt. Gebrauchstauglichkeit und Usability Engineering Seite 11 15

14 3 Über TÜViT Die TÜV Informationstechnik GmbH - kurz TÜViT - mit Sitz in Essen ist einer der führenden Prüfdienstleister für IT-Sicherheit und IT-Qualität. Wir unterstützen Hersteller, Betreiber und Anwender von IT-Systemen, IT- Produkten sowie IT-Infrastrukturen durch Prüfung und Zertifizierung, ihre Unternehmenswerte zu bewahren. Unsere Experten im Bereich der IT-Sicherheit konzentrieren sich auf Themen wie Common Criteria Evaluationen, Cyber Security, Mobile Security, Industrial Security, Penetrationstests, Bewertung von Informationssicherheits-Managementsystemen nach ISO/IEC sowie Datenschutz-Audits. Ein weiterer Aspekt ist die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit. Im Bereich der IT-Qualität koordiniert TÜViT anhand anerkannter Standards das Projekt-, Qualitäts- und Risikomanagement, um unsere Kunden beim Erreichen wichtiger Unternehmensziele zu unterstützen. Unsere Dienstleistungen werden stets nach dem Stand der Technik ausgeführt und erfüllen höchste Sicherheits- und Qualitätsansprüche. Zahlreiche Akkreditierungen und Zertifizierungen durch nationale und internationale Organisationen und Behörden weisen unsere Kompetenzen auf dem Gebiet der IT-Sicherheit und IT-Qualität nach. Bundesamt für Sicherheit in der Informationstechnik Anerkennung nach DIN EN ISO/IEC 17025:2005 für Prüfungen nach ITSEC/ITSEM/CC/CEM sowie BSI-TR , BSI-TR , BSI-TR 03132, BSI TR und BSI TR Teil 3 und Teil 5 IT-Sicherheitsdienstleister für den festgelegten Anwendungsbereich IS-Revision und IS-Beratung und Penetrationstests Lizenzierte Auditoren für IT-Grundschutz und ISO/IEC Lizenzierte Auditoren für D Gebrauchstauglichkeit und Usability Engineering Seite 12 15

15 Deutsche Akkreditierungsstelle Prüflabor für IT-Qualität: Kompetenz für Prüfungen in den Bereichen IT-Ergonomie und IT-Sicherheit, akkreditiert nach DIN EN ISO/IEC 17025:2005 Prüfstelle IT-Sicherheit: Akkreditierung für Prüfungen nach ITSEC/ITSEM/CC/ISO 15408/CEM Prüfstelle IT-Ergonomie: Akkreditierung für Evaluationen nach DIN EN ISO , DIN EN ISO , DIN ISO/IEC 25051, DIN EN ISO und ISO Zertifizierungsstelle: Kompetenz für Zertifizierungen von Produkten in dem Bereich IT-Sicherheit, akkreditiert nach DIN EN Bundesnetzagentur Bestätigungsstelle nach SigG/SigV für die Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigungsstelle nach SigG/SigV für die Bestätigung der Umsetzung von Sicherheitskonzepten für Zertifizierungsdiensteanbieter Die Deutsche Kreditwirtschaft Gelistete Prüfstelle für elektronischen Zahlungsverkehr Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Sachverständige Prüfstelle für IT-Produkte (rechtlich/technisch) EuroPriSe Gutachter (rechtlich/technisch) Information-technology Promotion Agency, Japan Prüfstelle IT-Sicherheit: Akkreditierung für Prüfungen nach CC/CEM National Institute of Technology and Evaluation, Japan Prüfstelle IT-Sicherheit: Akkreditierung nach DIN EN ISO/IEC in dem Bereich der IT / Common Criteria Evaluationen (Lab Code: ASNITE0019T) Gebrauchstauglichkeit und Usability Engineering Seite 13 15

16 National Institute of Standards and Technology National Voluntary Laboratory Accreditation Program, USA Prüfstelle IT-Sicherheit (NVLAP Lab Code: ) für Cryptographic Module Testing (Scopes 17BCS, 17CAV/01, 17CMH1/01, 17CMH1/02, 17CMH2/01, 17CMH2/02, 17CMS1/01, 17CMS1/02, 17CMS2/01, 17CMS2/02) und Biometrics Testing Europay, MasterCard and Visa, USA/Großbritannien/Japan Full Service Laboratory für Prüfungen von ICs und Chipkarten nach EMVCo Sicherheitsrichtlinien Modular Label Auditor Visa, USA Test House zur Durchführung von Visa Chip Product Sicherheitsevaluationen MasterCard, Großbritannien Akkreditiert zur Durchführung von CAST (Compliance Assessment and Security Testing) Evaluationen Betaalvereniging Nederland, Niederlande Evaluation Laboratory In nationalen und internationalen Forschungsprojekten und Gremien gestaltet TÜViT den Stand der Technik aktiv mit. TÜViT betreibt selbst ein wirksames Qualitätsmanagementsystem und Umweltmanagement, welche nach ISO 9001:2008 bzw. ISO 14001:2004 zertifiziert sind und erfüllt somit die hohen Ansprüche und Erwartungen ihrer Kunden. TÜViT gehört zur TÜV NORD GROUP mit Hauptsitz in Hannover. TÜV NORD beschäftigt über Mitarbeiter weltweit und ist neben dem nationalen Markt in 70 Staaten Europas, Asiens und Amerikas vertreten. Während der 140-jährigen TÜV-Tradition hat TÜV NORD technische Tests und Prüfungen in zahlreichen Bereichen durchgeführt und entwickelt. Die TÜV NORD GROUP ist nach ihren Grundsätzen verpflichtet, ihre Dienstleistungen unabhängig sowie neutral anzubieten und durchzuführen. Gebrauchstauglichkeit und Usability Engineering Seite 14 15

17 4 Ansprechpartner Dipl.-Psych. Robert Baggen IT Quality Senior Consultant TÜV Informationstechnik GmbH TÜV NORD GROUP Langemarckstraße Essen Tel.: Fax: Version: 1.9 Gebrauchstauglichkeit und Usability Engineering Seite 15 15

Das KMU Quick-Assessment. IT-Sicherheit für den Mittelstand

Das KMU Quick-Assessment. IT-Sicherheit für den Mittelstand Das KMU Quick-Assessment IT-Sicherheit für den Mittelstand Inhalt 1 Einleitung... 1 2 Ablauf des KMU Quick-Assessments... 2 2.2 Vorbereitungsphase... 3 2.3 Vor-Ort-Phase... 3 2.3.2 Eröffnung... 4 2.3.3

Mehr

Fachstelle für Datenschutz. Das Datensicherheits-Assessment IT-Sicherheit für den Mittelstand

Fachstelle für Datenschutz. Das Datensicherheits-Assessment IT-Sicherheit für den Mittelstand Fachstelle für Datenschutz Das Datensicherheits-Assessment IT-Sicherheit für den Mittelstand Inhalt 1 Einleitung 1 2 Ablauf des Datensicherheits-Assessment 2 2.1 Vorbereitungsphase 3 2.2 Vor-Ort-Phase

Mehr

Vertrauenswürdige IT-Systeme und IT-Produkte. Trusted Site Security Trusted Product Security

Vertrauenswürdige IT-Systeme und IT-Produkte. Trusted Site Security Trusted Product Security Vertrauenswürdige IT-Systeme und IT-Produkte Trusted Site Security Trusted Product Security Inhalt 1 Einleitung... 1 1.1 Trusted Site Security (TSS) und Trusted Product Security (TPS)... 1 1.2 Anwendungsbereiche...

Mehr

Vertrauenswürdiges Enterprise Mobility Management (EMM) Trusted App Trusted Mobile Service Trusted Mobile Solution Trusted Mobile Infrastructure

Vertrauenswürdiges Enterprise Mobility Management (EMM) Trusted App Trusted Mobile Service Trusted Mobile Solution Trusted Mobile Infrastructure Vertrauenswürdiges Enterprise Mobility Management (EMM) Trusted App Trusted Mobile Service Trusted Mobile Solution Trusted Mobile Infrastructure Inhalt 1 Dienstleistungsbeschreibung 1 1.1 Verfahrensbeschreibung

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

Messung und Bewertung der Code Qualität in Softwareprojekten. Trusted Product Maintainability

Messung und Bewertung der Code Qualität in Softwareprojekten. Trusted Product Maintainability Messung und Bewertung der Code Qualität in Softwareprojekten Trusted Product Maintainability Inhalt 1 Messung und Bewertung der Code Qualität 1 1.1 Gründe für die Bewertung von Code Qualität 1 1.2 Messung

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Fiducia & GAD IT AG Fiduciastraße 20, 76227 Karlsruhe GAD-Straße 2-6, 48163 Münster für die Internetanwendung

Mehr

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1. Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen ISAR User Interface Design 237-101 Nanhuxiyuan, Wangjing 100102 Beijing, China für den Usability-Engineering-Prozess

Mehr

Vertrauenswürdige IT-Systeme und IT-Produkte. Trusted Site Security Trusted Product Security

Vertrauenswürdige IT-Systeme und IT-Produkte. Trusted Site Security Trusted Product Security Vertrauenswürdige IT-Systeme und IT-Produkte Trusted Site Security Trusted Product Security Inhalt 1 Einleitung 1 1.1 Trusted Site Security (TSS) und Trusted Product Security (TPS) 1 1.2 Anwendungsbereiche

Mehr

Datum der Bestätigung durch den Akkreditierungsbeirat: 17.02.2015

Datum der Bestätigung durch den Akkreditierungsbeirat: 17.02.2015 Zusätzliche Festlegungen und Anforderungen für die Akkreditierung von Prüflaboratorien und Zertifizierungsstellen 71 SD 2 007 Revision: 1.0 14. Juli 2015 Geltungsbereich: Diese Regel legt verbindliche

Mehr

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2 Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Maintenance & Re-Zertifizierung

Maintenance & Re-Zertifizierung Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0

Mehr

Personal- und Kundendaten Datenschutz in Werbeagenturen

Personal- und Kundendaten Datenschutz in Werbeagenturen Personal- und Kundendaten Datenschutz in Werbeagenturen Datenschutz in Werbeagenturen Bei Werbeagenturen stehen neben der Verarbeitung eigener Personaldaten vor allem die Verarbeitung von Kundendaten von

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen GAD eg GAD-Straße 2-6 48163 Münster für die Internetanwendung Online-Filiale (bank21-release 5.2) die Erfüllung

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen GAD eg GAD-Straße 2-6 48163 Münster für die Internetanwendung Online-Filiale (bank21-release 4.8) die Erfüllung

Mehr

Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit

Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit DIN e. V. DIN ist ein eingetragener gemeinnütziger Verein und wird privatwirtschaftlich getragen. DIN ist laut eines Vertrages mit der Bundesrepublik

Mehr

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Beraten statt prüfen Behördlicher Datenschutzbeauftragter Beraten statt prüfen Behördlicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach den Vorgaben aller Landesdatenschutzgesetze müssen öffentliche Stellen des Landes grundsätzlich

Mehr

Zertifizierungsverfahren für IT-Produkte und IT-basierte Dienste. Datenschutz-Gütesiegel

Zertifizierungsverfahren für IT-Produkte und IT-basierte Dienste. Datenschutz-Gütesiegel Zertifizierungsverfahren für IT-Produkte und IT-basierte Dienste Datenschutz-Gütesiegel Inhalt 1 Einleitung 1 1.1 Vertraulichkeit personenbezogener Daten 1 1.2 IT-Sicherheit und Datenschutz 2 1.3 Ziele

Mehr

Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen

Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen Datenschutz in Pharmaunternehmen Bei Pharmaunternehmen stehen neben der Verarbeitung eigener Personaldaten vor allem die Dokumentation

Mehr

Auf Erfolg programmiert

Auf Erfolg programmiert Auf Erfolg programmiert Sichern Sie Ihre Softwarequalität mit unseren Services TÜV SÜD Product Service GmbH Auf Ihre Software kommt es an Hohe Erwartungen hohe Potenziale Ihre Software ist ein wichtiger

Mehr

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten

Mehr

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:

Mehr

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA Datenschutz und IT-Sicherheit in Smart Meter Systemen Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA Smart, sicher und zertifiziert Das Energiekonzept der Bundesregierung sieht

Mehr

Kriterienkatalog und Vorgehensweise für die Zertifizierung eines Penetrationstests. datenschutz cert GmbH Version 1.2

Kriterienkatalog und Vorgehensweise für die Zertifizierung eines Penetrationstests. datenschutz cert GmbH Version 1.2 Kriterienkatalog und Vorgehensweise für die Zertifizierung eines Penetrationstests datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für die Zertifizierung eines

Mehr

Personal- und Patientendaten Datenschutz in Krankenhäusern

Personal- und Patientendaten Datenschutz in Krankenhäusern Personal- und Patientendaten Datenschutz in Krankenhäusern Datenschutz in Krankenhäusern In Krankenhäusern stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung

Mehr

Personal- und Kundendaten Datenschutz bei Energieversorgern

Personal- und Kundendaten Datenschutz bei Energieversorgern Personal- und Kundendaten Datenschutz bei Energieversorgern Datenschutz bei Energieversorgern Datenschutz nimmt bei Energieversorgungsunternehmen einen immer höheren Stellenwert ein. Neben der datenschutzkonformen

Mehr

IT-Sicherheit in der Energiewirtschaft

IT-Sicherheit in der Energiewirtschaft IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens

Mehr

Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen

Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen conhit Kongress 2014 Berlin, 06.Mai 2014 Session 3 Saal 3 Gesundheitsdaten und die NSA Haben Patienten in Deutschland ein Spionageproblem?

Mehr

BSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH

BSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH zum Phoenix Videokonferenzsystem der Phoenix Software GmbH BSI - Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, D-53133 Bonn Telefon +49 (0)228 9582-0, Fax +49 (0)228 9582-5477,

Mehr

Personal- und Kundendaten Datenschutz im Einzelhandel

Personal- und Kundendaten Datenschutz im Einzelhandel Personal- und Kundendaten Datenschutz im Einzelhandel Datenschutz im Einzelhandel Im Einzelhandel stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung von

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

Fragenkatalog 2 vom 3. Juli 2015:

Fragenkatalog 2 vom 3. Juli 2015: Deutsches Patent- und Markenamt für das Offene Verfahren Signaturkarten und Signaturkartenlesegeräte für qualifizierte Signaturen (BUL 33/15) Fragenkatalog 2 vom 3. Juli 2015: Nr. Bezug (z.b. Teil I; Kap.

Mehr

ippl uality anagement begrüßt Sie herzlich zum heutigen Informationsabend 14.09.09 Qualitätsmanagement ISO 9001 1

ippl uality anagement begrüßt Sie herzlich zum heutigen Informationsabend 14.09.09 Qualitätsmanagement ISO 9001 1 begrüßt Sie herzlich zum heutigen Informationsabend Qualitätsmanagement ISO 9001 1 Wer aufhört besser zu werden, hat aufgehört gut zu sein! (Philip Rosenthal) Qualitätsmanagement ISO 9001 2 QUALITÄT und

Mehr

Kirchlicher Datenschutz

Kirchlicher Datenschutz Kirchlicher Datenschutz Religionsgemeinschaften können in ihrem Zuständigkeitsbereich ihre Angelegenheit frei von staatlicher Aufsicht selbst regeln. Dieses verfassungsrechtlich verbriefte Recht umfasst

Mehr

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten

Mehr

Kriterienkatalog und Vorgehensweise zur Prüfung und Zertifizierung von Datenschutzbeauftragten. datenschutz cert GmbH Version 1.0

Kriterienkatalog und Vorgehensweise zur Prüfung und Zertifizierung von Datenschutzbeauftragten. datenschutz cert GmbH Version 1.0 Kriterienkatalog und Vorgehensweise zur Prüfung und Zertifizierung von Datenschutzbeauftragten datenschutz cert GmbH Version 1.0 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise zur Prüfung und Zertifizierung

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

GPP Projekte gemeinsam zum Erfolg führen

GPP Projekte gemeinsam zum Erfolg führen GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.

Mehr

Technische Richtlinien des BSI. Konformitätsprüfung und Zertifizierung

Technische Richtlinien des BSI. Konformitätsprüfung und Zertifizierung Technische Richtlinien des BSI Konformitätsprüfung und Zertifizierung Inhalt 1 Einleitung 1 2 Ablauf einer Zertifizierung 2 2.1 Evaluationsworkshop 3 2.2 Beauftragung der Prüfstelle 3 2.3 Einreichen des

Mehr

IT-Sicherheitszertifikat

IT-Sicherheitszertifikat Bundesamt Deutsches erteilt vom IT-Sicherheitszertifikat Bundesamt ISO 27001-Zertifikat auf der Basis von IT-Grundschutz Technisches Facility Management für hochverfügbare Datacenter der e-shelter facility

Mehr

5 Tage ISMS Intensiv-Seminar Fit für ISO 27001 inkl. Prüfung TÜVIT ISMS Auditor

5 Tage ISMS Intensiv-Seminar Fit für ISO 27001 inkl. Prüfung TÜVIT ISMS Auditor 5 Tage ISMS Intensiv-Seminar Fit für ISO 27001 inkl. Prüfung TÜVIT ISMS Auditor 14.11. - 18.11.2011 in Hamburg Mit der Einführung eines ISMS (Information Security Management System), nach einem internationalen

Mehr

Übergabe DE-CIX Internet Exchange (BSI-IGZ-0059-2010)

Übergabe DE-CIX Internet Exchange (BSI-IGZ-0059-2010) Übergabe DE-CIX Internet Exchange (BSI-IGZ-0059-2010) BSI Überblick Zertifizierung Vorteile Zertifizierung nach ISO 27001 und IT-Grundschutz Prüfstandards des BSI Beispiele neuerer Zertifikate Akkreditierte

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller

Mehr

Worum geht s? Normkonforme Usability-Methoden / Schulungen sind aufwändig - für kleinere Unternehmen oft nicht bezahlbar ( Luxus ).

Worum geht s? Normkonforme Usability-Methoden / Schulungen sind aufwändig - für kleinere Unternehmen oft nicht bezahlbar ( Luxus ). Usability- Trainingsprogramm Überblick 1 Einführung 2 Worum geht s? Normkonforme Usability-Methoden / Schulungen sind aufwändig - für kleinere Unternehmen oft nicht bezahlbar ( Luxus ). Wie integriere

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller

Mehr

Komplexe Berechtigungskonzepte Revision von SAP-Systemen

Komplexe Berechtigungskonzepte Revision von SAP-Systemen Komplexe Berechtigungskonzepte Revision von SAP-Systemen Komplexe Berechtigungskonzepte SAP-Systeme sind sehr komplexe Software-Systeme, die in ihrer Gesamtheit kaum zu überschauen sind. Mögen SAP-Systeme

Mehr

Optimal gesteuerte Versorgungsprozesse was können bewährte QM-Verfahren sowie die neue DIN EN 15224 dazu beitragen?.aus der Sicht der Auditorin

Optimal gesteuerte Versorgungsprozesse was können bewährte QM-Verfahren sowie die neue DIN EN 15224 dazu beitragen?.aus der Sicht der Auditorin DIN EN 15224: 2012 Optimal gesteuerte Versorgungsprozesse was können bewährte QM-Verfahren sowie die neue DIN EN 15224 dazu beitragen?.aus der Sicht der Auditorin www.tuev-nord-cert.de 27.05.2013 1 Irgendwie

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden

Mehr

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform durch die Prüfstelle greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Dokumententitel: Erteilung des Datenschutz-Siegels Datenschutzkonform

Mehr

Revisionssicheres Dokumentenmanagement für 2D und 3D Daten. Trusted Site PK-DML

Revisionssicheres Dokumentenmanagement für 2D und 3D Daten. Trusted Site PK-DML Revisionssicheres Dokumentenmanagement für 2D und 3D Daten Trusted Site PK-DML Inhalt 1 Einleitung 1 2 Überblick über die Bewertungsgrundlagen 3 2.1 PK-DML 4 2.1.1 Allgemeine Beschreibung des Einsatzgebietes

Mehr

DATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

DATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity Z E R T I F I K A T Die Zertifizierungsstelle der T-Systems bestätigt hiermit der, für den Betrieb der DATEV Rechenzentren (Standorte DATEV I, II und III) die erfolgreiche Umsetzung und Anwendung der Sicherheitsmaßnahmen

Mehr

IT-SICHERHEITSEXPERTE/IN Audits/Zertifizierungen JOBPERSPEKTIVE

IT-SICHERHEITSEXPERTE/IN Audits/Zertifizierungen JOBPERSPEKTIVE IT-SICHERHEITSEXPERTE/IN Audits/Zertifizierungen JOBPERSPEKTIVE Als IT-Sicherheitsexperte/in können Sie sich bei uns in der datenschutz cert auf den Tätigkeitsschwerpunkt AUDITS und ZERTIFIZIERUNGEN spezialisieren

Mehr

Akkreditierung. Kosten und Nutzen aus Sicht einer Prüf- und Überwachungsstelle. Monitoring, Energie- und Antriebstechnik

Akkreditierung. Kosten und Nutzen aus Sicht einer Prüf- und Überwachungsstelle. Monitoring, Energie- und Antriebstechnik Akkreditierung Kosten und Nutzen aus Sicht einer Prüf- und Überwachungsstelle Österreichisches Forschungs- und Prüfzentrum Arsenal Ges.m.b.H Prüf- und Überwachungsstelle Kalibrierstelle Benannte Stelle

Mehr

Sicherheit bei Internet- Kreditkartentransaktionen

Sicherheit bei Internet- Kreditkartentransaktionen Sicherheit bei Internet- Kreditkartentransaktionen MasterCard SDP / Visa AIS Randolf Skerka / Manuel Atug SRC Security Research & Consulting GmbH Bonn - Wiesbaden Übersicht Vorstellung SRC Vorstellung

Mehr

Auditierung und Zertifizierung durch die ZFDZ kundenorientiert. Zertifizierung nach DAkkS (Deutsche nutzenstiftend

Auditierung und Zertifizierung durch die ZFDZ kundenorientiert. Zertifizierung nach DAkkS (Deutsche nutzenstiftend Kurzportrait Unser Unternehmen Unsere Eckdaten Sei der Gründung im Jahr 2013 sind wir spezialisiert auf die Zertifizierung von kleinen und mittelständischen Unternehmen (KMU). Unsere Kundenbetreuung agiert

Mehr

Leitfaden zum sicheren Betrieb von Smart Meter Gateways

Leitfaden zum sicheren Betrieb von Smart Meter Gateways Leitfaden zum sicheren Betrieb von Smart Meter Gateways Wer Smart Meter Gateways verwaltet, muss die IT-Sicherheit seiner dafür eingesetzten Infrastruktur nachweisen. Diesen Nachweis erbringt ein Gateway-

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Automotive Embedded Software. Beratung Entwicklung Tools

Automotive Embedded Software. Beratung Entwicklung Tools Automotive Embedded Software Beratung Entwicklung Tools 2 3 KOMPLEXE PROJEKTE SIND BEI UNS IN GUTEN HÄNDEN. Die F+S GmbH engagiert sich als unabhängiges Unternehmen im Bereich Automotive Embedded Software

Mehr

Smart Meter Gateways Eine technische Herausforderung

Smart Meter Gateways Eine technische Herausforderung 01.11.2013 10.02.2015 Beispieltext Vortragsthema Klaus-Werner Schröder Smart Meter Gateways Eine technische Herausforderung 01.11.2013 10.02.2015 Beispieltext Vorstellung datenschutz Vortragsthema cert

Mehr

Managementhandbuch der Tintschl Communications AG

Managementhandbuch der Tintschl Communications AG Managementhandbuch der Tintschl Communications AG Version 3.1 13.02.2013 Verbindlichkeit Dieses Managementhandbuch beschreibt das Qualitätsmanagementsystem der Tintschl Communications AG. Zusammen mit

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen e-netz Südhessen GmbH & Co. KG Dornheimer Weg 24 64293 Darmstadt für das IT System Querverbundleitstelle Darmstadt

Mehr

Softwarequalität. TÜV SÜD Product Service GmbH. Damit Ihre Softwareprodukte sicher ins Ziel kommen.

Softwarequalität. TÜV SÜD Product Service GmbH. Damit Ihre Softwareprodukte sicher ins Ziel kommen. Softwarequalität. Damit Ihre Softwareprodukte sicher ins Ziel kommen. Ihre Kunden müssen Ihren Softwareprodukten bedingungslos vertrauen können. Mit der Unterstützung durch TÜV SÜD Product Service verbessern

Mehr

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz

Mehr

Wir schaffen Vertrauen

Wir schaffen Vertrauen Wir schaffen Vertrauen Ihre IT-Sicherheit und -Qualität Unabhängig geprüft Security4Safety Cyber Security Automotive Security Critical Infrastructure Mobile Security eldas Data Privacy Data Center Security

Mehr

Energieeffiziente IT

Energieeffiziente IT EnergiEEffiziente IT - Dienstleistungen Audit Revision Beratung Wir bieten eine energieeffiziente IT Infrastruktur und die Sicherheit ihrer Daten. Wir unterstützen sie bei der UmsetZUng, der Revision

Mehr

Windows Azure Ihre Plattform für professionelles Cloud Computing

Windows Azure Ihre Plattform für professionelles Cloud Computing Windows Azure Ihre Plattform für professionelles Cloud Computing Eine Plattform für Hochverfügbarkeit und maximale Flexibilität und ein Partner, der diese Möglichkeiten für Sie ausschöpft! Microsoft bietet

Mehr

Usability Engineering Das DATech-Verfahren und seine Anwendung in der Praxis

Usability Engineering Das DATech-Verfahren und seine Anwendung in der Praxis Usability Engineering Das DATech-Verfahren und seine Anwendung in der Praxis Dipl. Psych. Dorothea Kretschmer Dipl.-Psych. Dorothea Kretschmer Seit 2002 Mitarbeiterin des Usability- Kompetenzzentrums im

Mehr

Sicher elektronisch und physisch kommunizieren mit der E-Post Business Box

Sicher elektronisch und physisch kommunizieren mit der E-Post Business Box Sicher elektronisch und physisch kommunizieren mit der E-Post Business Box E-POST Vorteile für Geschäftskunden Zeit sparen Prozesse abkürzen Sicher kommunizieren Die Vorteile für Geschäftskunden Kosten

Mehr

Johannes Rahn 29.07.2010. Usability und User Experience

Johannes Rahn 29.07.2010. Usability und User Experience Johannes Rahn 29.07.2010 Usability und User Experience Seite 2 Inhalt Begriffsdefinitionen: Was ist Usability und was User Experience? Was sind die Unterschiede? Warum ist Usability und User Experience

Mehr

Uni Themenabend - Technisches QM

Uni Themenabend - Technisches QM Uni Themenabend - Technisches QM Qualität prüfen Fraunhofer-Institut für Zerstörungsfreie Prüfverfahren IZFP Kontakt: request@izfp.fraunhofer.de Vision: Null-Fehler-Produktion Null-Fehler-Produktion ist

Mehr

Anforderungskatalog - Begutachtung von Zertifizierungsstellen (BBAB)

Anforderungskatalog - Begutachtung von Zertifizierungsstellen (BBAB) Allgemeines Der vorliegende Anforderungskatalog spiegelt ergänzend zur Norm DIN EN ISO/IEC 17021:11 die genehmigungsrelevanten Anforderungen des KA wider. Er soll dem egutachter/der egutachterin helfen,

Mehr

.. für Ihre Business-Lösung

.. für Ihre Business-Lösung .. für Ihre Business-Lösung Ist Ihre Informatik fit für die Zukunft? Flexibilität Das wirtschaftliche Umfeld ist stärker den je im Umbruch (z.b. Stichwort: Globalisierung). Daraus resultierenden Anforderungen,

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Westfälische Provinzial Versicherung AG Provinzial-Allee 1 48131 Münster für die Anwendung ProSa, Stand 19.04.2008

Mehr

Qualitätsmanagement ISO 9001:2008

Qualitätsmanagement ISO 9001:2008 Qualitätsmanagement ISO 9001:2008 Prüfe mich und erkenne wie ich es meine Ps. 139, 23 Referent: Jürgen Schuh, Prokurist und QMB der, Offenbach ECKD Das EDV-Centrum für Kirche und Diakonie : 19 Mitarbeitende

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SLA Software Logistik Artland GmbH Friedrichstraße 30 49610 Quakenbrück für das IT-System Meat Integrity Solution

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

DIN EN ISO 50001 Was erwarten die Zertifizierer?

DIN EN ISO 50001 Was erwarten die Zertifizierer? Zertifizierung DIN EN ISO 50001 Was erwarten die Zertifizierer? TÜV NORD Energiemanagement-Tag Zerifizierung 13. September 2012, Museum für Energiegeschichte (Hannover) Zur Person Lars Kirchner, Dipl.-Umweltwiss.

Mehr

Neuordnung QIII. ServiceQualität Deutschland (SQD) e.v. Schillstraße 9 10785 Berlin Deutschland

Neuordnung QIII. ServiceQualität Deutschland (SQD) e.v. Schillstraße 9 10785 Berlin Deutschland ServiceQualität Deutschland (SQD) e.v. Schillstraße 9 10785 Berlin Deutschland Tel. 030 / 856 215 162 Fax 030 / 856 215-139 info@q-deutschland.de www.q-deutschland.de Neuordnung QIII Stand: 11.05.2015

Mehr

Informations-Sicherheit mit ISIS12

Informations-Sicherheit mit ISIS12 GPP Projekte gemeinsam zum Erfolg führen www.it-sicherheit-bayern.de Informations-Sicherheit mit ISIS12 GPP Service GmbH & Co. KG Kolpingring 18 a 82041 Oberhaching Tel.: +49 89 61304-1 Fax: +49 89 61304-294

Mehr

Fachstelle für Datenschutz. Leistungsverzeichnis

Fachstelle für Datenschutz. Leistungsverzeichnis Fachstelle für Datenschutz Leistungsverzeichnis Inhalt 1 Datenschutz BASIC 1 2 Datenschutz Grundschutzpaket 2 3 Datenschutz BUSINESS 3 4 Datenschutz PLUS 5 5 Datenschutz Premium 6 6 Datenschutz Einführungspaket

Mehr

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA & Datenschutz und IT-Sicherheit Smart Meter CA & Gateway Administration SmartMeterCA & Gateway Administration 4 Projekte 4 gute Ideen für den Smart Meter Gateway Administrator Unsere vier Projekte im Überblick

Mehr

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO 27001. datenschutz cert GmbH Version 1.0

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO 27001. datenschutz cert GmbH Version 1.0 Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO 27001 datenschutz cert GmbH Version 1.0 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung

Mehr

TÜV Informationstechnik GmbH. -TÜViT -

TÜV Informationstechnik GmbH. -TÜViT - Beurteilung der Rechts- und Revisionssicherheit durch das Kriterienwerk PK-DML des VOI Dr. Ernst-Hermann Gruschwitz und Joachim Faulhaber Feb-2005 TÜV Informationstechnik GmbH -TÜViT - Die Struktur der

Mehr

B&B Verlag für Sozialwirtschaft GmbH. Inhaltsübersicht

B&B Verlag für Sozialwirtschaft GmbH. Inhaltsübersicht Inhaltsübersicht Der Wandel vom Verkäufermarkt zum Käufermarkt... 5 Erfinde Produkte und verkaufe sie!... 5 Finde Wünsche und erfülle sie!... 5 Der Kunde ist der Maßstab... 6 Der Kundenwunsch hat Vorrang...

Mehr

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7.

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7. Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens Fachgruppe Management von Informationssicherheit 7. Juni 2013 Klaus Foitzick Vorstand activemind AG Geschäftsführer

Mehr

USABILITY Gebrauchstauglichkeit von Sicherheitslösungen. UseTree Berliner Kompetenzzentrum für Usability Maßnahmen. Dr. Katharina Sachse, bao GmbH

USABILITY Gebrauchstauglichkeit von Sicherheitslösungen. UseTree Berliner Kompetenzzentrum für Usability Maßnahmen. Dr. Katharina Sachse, bao GmbH USABILITY Gebrauchstauglichkeit von Sicherheitslösungen Dr. Katharina Sachse, bao GmbH UseTree Berliner Kompetenzzentrum für Usability Maßnahmen UseTree Berliner Kompetenzzentrum für Usability-Maßnahmen

Mehr

Fachstelle für Datenschutz. Leistungsverzeichnis

Fachstelle für Datenschutz. Leistungsverzeichnis Fachstelle für Datenschutz Leistungsverzeichnis Inhalt 1 Datenschutz BASIC 1 2 Datenschutz Grundschutzpaket 2 3 Datenschutz BUSINESS 3 4 Datenschutz PLUS 5 5 Datenschutz Premium 6 6 Datenschutz Einführungspaket

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 9.0

Sicherheitstechnische Qualifizierung (SQ), Version 9.0 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Freistuhl 7 44137 Dortmund für den Webshop RWE SmartHome Shop die Erfüllung aller Anforderungen

Mehr

Erfahrungen mit dem Datenschutzaudit in Schleswig-Holstein

Erfahrungen mit dem Datenschutzaudit in Schleswig-Holstein Erfahrungen mit dem Datenschutzaudit in Schleswig-Holstein Barbara Körffer Dr. Thomas Probst Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel www.datenschutzzentrum.de Einführung von

Mehr

Telekom De-Mail Ohne Brief, aber mit Siegel. Information für Datenschutzbeauftragte

Telekom De-Mail Ohne Brief, aber mit Siegel. Information für Datenschutzbeauftragte Telekom De-Mail Ohne Brief, aber mit Siegel. Information für Datenschutzbeauftragte Inhalt 1 Hintergrund 2 Produktangebot 3 Zertifizierung / Akkreditierung / Datenschutzrechtliche Aspekte 1 De-Mail: Standard

Mehr

TÜV NORD Akademie Personenzertifizierung. Informationen zur Zertifizierung von Qualitätsfachpersonal

TÜV NORD Akademie Personenzertifizierung. Informationen zur Zertifizierung von Qualitätsfachpersonal TÜV NORD Akademie Personenzertifizierung Informationen zur Zertifizierung von Qualitätsfachpersonal Informationen zur Zertifizierung von QM-Fachpersonal Personenzertifizierung Große Bahnstraße 31 22525

Mehr

Vorstellung Matrixzertifizierung im Verbund. 1 managementsysteme Seiler

Vorstellung Matrixzertifizierung im Verbund. 1 managementsysteme Seiler Vorstellung Matrixzertifizierung im Verbund 1 managementsysteme Seiler DIN EN ISO 9001:2015 Was fordert die Norm DIN EN ISO 9001:2015? Geforderte dokumentierte Informationen Anwendungsbereich des Qualitätsmanagementsystems

Mehr

LGA InterCert GmbH Nürnberg. Exzellente Patientenschulung. (c) Fachreferent Gesundheitswesen Martin Ossenbrink

LGA InterCert GmbH Nürnberg. Exzellente Patientenschulung. (c) Fachreferent Gesundheitswesen Martin Ossenbrink LGA InterCert GmbH Nürnberg Exzellente Patientenschulung 05.06.2012 Inhaltsverzeichnis Kurzvorstellung LGA InterCert GmbH Ablauf Zertifizierungsverfahren Stufe 1 Audit Stufe 2 Audit Überwachungs- und Re-zertifizierungsaudits

Mehr

Interne und externe Auditierung von Umwelt- und Arbeitsschutzmanagementsystemen

Interne und externe Auditierung von Umwelt- und Arbeitsschutzmanagementsystemen Interne und externe Auditierung von Umwelt- und Arbeitsschutzmanagementsystemen Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Seite 1 Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Mehr

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...

Mehr

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09.

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09. MITsec - Gelebte IT-Sicherheit in KMU - IT - Sicherheitsforum Erfurt 2015 23.09.2015 TÜV Thüringen Informationssicherheit Informationen sind das schützenswerte Gut ihres Unternehmens Definition: Eine Information

Mehr

Qualitätsmanagement nach DIN EN ISO 9000ff

Qualitätsmanagement nach DIN EN ISO 9000ff Qualitätsmanagement nach DIN EN ISO 9000ff Die Qualität von Produkten und Dienstleistungen ist ein wesentlicher Wettbewerbsfaktor. Soll dauerhaft Qualität geliefert werden, ist die Organisation von Arbeitsabläufen

Mehr