ALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "ALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG"

Transkript

1 ALPHA-OMEGA PROJECTS Alpha-Omega Projects Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG

2 Alpha-Omega Projects Unseren Kunden bieten wir zielorientierte Beratungsdienstleistung auf höchstem Niveau mit engagierter Vorgehensweise an. Flexible Lösungen von fachlichen und prozessualen Anforderungen sowie anschließende systemseitige Umsetzung in der SAP Branchenkomponente IS-U zählen zu unseren Kernkompetenzen. Vorstellung des ISMS-Berater Lutz Gülker Als angestellter Berater bei Alpha-Omega-Projects GmbH bin ich neben der Tätigkeit als QMB verantwortlich für die Entwicklung eines IS-Systems gem. EN ISO 27001:2013. Im Rahmen der Auditierung eines ISMS nach ISO habe ich dieses Jahr folgende Zusatzausbildungen erfolgreich absolviert: (1.) Zertifizierung zum Lead-Auditor für ISO 27001:2013, (2.) Zertifizierung zum Auditor für DIN ISO/IEC nach EnWG, (3.) Auditoren-Grundschulung zur ISO Im Zuge der Entwicklung des QM-Systems für die Zertifizierung der Alpha-Omega Projects GmbH gem. EN ISO 9001: 2015 habe ich den Risikomanagementprozess gem. ISO definiert und die Risikobehandlungsoptionen gem. ISO/IEC abgeleitet. In der ersten Phase, der risk identification wurden speziell die Gefährdungspotenziale der IT-Architektur von Alpha-Omega Projects evaluiert. Hierbei stehen die Entwicklung von geeigneten Maßnahmen zur risk avoidance und risk reduction im Vordergrund. Gerne unterstütze ich den Kunden bei dem Aufbau eines ISMS und bei der Vorbereitung einer erfolgreichen ISO Zertifizierung. XING-Profil https://www.xing.com/profile/lutz_guelker GULP-Profil https://www.gulp.de/gulp2/home/profil/io4yqcchxf

3 Als von der IRCA qualifiziertes Beratungsunternehmen unterstützen wir Sie bei Ihrem Vorhaben ein Informationssicherheitsmanagementsystem (ISMS) nach ISO in Ihrem Unternehmen aufzubauen. Dies umfasst die Punkte: - Entwicklung und Einrichtung eines geeigneten Risikomanagementsystems, - umfassende Risikoanalyse zur Identifikation von Bedrohungen und Schwachstellen, - Szenario-Analysen (Was-wäre-wenn-Analysen), Informationssicherheitsmanagementsystem (ISMS) gemäß ISO Business-Impact-Analysen sowie - die Auswahl geeigneter Maßnahmen gemäß Erklärung zur Anwendbarkeit (SoA) nach ISO und ergänzend ISO 27002, - mit dem Ziel zur nachhaltigen Vermeidung von Sicherheitsrisiken.

4 Wir unterstützen Sie bei der Auditvorbereitung und helfen bei der Ausarbeitung der für das Audit erforderlichen e. Auditoren beurteilen anhand der verifizierbaren Nachweise (e), ob die Auditkriterien für ISO erfüllt sind. Hierzu zählen z.b.: - Inventarlisten, - Definition der Informationssicherheits-Ziele, - Informationssicherheits-Politik, - Informationsschutz- und Sicherheitsrichtlinien (Security Policy), - Sicherungskonzept, - Datenschutzkonzept. Wir entwickeln mit Ihnen zusammen einen transparenten, kontinuierlichen Verbesserungsprozess (KVP) der in Ihrem Unternehmen nachhaltig gelebt werden kann. Gerne schärfen wir bei den MitarbeiterInnen in Ihrem Unternehmen das Bewusstsein für die Notwendigkeit eines ISMS und fördern die Kompetenz hinsichtlich der Umsetzung und Einhaltung regulatorischer, vertraglicher und gesetzlicher Vorgaben (compliance) der Informationssicherheitsbeauftragten (ISB). Hierdurch kann die Interview-Situation für das anstehende Audit im Vorfeld entschärft werden. Sollten Sie bereits ein Audit durchlaufen haben, oder wurden bei Ihnen Abweichungen in Form eines NCR-Reports ausgestellt, dann kontaktieren Sie uns gerne. In Kürze wird unser Berater- Team als ISMS Auditoren ISO EnWG im Auftrag der DEKRA Certification GmbH tätig sein.

5 Unser Beratungsmodell ist an Ihre Bedürfnisse angepasst. Abhängig vom Umfang der Prüfung und der Größe Ihres Unternehmens (Small-, Midsize-, Large-Business) werden folgende Beratungs-Pakete angeboten: (1.) Standard Basispaket: Enthalten sind die erstellung anhand Norm ISO inklusive Anhang A, sowie die Definition des Scopes. Es werden Mitarbeiter-Interviews durchgeführt. (2.) Best Practice + ISO 27002: Zusätzlich zum Standard-Basispaket werden e anhand der Norm ISO erstellt, der Risikomanagementprozess definiert und die Inventarliste aufgestellt. Unsere Produktpakete (3.) Best Practice + IT-Grundschutzkatalog (BSI): Anstelle der in enthaltenen ISO ation erfolgt die enerstellung anhand des BSI IT-Grundsicherungskataloges. (4.) Best-Practice + ISO IT-Grundschutzkatalog (BSI): Die enerstellung umfasst sowohl die Normen ISO als auch anhand des IT-Grundschutzkataloges (BSI). (5.) Zusatzpaket Organisation, Begehung, Experte: Im Vorfeld werden Fristen geprüft, Kontakt mit der Zertifizierungsstelle aufgenommen. Der Experte ist bei der Auditierung und bei der Begehung als Berater anwesend. (6.) Zusatzpaket Schulung: Die Mitarbeiter werden im Hinblick auf das Audit-Interview geschult und das Bewusstsein hinsichtlich ISMS geschärft.

6 Angebot Standard Basispaket Best-Practice +ISO Best-Practice +IT-Grundkatalog (BSI) Best-Practice +ISO IT-Grundkatalog (BSI) Zusatzpaket Organisation, Begehung, Experte Zusatzpaket Schulung Checkliste: ISO Anhang A Checkliste: ISO Interview Schulung Schulung Begehung Organisation Anwesenheit bei Audit Checkliste: BSI IT-Grundsicherungs Katalog Risikomanagement (Identifikation, Analyse, Maßnahmen) Inventarliste Scope erstellen/ prüfen Mitarbeiter Management: Briefing für Audit Mitarbeiter: Bewußtsein für ISMS Besichtigung Anlage(n), Abteilungen, etc. Anträge für Audit (SoA, Fristen-Check, etc.) Anwesenheit als Berater beim Audit vor Ort

7 Kontakt: Alpha-Omega Projects GmbH Aschengasse Schimberg Tel.: mail: web:

Zertifizierung gemäß ISO/IEC 27001

Zertifizierung gemäß ISO/IEC 27001 Zertifizierung gemäß ISO/IEC 27001 Einleitung ISO/IEC 27001 ist der internationale Standard für Informationssicherheit. Er behandelt Anforderungen an ein Informationssicherheits-Managementsystem. Dadurch

Mehr

QM-Handbuch. der. ReJo Personalberatung

QM-Handbuch. der. ReJo Personalberatung QM-Handbuch der ReJo Personalberatung Version 2.00 vom 30.11.2012 Das QM-System der ReJo Personalberatung hat folgenden Geltungsbereich: Beratung der Unternehmen bei der Gewinnung von Personal Vermittlung

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

Das Paritätische Qualitätssystem PQ-Sys

Das Paritätische Qualitätssystem PQ-Sys Das Paritätische Qualitätssystem PQ-Sys Das Paritätische Qualitätssystem PQ-Sys Seite 2 Inhalt 1 Qualitätsentwicklung im Paritätischen...3 2 Konzeption des Paritätischen Qualitätssystems PQ-Sys...4 3 Angebote

Mehr

IT-Sicherheit in der Energiewirtschaft

IT-Sicherheit in der Energiewirtschaft IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Auditprogramm für die Zertifizierung. von Qualitätsmanagementsystemen. in Apotheken

Auditprogramm für die Zertifizierung. von Qualitätsmanagementsystemen. in Apotheken Auditprogramm für die Zertifizierung von Qualitätsmanagementsystemen in Apotheken der Apothekerkammer Berlin 1 Allgemeines 2 Ziele 3 Umfang 4 Kriterien 5 Verantwortlichkeiten 6 Ressourcen 7 Auditverfahren

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung

Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung Angestellten Forum des ZVK Stuttgart 04.03.2016 Birgit Reinecke ZentraleEinrichtungPhysiotherapieund

Mehr

SC150 - ISMS Auditor/Lead Auditor ISO27001:2013 (IRCA A17608)

SC150 - ISMS Auditor/Lead Auditor ISO27001:2013 (IRCA A17608) SC150 - ISMS Auditor/Lead Auditor ISO27001:2013 (IRCA A17608) Kurzbeschreibung: Die Teilnehmer erlernen in dem Kurs "Information Security Management Systems Auditor/Lead Auditor" effektives Auditing, um

Mehr

GEFMA FM-Excellence: Lösungen für Betreiberverantwortung im Facility Management

GEFMA FM-Excellence: Lösungen für Betreiberverantwortung im Facility Management GEFMA FM-Excellence: Lösungen für Betreiberverantwortung im Facility Management Transparenz, Sicherheit und Qualität im Facility Management: Das dreistufige Qualitätsprogramm GEFMA FM-Excellence Gütesiegel

Mehr

Experience responsibility. Dienstleistungen für die. Medizintechnik. Pharma & Biotechnologie

Experience responsibility. Dienstleistungen für die. Medizintechnik. Pharma & Biotechnologie Experience responsibility Dienstleistungen für die Pharma & Biotechnologie Medizintechnik QM/GMP Compliance für Ihre Medizinprodukte Für Inverkehrbringer, Hersteller und technische Aufbereiter von Medizinprodukten

Mehr

Dr. Andreas Gabriel Ethon GmbH 24.09.2015

Dr. Andreas Gabriel Ethon GmbH 24.09.2015 Wie meistern Sie nachhaltig die Kann Ihnen eine Zertifizierung ISO 27001 helfen? Dr. Andreas Gabriel Ethon GmbH KURZE VORSTELLUNG 2 Profil der Ethon GmbH; Ulm Über die Ethon GmbH Informationssicherheit

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

AuS VErAnTworTung für SichErhEiT und QuAliTäT. www.mdc-ce.de

AuS VErAnTworTung für SichErhEiT und QuAliTäT. www.mdc-ce.de Aus Verantwortung für Sicherheit und Qualität. www.mdc-ce.de Unser Unternehmen. Der Name mdc medical device certification steht für Qualität und Sicherheit im sensiblen Gebiet der Medizinprodukte und des

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019

SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019 SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019 Kurzbeschreibung: Einführung und Aufbau eines ISMS gem. ISO 27001 unter Berücksichtigung der ISO/IEC 27019 und der EVU-typischen Organisationsstrukturen.

Mehr

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA Datenschutz und IT-Sicherheit in Smart Meter Systemen Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA Smart, sicher und zertifiziert Das Energiekonzept der Bundesregierung sieht

Mehr

Qualitäts- und Umwelt-Management-Handbuch

Qualitäts- und Umwelt-Management-Handbuch 84453 Mühldorf QM-HANDBUCH Rev10 gültig ab: 01/14 Seite 1 von 5 Qualitäts- und Umwelt-Management-Handbuch 1 Anwendungsbereich 2 Darstellung des Unternehmens 3 Qualitäts- und Lebensmittelsicherheitspolitik

Mehr

Selbstbewertung Fremdbewertung Chancen, Risiken und Nebenwirkungen von Zertifizierungen QEP-Aktuell 28.03.2014

Selbstbewertung Fremdbewertung Chancen, Risiken und Nebenwirkungen von Zertifizierungen QEP-Aktuell 28.03.2014 Selbstbewertung Fremdbewertung Chancen, Risiken und Nebenwirkungen von Zertifizierungen QEP-Aktuell 28.03.2014 Dezernat 7 - Sektorenübergreifende Qualitätsförderung, Versorgungskonzepte, Qualitätsmanagement,

Mehr

Qualitätsmanagement. Dienstleistungen im Überblick. Qualitätsmanagement. Dienstleistungen im Überblick

Qualitätsmanagement. Dienstleistungen im Überblick. Qualitätsmanagement. Dienstleistungen im Überblick Einleitung Mit prozessorientiertem lassen sich die Prozesse und Strukturen eines Unternehmens wirksam und effizient gestalten. Das zeitgemäße Verständnis von Qualität umfasst heute alle innerbetrieblichen

Mehr

IT-Sicherheits- und IT-Audit Management. Dr. Jurisch, INTARGIA Managementberatung GmbH Dr. Kronschnabl, ibi-systems GmbH

IT-Sicherheits- und IT-Audit Management. Dr. Jurisch, INTARGIA Managementberatung GmbH Dr. Kronschnabl, ibi-systems GmbH IT-Sicherheits- und IT-Audit Management Dr. Jurisch, INTARGIA Managementberatung GmbH Dr. Kronschnabl, ibi-systems GmbH Agenda 1. Teil (Dr. Kronschnabl): Relevanz der Thematik Aktuelle Treiber und Problemfelder

Mehr

ISO 27001 Ihr. Angriffe. 07.10.2015 Alexander Häußler TÜV SÜD Management Service GmbH 09.10.2015

ISO 27001 Ihr. Angriffe. 07.10.2015 Alexander Häußler TÜV SÜD Management Service GmbH 09.10.2015 ISO 27001 Ihr ultimatives System gegen Angriffe 07.10.2015 Alexander Häußler TÜV SÜD Management Service GmbH Folie 1 Agenda Einfluss von Regulatoren ISO 27001 Einführungsphase Folie 2 Einfluss von Regulatoren

Mehr

Betriebliches Gesundheitsmanagement (A91)

Betriebliches Gesundheitsmanagement (A91) Anforderungen des Zertifizierungsverfahrens TÜV NORD Standard Betriebliches Gesundheitsmanagement (A91) Inhaberin sämtlicher Rechte: TÜV NORD CERT GmbH, 2010 Zertifizierungsverfahren BGM_short Rev. 00/11.10

Mehr

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

DE 098/2008. IT- Sicherheitsleitlinie

DE 098/2008. IT- Sicherheitsleitlinie DE 098/2008 IT- Sicherheitsleitlinie Chemnitz, 12. November 2008 Inhalt 1 Zweck der IT-Sicherheitsrichtlinie...2 2 Verantwortung für IT- Sicherheit...2 3 Sicherheitsziele und Sicherheitsniveau...3 4 IT-Sicherheitsmanagement...3

Mehr

Risikomanagement. DGQ Regionalkreis Ulm Termin: 03.02.2009 Referent: Hubert Ketterer. ISO/DIS 31000:2008-04 Herausforderung und Chance für KMU

Risikomanagement. DGQ Regionalkreis Ulm Termin: 03.02.2009 Referent: Hubert Ketterer. ISO/DIS 31000:2008-04 Herausforderung und Chance für KMU Risikomanagement ISO/DIS 31000:2008-04 Herausforderung und Chance für KMU DGQ Regionalkreis Ulm Termin: 03.02.2009 Referent: Hubert Ketterer BITE GmbH Schiller-Str. 18 89077 Ulm Fon: 07 31 15 97 92 49

Mehr

Energieaudit nach DIN EN 16247-1. Informationen zu den neuen gesetzlichen Vorschriften für Unternehmen

Energieaudit nach DIN EN 16247-1. Informationen zu den neuen gesetzlichen Vorschriften für Unternehmen Energieaudit nach DIN EN 16247-1 Informationen zu den neuen gesetzlichen Vorschriften für Unternehmen Energieaudit Energieaudit nach DIN EN 16247-1 Einleitung Um die ehrgeizigen europäischen und deutschen

Mehr

Stand: Juni 2015. ERDGAS.praxis. Energiemanagementsysteme und -audits

Stand: Juni 2015. ERDGAS.praxis. Energiemanagementsysteme und -audits Stand: Juni 2015 ERDGAS.praxis Energiemanagementsysteme und -audits Einführung Gewerbliche Unternehmen stehen heute vor der Herausforderung, ihren Energieverbrauch und damit die Kosten für Energie zu senken

Mehr

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014 ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

Leitlinie für die Informationssicherheit

Leitlinie für die Informationssicherheit Informationssicherheit Flughafen Köln/Bonn GmbH Leitlinie für die Informationssicherheit ISMS Dokumentation Dokumentenname Kurzzeichen Leitlinie für die Informationssicherheit ISMS-1-1-D Revision 2.0 Autor

Mehr

über die complimant ag Die Beraterprofis it Compliance

über die complimant ag Die Beraterprofis it Compliance lso/lec 27001 über die complimant ag Die Beraterprofis it Compliance Spielregeln ISMS-Gestaltung IT-Risikoanalyse IT-Notfallkonzept Datenschutz IT-Systemprüfung durch den Wirtschaftsprüfer Digitale Betriebsprüfung

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Ausblick und Diskussion. Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit

Ausblick und Diskussion. Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit Ausblick und Diskussion Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit IT-Grundschutz-Tag, Köln, 12.05.2016 IT-Grundschutz-Tools IT-Grundschutz-Tools Übersicht lizenzierter

Mehr

MEHr SICHErHEIT FÜr IHr UNTErNEHMEN. DUrCH DATENSCHUTZ UND IT- SICHErHEIT. www.ehs-datentechnik.de. ehs_prospekt.indd 1 30.11.

MEHr SICHErHEIT FÜr IHr UNTErNEHMEN. DUrCH DATENSCHUTZ UND IT- SICHErHEIT. www.ehs-datentechnik.de. ehs_prospekt.indd 1 30.11. MEHr SICHErHEIT FÜr IHr UNTErNEHMEN DUrCH DATENSCHUTZ UND IT- SICHErHEIT www.ehs-datentechnik.de ehs_prospekt.indd 1 30.11.2010 08:10:15 Sie haben die Verantwortung. Unternehmen dürfen personenbezogene

Mehr

Neun Jahre ISO-27001-Zertifizierung. Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell

Neun Jahre ISO-27001-Zertifizierung. Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell Neun Jahre ISO-27001-Zertifizierung Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell UNTERNEHMENSSTRATEGIE IT-Dienstleistungszentrum im Bund Das IT-Dienstleistungszentrum der Bundesverwaltung für Vision

Mehr

Datenschutzaudit. Einhaltung gesetzlicher. Datenschutz. Copyright DQS GmbH. DQS GmbH

Datenschutzaudit. Einhaltung gesetzlicher. Datenschutz. Copyright DQS GmbH. DQS GmbH Datenschutzaudit Einhaltung gesetzlicher und kundenspezifischer Forderungen zum Datenschutz Themen Bedeutung des BDSG in der Wirtschaft Übersicht über die Novelle Details zu den Paragrafen des BDSG Datenschutz

Mehr

secunet SwissIT AG ISMS in der öffentlichen Verwaltung

secunet SwissIT AG ISMS in der öffentlichen Verwaltung secunet SwissIT AG ISMS in der öffentlichen Verwaltung Berlin, 22. November 2010 Agenda 1 Einleitung 2 ISO/IEC 27000er-Normenfamilie 3 ISO 27001 auf der Basis von IT-Grundschutz 4 Einsatz von ISMS in der

Mehr

Informationssicherheits-, Risiko- und Compliance-Management

Informationssicherheits-, Risiko- und Compliance-Management Informationssicherheits-, Risiko- und Compliance-Management Professionelles Informationssicherheits-, Risiko- und Compliance-Management ISO 27001, Risiko- und Compliance-Management, Prozesse, Policies,

Mehr

DRK-Blutspendedienst West Die Aufgaben des Internen / Externen Qualitätsbeauftragten (QB)

DRK-Blutspendedienst West Die Aufgaben des Internen / Externen Qualitätsbeauftragten (QB) Die Aufgaben des Internen / Externen Qualitätsbeauftragten (QB) Thomas Zeiler Der Qualitätsbeauftragte (QB) Ein Exkurs über Qualität Gesetzlicher Hintergrund Aufgaben des QB Extern oder intern? Ein Exkurs

Mehr

ISO 27001: Basis für formales Verfahren zur Zertifzierung; seit 2005 internationaler Standard; Prozessorientierter Ansatz

ISO 27001: Basis für formales Verfahren zur Zertifzierung; seit 2005 internationaler Standard; Prozessorientierter Ansatz 1. Vorgehensweise IT Grundschutz (BSI 100-2) und ISO27000, inklusive Vergleich zwischen beiden Grundschutz: Idee: ähnliche Risiken in vielen Systemen pauschalisierte Gefährdungslage, Auswahl der Sicherheitsmaßnahmen

Mehr

1. Wie lässt sich das, was man heutzutage unter dem Begriff Qualitätsmanagement versteht, am treffendsten beschreiben?

1. Wie lässt sich das, was man heutzutage unter dem Begriff Qualitätsmanagement versteht, am treffendsten beschreiben? 1. Wie lässt sich das, was man heutzutage unter dem Begriff Qualitätsmanagement versteht, am treffendsten beschreiben? a. Person oder Personengruppe, die eine Organisation auf der obersten Ebene bezüglich

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

Dokument Nr. 528.dw. Ohne Klassifizierung. Begutachtete Stelle: Kontaktperson der Stelle:

Dokument Nr. 528.dw. Ohne Klassifizierung. Begutachtete Stelle: Kontaktperson der Stelle: Eidgenössisches Departement für Wirtschaft, Bildung und Forschung WBF Staatssekretariat für Wirtschaft SECO Schweizerische Akkreditierungsstelle SAS Ergänzende Checkliste zur Umsetzung der Anforderungen

Mehr

Informationssicherheitsstandards 2016

Informationssicherheitsstandards 2016 Informationssicherheitsstandards 2016 ISO 27001, BSI IT-Grundschutz, SECU-ZERT und VdS 3473 RUCON Management GmbH RUCON Management GmbH Spezialisierung Sicherheitsfragen im Mittelstand Leistungsspektrum

Mehr

Einführung von Informationssicherheitsmanagementsystemen (ISMS) und Bewertung des Umsetzungsgrades. (c) 2015 - SAMA PARTNERS Business Solutions GmbH

Einführung von Informationssicherheitsmanagementsystemen (ISMS) und Bewertung des Umsetzungsgrades. (c) 2015 - SAMA PARTNERS Business Solutions GmbH Einführung von Informationssicherheitsmanagementsystemen (ISMS) und Bewertung des Umsetzungsgrades (c) 2015 - SAMA PARTNERS Business Solutions GmbH Agenda Vorstellung SAMA PARTNERS Vorstellung Teilnehmer

Mehr

ZERTIFIKAT. IFS Food (Version 6, April 2014) DQS CFS GmbH. Brigitte Flachmeyer. DQS CFS GmbH. Hiermit bestätigt die Zertifizierungsstelle

ZERTIFIKAT. IFS Food (Version 6, April 2014) DQS CFS GmbH. Brigitte Flachmeyer. DQS CFS GmbH. Hiermit bestätigt die Zertifizierungsstelle ZERTIFIKAT Hiermit bestätigt die Zertifizierungsstelle (akkreditiert nach der ISO/IEC Guide 65 (ISO/IEC 17065 Norm) für Zertifizierungen nach dem IFS sowie einen Vertrag mit den IFS-Standardeignern geschlossen

Mehr

Vertrauen ist gut, Zertifizierung ist besser - Unser Weg zur ISO 27001-

Vertrauen ist gut, Zertifizierung ist besser - Unser Weg zur ISO 27001- Vertrauen ist gut, Zertifizierung ist besser - Unser Weg zur ISO 27001- prego services GmbH Peter Zimmer prego services GmbH peter.zimmer@prego-services.de 25. Juni 2009 Peter Zimmer

Mehr

ECCCO Contact Centre Certification

ECCCO Contact Centre Certification www.cc-certification.org ECCCO Contact Centre Certification Zertifizierungsschema Interner Qualitäts Auditor für Contact Center EN 15838 ECCCO Contact Centre Certification Ausgabedatum: V1.0, 2011-03-01

Mehr

Sicherheitsbewertungsbericht

Sicherheitsbewertungsbericht Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für die Evaluierung und Bewertung von

Mehr

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance Mobile IT-Infrastrukturen in Unternehmen sicher und erfolgreich managen Kurzbeschreibung Mobilität der

Mehr

Erste gastroenterologische Praxen erfolgreich zertifiziert Im Qualitätsverbund Gastroenterologie bng/ontiv

Erste gastroenterologische Praxen erfolgreich zertifiziert Im Qualitätsverbund Gastroenterologie bng/ontiv Erste gastroenterologische Praxen erfolgreich zertifiziert Im Qualitätsverbund Gastroenterologie bng/ontiv Siegen / Fulda / Darmstadt / Münster / Singen. In enger Zusammenarbeit zwischen dem bng und ONTIV

Mehr

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm - Merkblatt Chief Information Security Officer (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm - Merkblatt Chief Information Security Officer (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm - Merkblatt Chief Information Security Officer (TÜV ) Merkblatt Chief Information Security Officer (TÜV ) Personenzertifizierung Große

Mehr

Leitfaden für einen erfolgreichen Übergang von ISO 9001:2008 zu ISO 9001:2015

Leitfaden für einen erfolgreichen Übergang von ISO 9001:2008 zu ISO 9001:2015 ISO 9001:2015 Leitfaden für den Übergang ISO Revisionen Leitfaden für einen erfolgreichen Übergang von ISO 9001:2008 zu ISO 9001:2015 Die neue internationale Norm für Qualitätsmanagementsysteme Erfolgreiche

Mehr

6. PRINCE2-Tag Deutschland 2011. Erfolgsfaktoren für Projekt Audits

6. PRINCE2-Tag Deutschland 2011. Erfolgsfaktoren für Projekt Audits 6. PRINCE2-Tag Deutschland 2011 Erfolgsfaktoren für Projekt Audits Robert Düsterwald, Deutsche Post DHL Leiter des DIIR-Arbeitskreises Projekt Management Revision 12. Mai 2011 1 Referent ROBERT DÜSTERWALD,

Mehr

Internes Audit an der FH St. Pölten Auditprozessdarstellung und Beschreibung

Internes Audit an der FH St. Pölten Auditprozessdarstellung und Beschreibung Internes Audit an der FH St. Pölten Auditprozessdarstellung und Beschreibung Inhaltsverzeichnis zum Auditprozess 1 INPUT...3 1.1 Begriff, Definitionen, Zweck:...3 1.2 Ablauf des Audits...3 1.3 Planung

Mehr

First Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG

First Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG First Climate AG IT Consulting und Support Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG - INFORMATION SECURITY MANAGEMENT MAIKO SPANO IT MANAGER CERTIFIED ISO/IEC

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

Dieter Brunner ISO 27001 in der betrieblichen Praxis

Dieter Brunner ISO 27001 in der betrieblichen Praxis Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,

Mehr

Alle Neuerungen auf einen Blick

Alle Neuerungen auf einen Blick News zur ISO 9001:2015 Alle Neuerungen auf einen Blick Der Weg zur Zertifizierung nach der überarbeiteten Norm ISO 9001:2015 Nach langen Diskussionen und Beratungen hat die International Organization for

Mehr

TÜV NORD Gruppe Geschäftsfeld Zertifizierung

TÜV NORD Gruppe Geschäftsfeld Zertifizierung TÜV NORD Gruppe Geschäftsfeld Zertifizierung Referent: Kay Jürgensen IRIS Trainer und Auditor TÜV NORD CERT GmbH VDB - Informationstag am 7.6.2006 in Berlin Qualitätsstandard IRIS Die Rolle der Zertifizierungsgesellschaften

Mehr

Worum es geht. zertifiziert und grundlegend

Worum es geht. zertifiziert und grundlegend Sicherer Systembetrieb in der Energiewirtschaft. Von der Analyse bis zur Zertifizierung. Worum es geht zertifiziert und grundlegend In Industrie staaten ist das gesamte Leben von einer sicheren Energie

Mehr

Qualitätsmanagement: Typischer Ablauf eines Zertifizierungsprojektes. bbu-unternehmensberatung, Hannover

Qualitätsmanagement: Typischer Ablauf eines Zertifizierungsprojektes. bbu-unternehmensberatung, Hannover Qualitätsmanagement: Typischer Ablauf eines Zertifizierungsprojektes bbu-unternehmensberatung, Hannover Wie läuft ein Zertifizierungsprojekt ab? Stufe 5 Verbesserung regelmäßige Änderungen (QMH) Q-Zirkel,

Mehr

Softwareentwicklung nach der ISO9001?

Softwareentwicklung nach der ISO9001? Agenda Softwareentwicklung nach der ISO9001? von Robert Woll Motivation Einige aktuelle Herausforderungen für Unternehmen heutzutage: zunehmende Konkurrenz höhere Kundenanforderungen stärkere Integration

Mehr

CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH

CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH Ein Partner der QA CIS Certification & Information by Security CIS GmbH Services GmbH CIS Certification & Information Security Services: Akkreditierte Zertifizierungsanstalt für ISO 27001 Information Security

Mehr

BSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH

BSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH zum Phoenix Videokonferenzsystem der Phoenix Software GmbH BSI - Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, D-53133 Bonn Telefon +49 (0)228 9582-0, Fax +49 (0)228 9582-5477,

Mehr

Auditprogramm für die Zertifizierung. von Qualitätsmanagementsystemen. in Apotheken

Auditprogramm für die Zertifizierung. von Qualitätsmanagementsystemen. in Apotheken Auditprogramm für die Zertifizierung von Qualitätsmanagementsystemen in Apotheken der Apothekerkammer Berlin 1 Allgemeines 2 Ziele 3 Umfang 4 Kriterien 5 Verantwortlichkeiten 6 Ressourcen 7 Auditverfahren

Mehr

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001 Effizienz mit System Implementierung von Informationssicherheit nach ISO 27001 Dipl.-Ing. Berthold Haberler, Information Security Officer, LINZ AG Telekom LINZ STROM GmbH, Abt. f. Übertragungstechnik Der

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Magna Steyr Industrial Services Innovations- & Technologie Consulting

Magna Steyr Industrial Services Innovations- & Technologie Consulting Magna Steyr Industrial Services Innovations- & Technologie Consulting Innovations- & Technologie Consulting Ziel / Nutzen Impuls zur Stärkung der Innovationskraft in der regionalen Wirtschaft durch Intensivierung

Mehr

Sicherheit Medizinischer elektrischer Geräte. Erich Forster

Sicherheit Medizinischer elektrischer Geräte. Erich Forster (MEET THE EXPERT) 27. März 2008 Sicherheit Medizinischer elektrischer Geräte präsentiert von Erich Forster Inhalt 1. Vorstellung INTRATest GmbH 2. Konformitätsbewertungs-Verfahren 3. Anforderungen für

Mehr

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09.

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09. MITsec - Gelebte IT-Sicherheit in KMU - IT - Sicherheitsforum Erfurt 2015 23.09.2015 TÜV Thüringen Informationssicherheit Informationen sind das schützenswerte Gut ihres Unternehmens Definition: Eine Information

Mehr

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014 Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014 Risikomanagement Eine Einführung Risikomanagement ist nach der Norm ISO 31000 eine identifiziert, analysiert

Mehr

Interne Audits - klassisch oder softwaregestützt? DGQ-Regionalkreis Schleswig-Holstein, 02.11.2010 IHK zu Kiel, Haus der Wirtschaft

Interne Audits - klassisch oder softwaregestützt? DGQ-Regionalkreis Schleswig-Holstein, 02.11.2010 IHK zu Kiel, Haus der Wirtschaft Interne Audits - klassisch oder softwaregestützt? DGQ-Regionalkreis Schleswig-Holstein, 02.11.2010 IHK zu Kiel, Haus der Wirtschaft Regionalkreis Schleswig-Holstein Programm 14:00 Uhr Begrüßung Dr. Klaus

Mehr

Schuldnerberatung und definierte Qualitätskriterien wie geht das?

Schuldnerberatung und definierte Qualitätskriterien wie geht das? Diese Publikation wurde aus Mitteln der Glücksspirale gefördert. Menschen, die in die Schuldnerberatung kommen möchten ein professionelles und hochwertiges Angebot zu bekommen. Sie wollen dem Berater vertrauen

Mehr

QUALITY IS OUR BUSINESS.

QUALITY IS OUR BUSINESS. QUALITY IS OUR BUSINESS. Prüf-, Sortier- & Nacharbeiten 3D-Messtechnik Werkstoffprüfung Ingenieur-Dienstleistungen Arbeitnehmerüberlassung Philosophie Qualität beginnt damit, die Zufriedenheit des Kunden

Mehr

Sicherer Systembetrieb in der Energiewirtschaft. Worum es geht zertifiziert und grundlegend. Von der Analyse bis zur Zertifizierung.

Sicherer Systembetrieb in der Energiewirtschaft. Worum es geht zertifiziert und grundlegend. Von der Analyse bis zur Zertifizierung. Sicherer Systembetrieb in der Energiewirtschaft. Von der Analyse bis zur Zertifizierung. Worum es geht zertifiziert und grundlegend In Industriestaaten ist das gesamte Leben von einer sicheren Energieversorgung

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Auditierung und Zertifizierung durch die ZFDZ kundenorientiert. Zertifizierung nach DAkkS (Deutsche nutzenstiftend

Auditierung und Zertifizierung durch die ZFDZ kundenorientiert. Zertifizierung nach DAkkS (Deutsche nutzenstiftend Kurzportrait Unser Unternehmen Unsere Eckdaten Sei der Gründung im Jahr 2013 sind wir spezialisiert auf die Zertifizierung von kleinen und mittelständischen Unternehmen (KMU). Unsere Kundenbetreuung agiert

Mehr

5 Tage ISMS Intensiv-Seminar Fit für ISO 27001 inkl. Prüfung TÜVIT ISMS Auditor

5 Tage ISMS Intensiv-Seminar Fit für ISO 27001 inkl. Prüfung TÜVIT ISMS Auditor 5 Tage ISMS Intensiv-Seminar Fit für ISO 27001 inkl. Prüfung TÜVIT ISMS Auditor 14.11. - 18.11.2011 in Hamburg Mit der Einführung eines ISMS (Information Security Management System), nach einem internationalen

Mehr

7. Tag der Versicherungswirtschaft 16.03.2012 IHK Lippe zu Detmold Zertifiziertes Qualita

7. Tag der Versicherungswirtschaft 16.03.2012 IHK Lippe zu Detmold Zertifiziertes Qualita 19.03.2012 7. Tag der Versicherungswirtschaft 16.03.2012 IHK Lippe zu Detmold Zertifiziertes Qualita ẗsmanagement fu r Versicherungsvermittler nach DIN EN ISO 9001: 2008 Zertifizierung von BVK-Mitgliedern

Mehr

Der externe IT-SB; Informationssicherheit durch das krz

Der externe IT-SB; Informationssicherheit durch das krz Der externe IT-SB; Informationssicherheit durch das krz von Frank Lehnert Dienstag, den 11.06.2013 Wir integrieren Innovationen 1 Agenda Der (externe) IT-SB Sicherheitsorganisation Aufgaben und Anforderungen,

Mehr

Energieeffiziente IT

Energieeffiziente IT EnergiEEffiziente IT - Dienstleistungen Audit Revision Beratung Wir bieten eine energieeffiziente IT Infrastruktur und die Sicherheit ihrer Daten. Wir unterstützen sie bei der UmsetZUng, der Revision

Mehr

Neue Ansätze zur Bewertung von Informationssicherheitsrisiken in Unternehmen

Neue Ansätze zur Bewertung von Informationssicherheitsrisiken in Unternehmen Neue Ansätze zur Bewertung von Informationssicherheitsrisiken in Unternehmen Prof (FH) Dr. Ingrid Schaumüller Bichl FH OÖ, Fakultät für Informatik, Kommunikation und Medien, Hagenberg Folie 1 Agenda 1

Mehr

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz. Version 1.

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz. Version 1. Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz Version 1.0 Bundesamt für Sicherheit in der Informationstechnik Postfach

Mehr

CHE-Jahresprogramm Basis III: Erfahrungen aus den Quality Audits von evalag und Hinweise zur Systemakkreditierung

CHE-Jahresprogramm Basis III: Erfahrungen aus den Quality Audits von evalag und Hinweise zur Systemakkreditierung CHE-Jahresprogramm Basis III: Erfahrungen aus den Quality Audits von evalag und Hinweise zur Systemakkreditierung 17.-18. Mai 2010, Harnack-Haus Berlin Dr. Sibylle Jakubowicz Gliederung (1) evalag (2)

Mehr

Informationen zum QM-System

Informationen zum QM-System Informationen zum QM-System EGH Hartha GmbH Leipziger Straße 10 * 04746 Hartha Tel. 034328 /734-0 Fax 034328 / 734-20 www.egh-gmbh.com info@egh-gmbh.com 1 Inhalt Präambel... 3 Unternehmensprofil... 4 Qualitätspolitik...

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

Normierte Informationssicherheit durch die Consultative Informationsverarbeitung

Normierte Informationssicherheit durch die Consultative Informationsverarbeitung Normierte Informationssicherheit durch die Consultative Informationsverarbeitung INAUGURALDISSERTATION zur Erlangung des akademischen Grades eines Doktors der Wirtschaftswissenschaften an der Wirtschaftswissenschaftlichen

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

EINFÜHRUNG 3. Was ist ein Audit? 3 BEDEUTUNG DES QUALITÄTSMANAGEMENTS EIN EXKURS 4. Kundenorientierung 5. Zielorientierung 5. Prozessorientierung 6

EINFÜHRUNG 3. Was ist ein Audit? 3 BEDEUTUNG DES QUALITÄTSMANAGEMENTS EIN EXKURS 4. Kundenorientierung 5. Zielorientierung 5. Prozessorientierung 6 Inhaltsübersicht EINFÜHRUNG 3 Was ist ein Audit? 3 BEDEUTUNG DES QUALITÄTSMANAGEMENTS EIN EXKURS 4 Kundenorientierung 5 Zielorientierung 5 Prozessorientierung 6 Transparenz 6 Mitarbeiterorientierung 7

Mehr

Zertifizierung von Fachfirmen für Brandmeldeanlagen nach DIN 14675

Zertifizierung von Fachfirmen für Brandmeldeanlagen nach DIN 14675 Herzlich Willkommen! Zertifizierung von Fachfirmen für Brandmeldeanlagen nach DIN 14675 Rudolf Miller TÜV SÜD Management Service GmbH 07.11.2007 1 Statistik In Deutschland brennt es jährlich über 200.000

Mehr

Regelwerk der Informationssicherheit: Ebene 1

Regelwerk der Informationssicherheit: Ebene 1 Regelwerk der Informationssicherheit: Ebene 1 Definition Sicherheitsmanagement Durchsetzung, Sanktionen Definition des Regelwerks der Informationssicherheit gemäß der Empfehlungen des ISO-17799 mit Detaillierungen

Mehr

Qualitätsmanagement-Handbuch 4.0.0.0 Das QM-System 4.1.0.0 Struktur des QM-Systems

Qualitätsmanagement-Handbuch 4.0.0.0 Das QM-System 4.1.0.0 Struktur des QM-Systems s Seite 1 von 5 In diesem Kapitel wird die Struktur des in der Fachstelle eingeführten Qualitätsmanagementsystems (QMS) nach DIN EN ISO 9001:2008 beschrieben, sowie die Vorgehensweise zu seiner Anwendung,

Mehr

Audit. Qualität und Gras wachsen hören. Hartmut Vöhringer

Audit. Qualität und Gras wachsen hören. Hartmut Vöhringer Qualität und Gras wachsen hören QM in der Pflege Vorgegeben durch 113 SGB XI Produktqualität (Ergebnisqualität) Prozessqualität Systemqualität Überprüfung der Qualitätswirksamkeit von Prozessen Systemen

Mehr