Zertifizierung von IT-Standards

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Zertifizierung von IT-Standards"

Transkript

1 Zertifizierung von IT-Standards Dozent Aykut Bader Datum 18. Oktober 2016 Ort Nürnberg

2 Akkreditierung & Zertifizierung Internationale Akkreditierungsforen (IAF) Nationale Akkreditierungsstellen (z.b. DAkkS, UKAS etc.) Akkreditierte Zertifizierungsstellen (FOX Certification und andere) gem , 17024, Quelle: Internet

3 Der Zertifizierungsablauf

4 Zertifikat = Zertifikat? Ist der Geltungsbereich wie gewünscht? Bezieht es sich auf das ganze Unternehmen? Auf welche(n) Standort(e) bezieht sich der Geltungsbereich? Bezieht sich der Geltungsbereich auf spezielle Services/Produkte? Der richtige Scope erspart unnötige Kosten! Ist die Zertifizierungsstelle akkreditiert? Welche Referenzen liegen in Ihrer Branche vor? Ist die Zertifizierungsstelle in Ihrer Branche bekannt? Wie reibungslos lief die Kommunikation in der Angebotsphase? Vergleichen Sie immer alle Kosten! Versteckte Kosten verteuern das Zertifikat unnötig (Gebühren, Fahrzeiten, zusätzliche Zertifikate etc.). Welche Vita kann der Auditor nachweisen?

5 Welche IT-Standards? Informationssicherheit ISO/IEC ISO/IEC ISO/IEC ISO/IEC ISO/IEC ISO/IEC ISO/IEC (CC) BSI-TR ISO/IEC TR ISO/IEC IT-Sicherheit ISO/IEC Identitäten ISO/IEC ISO/IEC ISO/IEC (SSE-CMM) ISO/IEC ISO/IEC ISO/IEC Gesetze/Vorschriften BDSG IT-SiG IDW PS 330/331 Biometrie ISO/IEC ISO/IEC ISO/IEC ISO/IEC ISO/IEC viele mehr DIN EN ISO ISO/IEC Quelle: BITKOM und Internet

6 Positive Erfahrungen Ein zertifiziertes Managementsystem? Auch für mein Unternehmen! Geregelte Haftung der obersten Leitung Erfüllung gesetzlicher und vertraglicher Anforderungen (IT-SiG, IT-SiK, GmbHG, KonTraG, HGB, TMG, MaRisk, BDSG, StGB, BGB, UrhG ) Haftungsfragen gegenüber Dritten Risikomanagement und Umgang mit Restrisiken Sicherheit folgt dem Business nicht umgekehrt! Schaffung einer Sicherheitskultur im Unternehmen Kosten senken durch Transparenz, Effizienz und Synergie mit bestehenden Standards Schutz vor Reputationsverlust oder Imageschäden Zugang in neue Märkte mit dem Zertifikat durch neutralen Nachweis Ihrer Leistungen

7 Ein typisches Beispiel für ISO/IEC Welche Kosten kommen auf mich zu? Der Aufwand orientiert sich u.a. an der Anzahl der MA im Scope (+ z.b. MA im Scope nach Vorgaben der BNetzA/DAkkS) der Anzahl der Standorte im Scope der Komplexität des ISMS (+ z.b. nach Vorgaben der BNetzA/DAkkS) bestehenden zertifizierten Managementsystemen (Synergieeffekte) Art, Komplexität und Technologie der Tätigkeit im Scope Ein Beispiel: ein Standort mit 120 MA und einfachen Tätigkeiten mit einer einfachen Server-Umgebung und einer Leitwarte (typisch Büro-Umgebungen) Kritische Anwendungen (Leitwarte, ERP, HR etc.) sind extern vergeben 12 PT gem. Tabelle nach ISO/IEC eventl. zulässige Reduktion um 30% = ca. 8,5 PT davon sind 6 PT vor Ort zu leisten (für Stufe 1 und Stufe 2) Etwa 3 PT pro Überwachungsaudits 14,5 PT für 3 Jahre

8 Stolpersteine Typische Stolpersteine, die wir bei der Zertifizierung vorfinden (ISO/IEC 27001) Unzureichende Dokumentation der Prozesse und der Technik Ermittlung & Darstellung Interessierte Parteien (4.2) Risikomanagement (Einbindung in das ERM, Follow-ups etc.) (6.1) Aufbau der SoA (6.1.3 d) Kompetenz, Sensibilisierung und Kommunikation (7.2, 7.3 und 7.4) Identifizierte Assets im Scope (A.8.1) Klassifizierung von Information (A.8.2) IS - Incident Management (A.16) IS Gewichtung im BCM-Programm (A.17) Bei Begehungen (Brandlasten oder Material im RZ oder in den Schränken, Schmutz, Wasser, unbeschriftete Geräte, Datenträger etc.)

9 Prüfpunkte im Audit Was sind typische Prüfpunkte im Audit (ISO/IEC 27001)? Risikomanagement und entsprechende Nachweise/Aufzeichnungen (6.1) Lenkung von Dokumenten und Aufzeichnungen (7.5.3) Richtlinien (Passwort, Zutrittskontrollen, Access-Management) Einbindung des ISMS in Unternehmensprozesse Interne Audits (Audit-Programm, techn. Prüfungen etc.) und Management Reviews (9.2/9.3) Nachweise über Verbesserungen des Managementsystems (10)

10 Pflichten? Rechte! Sie sind der Kunde! Bereiten Sie sich und das Team auf das Audit vor! Bestehen Sie auf die Einhaltung der Agenda! Holen Sie sich unmittelbar das Feedback des Auditors! Nehmen Sie die Abschlussgespräche ernst! Interne Audits sind wichtig. Beachten Sie daher die Anforderungen ganz besonders! (Unabhängigkeit und Qualifikation des Audit-Teams etc.). Orientieren Sie sich an Leitfäden wie z.b. DIN EN ISO 19011:

11 ISO Survey Ein paar Fakten aus weltweit ausgestellte Zertifikate in davon sind ISO/IEC Zertifikate (+20%) Top 10: Japan, UK, Indien, China, USA, Rumänien, Italien, Deutschland, Taipei, Spanien 994 davon wurden in Deutschland ausgestellt (ca. +55%)

12 FAZIT Die Zertifizierung bringt mehr Vorteile, als sie einen Mehraufwand bedeutet Lassen Sie sich zertifizieren Lassen Sie sich von der richtigen Zertifizierungsstelle zertifizieren

13 Schauen Sie doch mal vorbei Halle 12 / Stand 757 AUDITOREN GESUCHT

14 Vielen Dank für Ihre Aufmerksamkeit FOX Certification GmbH Tel: 0800FOXCERT Steiermärker Straße 3-5 Fax: / Stuttgart

Zertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG

Zertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG 2017 Zertifizierung gemäß ISO/IEC 27001 IT-Sicherheitskatalog nach 11 Abs. 1a EnWG MSzert GmbH 18.01.2017 Seite 1 von 4 I Stand 02/2017 Einleitung Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber

Mehr

Zertifizierung gemäß ISO/IEC 27001

Zertifizierung gemäß ISO/IEC 27001 Zertifizierung gemäß ISO/IEC 27001 Einleitung ISO/IEC 27001 ist der internationale Standard für Informationssicherheit. Er behandelt Anforderungen an ein Informationssicherheits-Managementsystem. Dadurch

Mehr

ISO Zertifizierung

ISO Zertifizierung SÜD IT AG Security & Mittelstand ISO 27001 Zertifizierung Motivation Inhalte Ablauf Aufwände Ergebnisse Dr. Stefan Krempl, ISO 27001 Lead-Auditor, Datenschutzbeauftragter krempl@sued-it.de Süd IT AG -

Mehr

IT-SICHERHEITSEXPERTE/IN Audits/Zertifizierungen JOBPERSPEKTIVE

IT-SICHERHEITSEXPERTE/IN Audits/Zertifizierungen JOBPERSPEKTIVE IT-SICHERHEITSEXPERTE/IN Audits/Zertifizierungen JOBPERSPEKTIVE Als IT-Sicherheitsexperte/in können Sie sich bei uns in der datenschutz cert auf den Tätigkeitsschwerpunkt AUDITS und ZERTIFIZIERUNGEN spezialisieren

Mehr

Zertifizierung Auditdauer und Preise

Zertifizierung Auditdauer und Preise , Hofäckerstr. 32, 74374 Zaberfeld Zertifizierung Auditdauer und Preise Seite 1 von 9 , Hofäckerstr. 32, 74374 Zaberfeld Impressum Herausgeber Leiter der Zertifizierungsstelle Hofäckerstr. 32, 74374 Zaberfeld,

Mehr

Informationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013

Informationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013 Informationssicherheit mit Zertifikat! Dr. Holger Grieb IT Sicherheitstag NRW Köln, 04. Dezember 2013 Dr. Holger Grieb Lead Consultant Management & IT Beratungsfeld: Strategie- und Organisationsberatung

Mehr

ConformityZert GmbH. Zertifizierungsprozess ISO 27001

ConformityZert GmbH. Zertifizierungsprozess ISO 27001 ConformityZert GmbH Zertifizierungsprozess ISO 27001 ISO/IEC 27001 Ein ISO 27001 Zertifikat ist das offizielle Gütesiegel für Informationssicherheit. Kunden und Geschäftspartnern beweist es, dass im zertifizierten

Mehr

ALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG

ALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG ALPHA-OMEGA PROJECTS Alpha-Omega Projects Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO 27001-EnWG Alpha-Omega Projects Unseren Kunden bieten wir zielorientierte Beratungsdienstleistung

Mehr

IT-Sicherheitszertifikat

IT-Sicherheitszertifikat 1 Bundesamt l Deutsches erteilt vom IT-Sicherheitszertifikat ISO 27001-Zertifikat auf der Basis von IT-Grundschutz Technisches Facility Management für hochverfügbare Datacenter der e-shelter services GmbH

Mehr

Referenzdokument zur Norm ISO/IEC 17065:2012 für die Akkreditierung von Stellen, die Produkte, Prozesse und Dienstleistungen zertifizieren

Referenzdokument zur Norm ISO/IEC 17065:2012 für die Akkreditierung von Stellen, die Produkte, Prozesse und Dienstleistungen zertifizieren Eidgenössisches Departement für Wirtschaft, Bildung und Forschung WBF Staatssekretariat für Wirtschaft SECO Schweizerische Akkreditierungsstelle SAS Referenzdokument zur Norm ISO/IEC 17065:2012 für die

Mehr

Akkreditierung von Zertifizierungsstellen für private Zertifizierungsprogramme im Sektor Ernährung, Landwirtschaft, Nachhaltigkeit

Akkreditierung von Zertifizierungsstellen für private Zertifizierungsprogramme im Sektor Ernährung, Landwirtschaft, Nachhaltigkeit Akkreditierung von Zertifizierungsstellen für private Zertifizierungsprogramme im Sektor Ernährung, Landwirtschaft, Nachhaltigkeit 71 SD 6 054 Revision: 1.0 27. Mai 2016 Geltungsbereich: Dieses Regel legt

Mehr

Inhalt. Überblick über die Normenfamilie. Struktur der ISO/IEC 27018:2014. Die Norm im Einzelnen. Schnittmenge zum Datenschutz. Kritische Würdigung

Inhalt. Überblick über die Normenfamilie. Struktur der ISO/IEC 27018:2014. Die Norm im Einzelnen. Schnittmenge zum Datenschutz. Kritische Würdigung ISO 27018 Inhalt Überblick über die Normenfamilie Struktur der ISO/IEC 27018:2014 Die Norm im Einzelnen Schnittmenge zum Datenschutz Kritische Würdigung Inhalt Überblick über die Normenfamilie Struktur

Mehr

Inhaltsverzeichnis. Michael Brenner, Nils gentschen Felde, Wolfgang Hommel, Stefan Metzger, Helmut Reiser, Thomas Schaaf. Praxisbuch ISO/IEC 27001

Inhaltsverzeichnis. Michael Brenner, Nils gentschen Felde, Wolfgang Hommel, Stefan Metzger, Helmut Reiser, Thomas Schaaf. Praxisbuch ISO/IEC 27001 Michael Brenner, Nils gentschen Felde, Wolfgang Hommel, Stefan Metzger, Helmut Reiser, Thomas Schaaf Praxisbuch ISO/IEC 27001 Management der Informationssicherheit und Vorbereitung auf die Zertifizierung

Mehr

Zertifizierung nach ISO unter Berücksichtigung des Konformitätsprogramms der BNetzA

Zertifizierung nach ISO unter Berücksichtigung des Konformitätsprogramms der BNetzA Zertifizierung nach ISO 27001 unter Berücksichtigung des Konformitätsprogramms der BNetzA 1 2 3 4 5 Vorstellung KPMG Cert GmbH Ergänzende Anforderungen der BNetzA + Besonderheiten ISO 27019 Erweiterte

Mehr

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung

Mehr

Auditprogramm für die Zertifizierung. von Qualitätsmanagementsystemen. in Apotheken

Auditprogramm für die Zertifizierung. von Qualitätsmanagementsystemen. in Apotheken Auditprogramm für die Zertifizierung von Qualitätsmanagementsystemen in Apotheken der Apothekerkammer Berlin 1 Allgemeines 2 Ziele 3 Umfang 4 Kriterien 5 Verantwortlichkeiten 6 Ressourcen 7 Auditverfahren

Mehr

Antrag auf Zertifizierung eines Managementsystems durch die PwC Certification Services GmbH Antrag

Antrag auf Zertifizierung eines Managementsystems durch die PwC Certification Services GmbH Antrag www.pwc-cert.com Antrag auf Zertifizierung eines Managementsystems durch die PwC Certification Services GmbH Antrag Dokumentenart: Mandant: Autor: Wählen Sie ein Element aus. Klicken Sie hier, um Text

Mehr

Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen

Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen , Hofäckerstr. 32, 74374 Zaberfeld Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen Das nachfolgend aufgeführte Unternehmen (im Folgenden

Mehr

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Copyright 2017 BSI. All rights reserved 1 Herzlich Willkommen. Josef Güntner Client

Mehr

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg 09.03.2017 Wer wir sind Beratung und Dienstleistung für anspruchsvolle Anforderungen

Mehr

Mitgliederversammlung Bericht Vizepräsident Qualität

Mitgliederversammlung Bericht Vizepräsident Qualität Mitgliederversammlung 08.10.2010 Bericht Vizepräsident Qualität Inhalt Akkreditierung/Zertifizierung/ Zulassung Begriffe Übersicht Zertifikate Stand: Oktober 2010 (c) DVWO e.v., Autor: Mi. Steig 2 Akkreditierung/Zertifizierung/

Mehr

Referenzdokument zur Norm ISO/IEC 17024:2012 für die Akkreditierung von Stellen, die Personen zertifizieren

Referenzdokument zur Norm ISO/IEC 17024:2012 für die Akkreditierung von Stellen, die Personen zertifizieren Eidgenössisches Departement für Wirtschaft, Bildung und Forschung WBF Staatssekretariat für Wirtschaft SECO Schweizerische Akkreditierungsstelle SAS Referenzdokument zur Norm ISO/IEC 17024:2012 für die

Mehr

Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT- Sicherheitskatalog gemäß 11 Absatz 1a

Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT- Sicherheitskatalog gemäß 11 Absatz 1a Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT- Sicherheitskatalog gemäß 11 Absatz 1a Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006 Stand: 16. November

Mehr

Praxisbuch ISO/IEC 27001

Praxisbuch ISO/IEC 27001 Praxisbuch ISO/IEC 27001 Management der Informationssicherheit und Vorbereitung auf die Zertifizierung Bearbeitet von Michael Brenner, Nils gentschen Felde, Wolfgang Hommel, Stefan Metzger, Helmut Reiser,

Mehr

Anforderungen an Zertifizierungsstellen im Bereich Zertifizierung von Erholungswald

Anforderungen an Zertifizierungsstellen im Bereich Zertifizierung von Erholungswald Normatives Dokument Deutscher PEFC-Standard PEFC D 1003-3:2014 Version 2 17.11.2015 Anforderungen an Zertifizierungsstellen im Bereich Zertifizierung von Erholungswald PEFC Deutschland e.v. Tübinger Str.

Mehr

LGA InterCert GmbH Nürnberg. Exzellente Patientenschulung. (c) Fachreferent Gesundheitswesen Martin Ossenbrink

LGA InterCert GmbH Nürnberg. Exzellente Patientenschulung. (c) Fachreferent Gesundheitswesen Martin Ossenbrink LGA InterCert GmbH Nürnberg Exzellente Patientenschulung 05.06.2012 Inhaltsverzeichnis Kurzvorstellung LGA InterCert GmbH Ablauf Zertifizierungsverfahren Stufe 1 Audit Stufe 2 Audit Überwachungs- und Re-zertifizierungsaudits

Mehr

Cloud Security. Compliance in der Cloud sicherstellen. Managed Hosting Cloud Hosting Managed Services

Cloud Security. Compliance in der Cloud sicherstellen. Managed Hosting Cloud Hosting Managed Services Cloud Security Compliance in der Cloud sicherstellen Managed Hosting Cloud Hosting Managed Services Cloud Security Andreas Bachmann Chief Information Officer Adacor Group Adacor Group Enterprise Hosting

Mehr

PEFC SCHWEIZ NORMATIVES DOKUMENT ND 003. Anforderungen zur Zertifizierung auf Ebene eines Betriebes

PEFC SCHWEIZ NORMATIVES DOKUMENT ND 003. Anforderungen zur Zertifizierung auf Ebene eines Betriebes PEFC SCHWEIZ NORMATIVES DOKUMENT ND 003 Anforderungen zur Zertifizierung auf Ebene eines Betriebes verabschiedet durch das Lenkungsgremium am 3. April 2007 Inhaltsverzeichnis 4.1. ANTRAGSTELLER: EINZELBETRIEB

Mehr

Service-Provider unter Compliance-Druck

Service-Provider unter Compliance-Druck Service-Provider unter -Druck Informationssicherheit und Interne Kontrollsysteme nach PS 951 ITS-Breakfast 28.10.2016, Bochum Referentin: Kirsten Messer-Schmidt Erhöhte Nachweispflicht 2 Service Provider

Mehr

Matrixzertifizierung von Unternehmen mit mehreren Standorten/ Niederlassungen.

Matrixzertifizierung von Unternehmen mit mehreren Standorten/ Niederlassungen. Matrixzertifizierung von Unternehmen mit mehreren Standorten/ Niederlassungen Inhalt Vorgabedokumente Matrix- oder Gruppenzertifizierung Anwendungsbereich Zertifizierungsprozess Planung, Berechnung Audit

Mehr

DATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

DATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity Z E R T I F I K A T Die Zertifizierungsstelle der T-Systems bestätigt hiermit der, für den Betrieb der DATEV Rechenzentren (Standorte DATEV I, II und III) die erfolgreiche Umsetzung und Anwendung der Sicherheitsmaßnahmen

Mehr

VEGA Deutschland. Die Lenkung der IT-Sicherheit im Unternehmen IT-Sicherheitskonzepte mehr als ein Papiertiger? A Finmeccanica Company

VEGA Deutschland. Die Lenkung der IT-Sicherheit im Unternehmen IT-Sicherheitskonzepte mehr als ein Papiertiger? A Finmeccanica Company VEGA Deutschland Die Lenkung der IT-Sicherheit im Unternehmen IT-Sicherheitskonzepte mehr als ein Papiertiger? Ihr heutiger Gesprächspartner Dieter Gottschling Baujahr 1967 Diplom Kaufmann 13 Jahre Soldat

Mehr

Produkt- oder Managementsystemzertifizierung Gemeinsamkeiten und Abgrenzungen

Produkt- oder Managementsystemzertifizierung Gemeinsamkeiten und Abgrenzungen Produkt- oder Managementsystemzertifizierung Gemeinsamkeiten und Abgrenzungen Dr. Tilman Denkler Abteilung S Qualitätsinfrastruktur Eurolab Kolloquium Berlin, 06.06.14 1 Inhalt Produktzertifizierung oder

Mehr

Vorgehensweise zur Einführung der ISO/IEC 27001: Sven Schulte

Vorgehensweise zur Einführung der ISO/IEC 27001: Sven Schulte - Sven Schulte Agenda Prozessüberblick Projektplanung / Projekteinführung Einführungsschulung Bestandsaufnahme Aktionsplan Projektumsetzung Aufgabenzuordnung Dokumentation Internes Audit Managementbewertung

Mehr

Schutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber

Schutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber Schutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber Alexander Frechen, Referent Energieregulierung DAkkS Akkreditierungskonferenz

Mehr

Beschlüsse des SK-M Managementsysteme

Beschlüsse des SK-M Managementsysteme Seite: 1/9 Anmerkung zu dieser Revision: Änderungen zur Version 1.7 dieser Beschlussliste sind gelb markiert. Zur vorhergehenden Version 1.8 wurde im Beschluss 4/2017 lediglich eine formale Anpassung vorgenommen,

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

ISO 27001 Ihr. Angriffe. 07.10.2015 Alexander Häußler TÜV SÜD Management Service GmbH 09.10.2015

ISO 27001 Ihr. Angriffe. 07.10.2015 Alexander Häußler TÜV SÜD Management Service GmbH 09.10.2015 ISO 27001 Ihr ultimatives System gegen Angriffe 07.10.2015 Alexander Häußler TÜV SÜD Management Service GmbH Folie 1 Agenda Einfluss von Regulatoren ISO 27001 Einführungsphase Folie 2 Einfluss von Regulatoren

Mehr

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß TR datenschutz cert GmbH Version 1.0

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß TR datenschutz cert GmbH Version 1.0 Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß TR-03108 datenschutz cert GmbH Version 1.0 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung

Mehr

Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit

Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit DIN e. V. DIN ist ein eingetragener gemeinnütziger Verein und wird privatwirtschaftlich getragen. DIN ist laut eines Vertrages mit der Bundesrepublik

Mehr

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH ISO 9001 UND ISO 14001

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH ISO 9001 UND ISO 14001 LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH ISO 9001 UND ISO 14001 ALLGEMEIN Eine Zertifizierung nach ISO 9001 bzw. ISO 14001 erfolgt prinzipiell in 2 Schritten: Prüfung der Managementdokumentation auf Übereinstimmung

Mehr

Qualitätsmanagement nach DIN EN ISO 9000ff

Qualitätsmanagement nach DIN EN ISO 9000ff Qualitätsmanagement nach DIN EN ISO 9000ff Die Qualität von Produkten und Dienstleistungen ist ein wesentlicher Wettbewerbsfaktor. Soll dauerhaft Qualität geliefert werden, ist die Organisation von Arbeitsabläufen

Mehr

Anforderungen für die Akkreditierung von Konformitäts- bewertungsstellen im Bereich des Zahlungskontengesetzes und der Vergleichswebsiteverordnung

Anforderungen für die Akkreditierung von Konformitäts- bewertungsstellen im Bereich des Zahlungskontengesetzes und der Vergleichswebsiteverordnung Anforderungen für die Akkreditierung von Konformitäts- bewertungsstellen im Bereich des Zahlungskontengesetzes und der Vergleichswebsiteverordnung 71 SD 2 018 Revision: 1.0 26. Februar 2018 Geltungsbereich:

Mehr

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit

Mehr

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle G m b H Novellierung der ISO 27001 Sicht einer Zertifizierungsstelle Internet: www.uimcert.de Moltkestr. 19 42115 Wuppertal Telefon: (0202) 309 87 39 Telefax: (0202) 309 87 49 E-Mail: certification@uimcert.de

Mehr

BÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie

BÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie BÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie BÜV-ZERT NORD-OST GMBH Paradiesstraße 208 12526 Berlin Tel.: 030/616957-0 Fax: 030/616957-40 ANTRAG AUF AUDITIERUNG

Mehr

Deutsche Übersetzung des IAF Dokumentes IAF MD 4:2008

Deutsche Übersetzung des IAF Dokumentes IAF MD 4:2008 IAF - Verbindliches Dokument zur Verwendung computergestützter Auditverfahren ("CAAT") bei der Auditierung von Managementsystemen durch akkreditierte Zertifizierer 71 SD 6 016 Revision: 1.1 20. August

Mehr

3 Jahre Zertifizierungen der Aufbereitung

3 Jahre Zertifizierungen der Aufbereitung ÖGSV-wfhss-Congress 2007, Baden bei Wien, 05.05.2007 3 Jahre Zertifizierungen der Aufbereitung auf Basis der deutschen RKI/BfArM-Empfehlung Ein Erfahrungsbericht Dr. Thomas Kießling Sachverständiger für

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

Z E R T I F I Z I E R U N G E N

Z E R T I F I Z I E R U N G E N Z E R T I F I Z I E R U N G E N Akkreditierungen / Historie Gegründet 1994 um speziell auf die Besonderheiten kleiner und mittelständischer Unternehmen eingehen zu können und damit eine Lücke auf dem Zertifizierungsmarkt

Mehr

DQS-Forum Arbeits- und Gesundheitsschutz für Profis. 15. November 2011 München

DQS-Forum Arbeits- und Gesundheitsschutz für Profis. 15. November 2011 München DQS-Forum Arbeits- und Gesundheitsschutz für Profis 15. November 2011 München DQS-UL Gesellschafter DGQ, DIN, UL je ca. 28 % vier Industrieverbände als Minderheitsgesellschafter DQS Deutschland Berlin

Mehr

Qualitätsmanagement in der Apotheke

Qualitätsmanagement in der Apotheke WISSENSWERTES Inhalt 1. Warum ein Qualitätsmanagementsystem? 2. Welches QM-System für die Apotheke? 3. Wie wird ein QM-System nach DIN EN :2008 eingeführt? 4. Wie sieht die Qualitätsmanagement-Dokumentation

Mehr

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz. Version 2.

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz. Version 2. Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz Version 2.0 Bundesamt für Sicherheit in der Informationstechnik Postfach

Mehr

Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG

Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG 27. Juni 2017 ISSS Zürcher Tagung 2017 mag. iur. Maria Winkler IT & Law Consulting GmbH ISSS

Mehr

Einführung Erstzertifizierungs-Audit Zertifizierung Aufrechterhaltung und Verlängerung der Gültigkeit Weitere Regelungen

Einführung Erstzertifizierungs-Audit Zertifizierung Aufrechterhaltung und Verlängerung der Gültigkeit Weitere Regelungen Deutsche Zertifizierung in Bildung und Wirtschaft GmbH Hochschulring 2 15745 Wildau Verfahren zur Zertifizierung nach DIN EN ISO 9001:2015 einschließlich Umstellung bestehender Zertifizierungen gem. DIN

Mehr

VdS Cyber-Security der Brandschutz des 21. Jahrhunderts. Cyber-Security für kleine und mittlere Unternehmen (KMU)

VdS Cyber-Security der Brandschutz des 21. Jahrhunderts. Cyber-Security für kleine und mittlere Unternehmen (KMU) VdS Cyber-Security der Brandschutz des 21. Jahrhunderts Cyber-Security für kleine und mittlere Unternehmen (KMU) Zum Referenten Claus Möhler Jahrgang 1975 Berater für Informationssicherheit Seit 2000 bei

Mehr

SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019

SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019 SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019 Kurzbeschreibung: Einführung und Aufbau eines ISMS gem. ISO 27001 unter Berücksichtigung der ISO/IEC 27019 und der EVU-typischen Organisationsstrukturen.

Mehr

Leistungsbeschreibung Zertifizierung BCMS, ISMS, SMS

Leistungsbeschreibung Zertifizierung BCMS, ISMS, SMS BCM Business Continuity Management Systems; ISO 22301, BS 25999-2 ISMS Information Security Management System; ISO 27001 SMS Service Management System; ISO 20000-1 Das Zertifizierungsverfahren des Managementsystems

Mehr

Selbstbewertung Fremdbewertung Chancen, Risiken und Nebenwirkungen von Zertifizierungen QEP-Aktuell 28.03.2014

Selbstbewertung Fremdbewertung Chancen, Risiken und Nebenwirkungen von Zertifizierungen QEP-Aktuell 28.03.2014 Selbstbewertung Fremdbewertung Chancen, Risiken und Nebenwirkungen von Zertifizierungen QEP-Aktuell 28.03.2014 Dezernat 7 - Sektorenübergreifende Qualitätsförderung, Versorgungskonzepte, Qualitätsmanagement,

Mehr

Anforderungskatalog Cloud Computing C5. Cloud Computing Compliance Controls Catalogue (C5)

Anforderungskatalog Cloud Computing C5. Cloud Computing Compliance Controls Catalogue (C5) Anforderungskatalog Cloud Computing C5 Cloud Computing Compliance Controls Catalogue (C5) Cloud Security aus verschiedenen Blickwinkeln Cloud-Anbieter Bestätigung der Sicherheit wenige, effiziente Audits

Mehr

Sie erhalten von uns ein Angebot mit einer genauen Angabe der Kosten innerhalb einer 3-jährigen Zertifikatslaufzeit.

Sie erhalten von uns ein Angebot mit einer genauen Angabe der Kosten innerhalb einer 3-jährigen Zertifikatslaufzeit. Ablauf Zertifizierungsverfahren Sie interessieren sich für den Ablauf eines Zertifizierungsverfahrens in den Bereichen Managementsysteme sowie der Prozesszertifizierung bei Tervis Zertifizierungen GmbH.

Mehr

Information Security Management Systeme-ISMS Beispiele erfolgreicher Umsetzung

Information Security Management Systeme-ISMS Beispiele erfolgreicher Umsetzung IT-SA 18.10.2016 Information Security Management Systeme-ISMS Beispiele erfolgreicher Umsetzung Dr.-Ing. Stefan Rummenhöller r-tecgeschäftsführer IT Security GmbH r-tec 2016 IT Security GmbH 1.0 1 Es gibt

Mehr

Audit-Bericht ISO 9001

Audit-Bericht ISO 9001 Audit-Art: 4. Wiederholungsaudit Audit-Grundlage / Standard / Ausgabedatum: ISO 9001:2008 ohne Produktentwicklung Handbuch / Revision / Datum 8; 9.12.2013 Audit-Zeitraum vor Ort (Solltermin): 2013-12-19-2013-12-19

Mehr

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz. Version 1.

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz. Version 1. Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz Version 1.0 Bundesamt für Sicherheit in der Informationstechnik Postfach

Mehr

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten

Mehr

SerNet. Praxisbericht: Überwachungsaudit nach dem neuen Zertifizierungsschema. Alexander Koderman. SerNet GmbH

SerNet. Praxisbericht: Überwachungsaudit nach dem neuen Zertifizierungsschema. Alexander Koderman. SerNet GmbH Praxisbericht: Überwachungsaudit nach dem neuen Zertifizierungsschema Seite 1 / 2007-2012 Service Network GmbH Alexander Koderman GmbH Überwachungsaudit BSI Auditierungsschema: erteiltes Zertifikat ist

Mehr

BSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH

BSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH zum Phoenix Videokonferenzsystem der Phoenix Software GmbH BSI - Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, D-53133 Bonn Telefon +49 (0)228 9582-0, Fax +49 (0)228 9582-5477,

Mehr

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste Stephan Di Nunzio MOTIVATION Vorteile der Datenschutz-Zertifizierung für Cloud-Dienste für Anbieter und für Nutzer: Nachweis der Erfüllung

Mehr

Beschreibung des Zertifizierungsverfahrens MS - ISO 9001, MS - ISO 14001, MS - ISO/TS MS - OHSAS und MS - ISO 50001

Beschreibung des Zertifizierungsverfahrens MS - ISO 9001, MS - ISO 14001, MS - ISO/TS MS - OHSAS und MS - ISO 50001 Das Zertifizierungsverfahren des Managementsystems auf Basis der Norm ISO 9001 bzw. ISO 14001 bzw. ISO/TS 29001 bzw. OHSAS 18001 bzw. ISO 50001 besteht aus der Angebots- und Vertragsphase, der Auditvorbereitung,

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen D-TRUST GmbH Kommandantenstraße 15 10969 Berlin für den Vertrauensdienst D-TRUST qualified EV SSL ID die Erfüllung

Mehr

GEFMA FM-Excellence: Lösungen für Betreiberverantwortung im Facility Management

GEFMA FM-Excellence: Lösungen für Betreiberverantwortung im Facility Management GEFMA FM-Excellence: Lösungen für Betreiberverantwortung im Facility Management Transparenz, Sicherheit und Qualität im Facility Management: Das dreistufige Qualitätsprogramm GEFMA FM-Excellence Gütesiegel

Mehr

Europipe GmbH Pilgerstr. 2, Mülheim an der Ruhr, Deutschland sowie die im Anhang aufgeführten Standorte

Europipe GmbH Pilgerstr. 2, Mülheim an der Ruhr, Deutschland sowie die im Anhang aufgeführten Standorte Zertifikat-Nr.: 191430-2015-AHSO-GER-DAkkS Datum der Erstzertifizierung: 18001: 23. August 2002 9001: 26. Juni 1993 14001: 01. Februar 2002 50001: 11. Dezember 2013 Gültig: 02. Dezember 2015-15. September

Mehr

DQS. The Audit Company.

DQS. The Audit Company. DQS. The Audit Company. Leistungsspektrum Magdeburg, 24.10.2017 Aktuelles zu den Normrevisionen 5 Die innere Logik Qualitätsmanagementgrundsätze der ISO 9001:2015 und der ISO 14001:2015 Ausgangspunkt:

Mehr

ZERTIFIKAT. für das Managementsystem nach DIN EN ISO 9001:2008

ZERTIFIKAT. für das Managementsystem nach DIN EN ISO 9001:2008 für das Managementsystem nach DIN EN ISO 9001:2008 Der Nachweis der regelkonformen Anwendung wurde erbracht und wird gemäß TÜV PROFiCERT-Verfahren bescheinigt für Untere Dorfstraße 5 97270 Kist Geltungsbereich

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

DAkkS Wir stellen uns vor. Kompetenz bestätigen, Qualität sichern, Vertrauen schaffen.

DAkkS Wir stellen uns vor. Kompetenz bestätigen, Qualität sichern, Vertrauen schaffen. DAkkS Wir stellen uns vor. Kompetenz bestätigen, Qualität sichern, Vertrauen schaffen. Was ist Akkreditierung? Verlässlichkeit durch Konformitätsbewertung Die Anforderungen an die Qualität von Waren und

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Übersicht über die IT- Sicherheitsstandards

Übersicht über die IT- Sicherheitsstandards Übersicht über die IT- Sicherheitsstandards Andreas Wisler Dipl. IT Ing. FH, CISSP, ISO 27001 Lead Auditor GO OUT Production GmbH wisler@goout.ch Agenda Einleitung Nutzen Arten, Ausrichtung Grundlegende

Mehr

Auditbericht ISO 14001

Auditbericht ISO 14001 Auditbericht ISO 14001 von Peter Maczey Auditbericht Instrument für Analyse und Bewertung Vorgaben in der ISO 19011 Der Auditbericht ist ein vielfach unterschätztes Instrument der Sachstandsanalyse sowie

Mehr

Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung

Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung Angestellten Forum des ZVK Stuttgart 04.03.2016 Birgit Reinecke ZentraleEinrichtungPhysiotherapieund

Mehr

opus ISMS aufbauen und zertifizieren

opus ISMS aufbauen und zertifizieren opus i ISMS aufbauen und zertifizieren Seite 1 / 7 Wir hören oder lesen oft, dass die Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) für manche zu aufwändig und zu teuer sei. Nun,

Mehr

Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen

Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen Version: 1.1 Datum: 01.06.2016 Änderungsverfolgung Version Datum Geänderte Seiten / Kapitel Autor Bemerkungen 1.0 07.01.2016 Alle F. Thater Initiale

Mehr

Die erkannten Feststellungen werden bei der Vor-Ort-Prüfung dokumentiert. Dies

Die erkannten Feststellungen werden bei der Vor-Ort-Prüfung dokumentiert. Dies 1. Vorbereitung der Inspektion Einforderung von - WPK-Handbuch qualitätsrelevanten - Organigramm Unterlagen vom - Liste der mitgeltenden Dokumente Hersteller und Formblätter - Liste der dokumentierten

Mehr

Vorstellung Matrixzertifizierung im Verbund. 1 managementsysteme Seiler

Vorstellung Matrixzertifizierung im Verbund. 1 managementsysteme Seiler Vorstellung Matrixzertifizierung im Verbund 1 managementsysteme Seiler DIN EN ISO 9001:2015 Was fordert die Norm DIN EN ISO 9001:2015? Geforderte dokumentierte Informationen Anwendungsbereich des Qualitätsmanagementsystems

Mehr

Datenschutzzertifizierung für Auftragsdatenverarbeitung - Nutzen für Auftraggeber und Auftragnehmer. Dr. Niels Lepperhoff (Geschäftsführer)

Datenschutzzertifizierung für Auftragsdatenverarbeitung - Nutzen für Auftraggeber und Auftragnehmer. Dr. Niels Lepperhoff (Geschäftsführer) Datenschutzzertifizierung für Auftragsdatenverarbeitung - Nutzen für Auftraggeber und Auftragnehmer Dr. Niels Lepperhoff (Geschäftsführer) 1 Auftragsdatenverarbeitung = Quell stetiger Konfusion Auftraggeber

Mehr

Dokument Nr. 528.dw. Ohne Klassifizierung. Begutachtete Stelle: Kontaktperson der Stelle:

Dokument Nr. 528.dw. Ohne Klassifizierung. Begutachtete Stelle: Kontaktperson der Stelle: Eidgenössisches Departement für Wirtschaft, Bildung und Forschung WBF Staatssekretariat für Wirtschaft SECO Schweizerische Akkreditierungsstelle SAS Ergänzende Checkliste zur Umsetzung der Anforderungen

Mehr

Wie viel sicher ist sicher?

Wie viel sicher ist sicher? Wie viel sicher ist sicher? Vortrag durch Aykut Bader Vortrag am 24. Oktober 2012 Ort Sinsheim Aykut Bader FOX Consulting Großbottwar HIC AG Ludwigsburg DEKRA AG Stuttgart British Standards Institute Hanau

Mehr

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit

Mehr

DQ S UL Management Systems Solutions

DQ S UL Management Systems Solutions Die ISO 9001:2008 Die wesentlichen Änderungen, Interpretationen und erste Erfahrungen Frank Graichen DQ S UL Management Systems Solutions Umstellungsregeln Veröffentlichung:14.November 2008 (englische

Mehr

Schutzgebühr: 24,80 zzgl. 19 % MwSt. Die herausgebende Stelle. systemqm e.v. Barbarossa-Str Annweiler

Schutzgebühr: 24,80 zzgl. 19 % MwSt. Die herausgebende Stelle. systemqm e.v. Barbarossa-Str Annweiler Manual internes Qualitätsmanagement für n in Orientierung an den Kriterien der nbetriebsordnung und der DIN EN ISO 9001:2015 Version 1.1 - Datum: 16.03.2016 Seite 1 von 26 Die herausgebende Stelle systemqm

Mehr

Integrierte und digitale Managementsysteme

Integrierte und digitale Managementsysteme MEET SWISS INFOSEC! 23. Juni 2016 Integrierte und digitale Managementsysteme Besfort Kuqi, Senior Consultant, Swiss Infosec AG Managementsysteme im Trendwechsel Integration Digitalisierung [Wieder]herstellung

Mehr

NATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT!

NATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT! NATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT! Hannelore Jorgowitz Studium der Volkswirtschaftslehre an der Universität Heidelberg Lead Expert Compliance EuroPriSe Legal Expert

Mehr

CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH

CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH Ein Partner der QA CIS Certification & Information by Security CIS GmbH Services GmbH CIS Certification & Information Security Services: Akkreditierte Zertifizierungsanstalt für ISO 27001 Information Security

Mehr

ENERGIEBERATUNG FÜR INDUSTRIE UND MITTELSTAND

ENERGIEBERATUNG FÜR INDUSTRIE UND MITTELSTAND ENERGIEBERATUNG FÜR INDUSTRIE UND MITTELSTAND Wer ist EffizienzWerk? Ein professionelles Beraternetzwerk für Unternehmen im Bereich Energie und Ressourcen Energie: Gebäude Produktion und Prozesse Transport

Mehr

Der Anforderungskatalog des BSI zur Bewertung der Informationssicherheit von Cloud-Diensten Cloud Computing Compliance Controls Catalogue (C5)

Der Anforderungskatalog des BSI zur Bewertung der Informationssicherheit von Cloud-Diensten Cloud Computing Compliance Controls Catalogue (C5) Der Anforderungskatalog des BSI zur Bewertung der Informationssicherheit von Cloud-Diensten Cloud Computing Compliance Controls Catalogue (C5) Dr. Clemens Doubrava, BSI, 29.6.2016 Nachweis der Sicherheit

Mehr

Regeln für die Anerkennung durch die IATF 2. Ausgabe Offizielle Interpretationen

Regeln für die Anerkennung durch die IATF 2. Ausgabe Offizielle Interpretationen für die Anerkennung durch die IATF 2. Ausgabe Offizielle Interpretationen Die für die Anerkennung durch die IATF, 2. Ausgabe, wurden im Jahr 2004 herausgegeben. Die folgenden anerkannten Interpretationen

Mehr

Name der akkreditierten Stelle: Ing.-Büro für Schweißtechnik Wienecke Adresse: Grimmsche Straße 6, Grebenstein, Tel.

Name der akkreditierten Stelle: Ing.-Büro für Schweißtechnik Wienecke Adresse: Grimmsche Straße 6, Grebenstein, Tel. Hersteller:,Auftrags-Nr.: Seite 1 von 5 Name der akkreditierten Stelle: Ing.-Büro für Schweißtechnik Wienecke Adresse: Grimmsche Straße 6, 34393 Grebenstein, Tel.: 05674-7969 Akkreditierungs-Nr.: DE-ZE-18418-01-00

Mehr