: Normung und Standards Version 2

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download ": Normung und Standards Version 2"

Transkript

1 : Normung und Standards Version 2

2 Andreas Teuscher Compliance Auditor / Konzern DSB MBA Fokus Risk Managment (CISA, CGEIT, CRISC, ISO LA) Tel: We lead worldwide with local competencies. Wir führen weltweit und bauen auf Kompetenzen vor Ort. We act with the long-term future in mind. Wir denken und handeln nachhaltig. We create superior customer benefit. Wir schaffen überlegenen Kundennutzen.

3 Wozu Normung Reden wir eigentlich von dem Selben? : Als Normung wird der Prozess bezeichnet, der zur Entstehung von Normen führt. : Die Normenreihe DIN 820 legt alle Aspekte der Normungsarbeit fest und bezeichnet Normung als die planmäßige, durch die interessierten Kreise gemeinschaftlich durchgeführte Vereinheitlichung von materiellen und immateriellen Gegenständen zum Nutzen der Allgemeinheit. : Sie dient der Sicherheit von Menschen und Sachen, sowie der Qualitätsverbesserung in allen Lebensbereichen. : Man könnte Normen als die Sprache der Wirtschaft bezeichnen. Eine Norm ist ein den Stand der Technik widerspiegelndes Dokument, welches in festgelegten Prozessen innerhalb einer Normungsorganisation entstanden ist. : Die genaue Definition des Begriffes Norm findet sich in der DIN EN 45020: "Dokument, das mit Konsens erstellt und von einer anerkannten Institution angenommen wurde und das für die allgemeine und wiederkehrende Anwendung Regeln, Leitlinien oder Merkmale für Tätigkeiten oder deren Ergebnisse festlegt ( )." Quelle: Deutsches Institut für Normung e.v. : SICK AG : öffentlich mit Zustimmung 3

4 Weitergabe von Dokumenten DIN 820-4: , Abschnitt 7 (Auszug) : Beratungen sind nicht öffentlich. : Sitzungsberichte, Beratungsunterlagen und insbesondere Norm-Vorlagen sind nur für den zuständigen Mitarbeiterkreis bestimmt. : Mitarbeiter dürfen jedoch die Stelle, die Sie autorisiert hat zur Meinungsbildung und zur Förderung des Normenvorhabens intern unterrichten. Quelle: Deutsches Institut für Normung e.v. : SICK AG : öffentlich mit Zustimmung 4

5 ISO/IEC JTC 1/SC Nationen unter einem Dach Quelle: Deutsches Institut für Normung e.v. : SICK AG : öffentlich mit Zustimmung 5

6 Der DIN NIA-27 IT-Sicherheitsverfahren Arbeitsstruktur (Working Groups) Quelle: Deutsches Institut für Normung e.v. : SICK AG : öffentlich mit Zustimmung 6

7 Die ISMS Normenfamilie Übersicht der Standards Quelle: ISO27000 : SICK AG : öffentlich mit Zustimmung 7

8 Corporate Governance Der Strukturvorschlag ISO Business pressures Business needs Corporate Governance Of ICT Evaluate Direct Monitor : Die sechs Prinzipien 1. Verankern von Verantwortlichkeit für IT 2. Strategische IT-Ausrichtung zur Unterstützung von aktuellen und zukünftigen Geschäftszielen 3. Beschaffung von IT-Resourcen 4. Sicherstellen der Performance 5. Konformität der angebotenen Services mit Gesetzen und Standards 6. Sicherstellen, das IT das respektvolle Verhalten untereinander unterstützt (Regeln & Umgang) plans policies ICT Projects propoposals Performance conformance ICT Operations Business processes Quelle: ISO : SICK AG : öffentlich mit Zustimmung 8 8

9 Projektstatus für Dokumente Vom Beginn bis zur Publikation : Stage Action : Preliminary Study Period /Preliminary Work Item (PWI) : Proposal New work item Proposal (NP) : Preparation Working Draft (WD) : Commitee Committee Draft (CD) / Final CD : Enquiry Draft international Standard (DIS) / Final DIS : Publication Internation Standard (IS) Quelle: Deutsches Institut für Normung e.v. : SICK AG : öffentlich mit Zustimmung 9

10 Arbeitsumfang der WG1 Road Map Quelle:ISO / IEC JTC 1 /SC 27 : SICK AG : öffentlich mit Zustimmung 10

11 Öffentliche Websites Weblinks zu ISO Aktivitäten Webseite des SC 27: - SC 27 Business Plan: > - SC 27 Programme of Work: - WG 1: - WG 2: - WG 3: - WG 4: - WG 5: : SC 27 Programme of Work: > : Membership: > : Bezugsquellen für ISO Standards : Bitkom Kompass der IT-Sicherheitsstandards - : SICK AG : öffentlich mit Zustimmung 11

12 Organisatorisches zu FG Übersicht FG Leiter Herr Teuscher FG Stellvertreter Herr Anspach :Leitet die Fachgruppe :Hält die Verbindung zur ISO/DIN :Berichtet an den ISACA Vorstand :Verantwortlich für das Protokoll :Kümmert sich um CPE Anerkennung :Stimmt Publikationen mit dem German Chapter ab :Vertritt die FG nach Außen IDW PS 330 DIN ISO/IEC Referenztabelle & Praxisleitfaden Compliance & Berührungspunkte zu IT-Risiko Management Standards Nominierung z.b. ISO 27014, etc. ISACA international, ISO Liaison Subcommittee : SICK AG : öffentlich mit Zustimmung 12

DIN Deutsches Institut für Normung e. V. Entstehung einer Internationalen Norm

DIN Deutsches Institut für Normung e. V. Entstehung einer Internationalen Norm Entstehung einer Internationalen Norm Entstehung einer Internationalen Norm Ziel der Internationalen Normung Struktur eines Technischen Komitees am Beispiel des ISO/TC 38 Textiles Entstehung einer Internationalen

Mehr

Herausforderungen und Chancen bei der Normierung von CSR-Aspekten am Beispiel ISO 26000 vor dem Hintergrund der Position der Europäischen Union

Herausforderungen und Chancen bei der Normierung von CSR-Aspekten am Beispiel ISO 26000 vor dem Hintergrund der Position der Europäischen Union Herausforderungen und Chancen bei der Normierung von CSR-Aspekten am Beispiel ISO 26000 vor dem Hintergrund der Position der Europäischen Union 5. Deutsches CSR Forum Forum EnviComm Stuttgart, 28. April

Mehr

Kernstandards für das Smart Grid aus dem Technical Committee IEC TC 57. Dr.-Ing. Mathias Uslar, OFFIS

Kernstandards für das Smart Grid aus dem Technical Committee IEC TC 57. Dr.-Ing. Mathias Uslar, OFFIS Kernstandards für das Smart Grid aus dem Technical Committee IEC TC 57 Dr.-Ing. Mathias Uslar, OFFIS Vision: Smart Grid Quelle:EU SG ETP National Institute for Standards and Technology (USA): The term

Mehr

Normungsarbeit des DIN und ihre Konsequenzen für die vergleichende Stadtbeobachtung

Normungsarbeit des DIN und ihre Konsequenzen für die vergleichende Stadtbeobachtung Normungsarbeit des DIN und ihre Konsequenzen für die vergleichende Stadtbeobachtung VDSt Frühjahrstagung Duisburg, 31.03.2014 Agenda Grundsätze der Normung Entstehung von Normen ISO TC 268 Sustainable

Mehr

ABLAUF DES REVISIONSPROZESSES UND TIMELINE

ABLAUF DES REVISIONSPROZESSES UND TIMELINE REVISION ISO 9001:2015 ABLAUF DES REVISIONSPROZESSES UND TIMELINE FRANKFURT, 25. JULI 2014 Folie Agenda 1. Informationen zu ISO 2. ISO 9001:2015 Revisionsprozess 3. Meilensteine 4. Zeitplan Revision Iso

Mehr

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling

Mehr

Projektmanagement-Norm ISO 21500 die erste richtige ISO-Norm für Projektmanagement

Projektmanagement-Norm ISO 21500 die erste richtige ISO-Norm für Projektmanagement Projektmanagement-Norm ISO 21500 die erste richtige ISO-Norm für Projektmanagement Seite 1 Vereinspräsentation www.gpm-ipma.de Referent: Dipl.-Ing. Gernot Waschek 1963-66: Robert Bosch GmbH (Einführung

Mehr

CEN Europäisches Komitee für Normung. DIN Deutsches Institut für Normung e. V. CEN Grundlagen DIN e. V.

CEN Europäisches Komitee für Normung. DIN Deutsches Institut für Normung e. V. CEN Grundlagen DIN e. V. CEN Europäisches Komitee für Normung CEN Grundlagen 1 Europäische Normung Ziel und Aufgabe Ziel: Harmonisierung der nationalen Normen in den einzelnen Mitgliedsländern durch einheitliche Einführung von

Mehr

ROHDE & SCHWARZ SIT GmbH IT-Grundschutz im Vergleich mit internationalen Standards

ROHDE & SCHWARZ SIT GmbH IT-Grundschutz im Vergleich mit internationalen Standards ROHDE & SCHWARZ SIT GmbH IT-Grundschutz im Vergeich mit internationaen Standards 15 Jahre IT-Grundschutz, Bonn-Bad Godesberg 2009-06-23 Hans VON SOMMERFELD ROHDE & SCHWARZ SIT GmbH Sicherheit für Information

Mehr

Die Internationale Norm ISO Erarbeitungsprozess, Inhalte und Bedeutung

Die Internationale Norm ISO Erarbeitungsprozess, Inhalte und Bedeutung DQS-Nachhaltigkeitskonferenz Gesellschaftliche Verantwortung in der Praxis 23. September 2015, Köln Die Internationale Norm ISO 26000 Erarbeitungsprozess, Inhalte und Bedeutung Überblick Wie funktioniert

Mehr

ISO/TMB/PSC Privacy steering committee (PSC)

ISO/TMB/PSC Privacy steering committee (PSC) Dr. Johannes Messer, IBM - Chairman der ISO/TMB/PSC Workshop des DIN-Präsidialausschusses FOCUS.ICT in Zusammenarbeit mit der Fachgruppe PET der Gesellschaft für Informatik am 16. Juni 2010 in Berlin ISO/TMB/PSC

Mehr

Datenschutzzertifizierung Datenschutzmanagementsystem

Datenschutzzertifizierung Datenschutzmanagementsystem Datenschutzzertifizierung Datenschutzmanagementsystem Senior Consultant für Datenschutz und Informationssicherheit DIN NIA 27 AK 1 & 5 ad hoc Meeting Datenschutzmanagementsystem 15. Juli 2016, Bonn 2016

Mehr

Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software.

Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software. Normung von Software in der Medizin Übersicht Vorstellung der DKE Vorstellung der Normungsgremien Normen im Bereich Software Zukunftstrends 20.09.2013/1 Vorstellung der DKE Gemeinnütziger Verband ohne

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

UPU / CEN / ETSI. E-Zustellung in Europa & weltweit

UPU / CEN / ETSI. E-Zustellung in Europa & weltweit UPU / CEN / ETSI E-Zustellung in Europa & weltweit Wien, den 14. Jänner 2015 Consulting Technology Operations Copyright: Document Exchange Network GmbH EUROPÄISCHE KOMMISSION Brüssel, den 30.7.2014 COM(2014)

Mehr

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS?

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS? ISO/IEC 27001 Neue Version, neue Konzepte Quo Vadis ISMS? 2/18 Ursachen und Beweggründe Regulärer Zyklus für Überarbeitung von ISO/IEC 27001:2005 Zusätzlich neues Projekt MSS (Managment System Standards)

Mehr

Qualität in der Markt- und Sozialforschung

Qualität in der Markt- und Sozialforschung ADM Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.v. Qualität in der Markt- und Sozialforschung Standards, Normen, Zertifizierung Erich Wiegand 1 Qualität in der Markt- und Sozialforschung

Mehr

Holger Schrader Principal Consultant der CARMAO GmbH. Stellvertretender Leiter der Fachgruppe Informationssicherheit ISACA Germany Chapter

Holger Schrader Principal Consultant der CARMAO GmbH. Stellvertretender Leiter der Fachgruppe Informationssicherheit ISACA Germany Chapter ISACA Fachgruppe Informationssicherheit: Überblick über die ISO27001:2013 HERZLICH WILLKOMMEN Holger Schrader Principal Consultant der CARMAO GmbH Stellvertretender Leiter der Fachgruppe Informationssicherheit

Mehr

Service-Provider unter Compliance-Druck

Service-Provider unter Compliance-Druck Service-Provider unter -Druck Informationssicherheit und Interne Kontrollsysteme nach PS 951 ITS-Breakfast 28.10.2016, Bochum Referentin: Kirsten Messer-Schmidt Erhöhte Nachweispflicht 2 Service Provider

Mehr

AK Plasma Fachausschuss Normung. Bericht Herbstsitzung 2005 Stuttgart

AK Plasma Fachausschuss Normung. Bericht Herbstsitzung 2005 Stuttgart VDI DIN ISO VAMAS ISO/TC 229 Nanotechnology DIN 50993-1, E DIN EN 15205 Die deutsche Norm DIN 50993-1 mit gleichem Titel Bestimmung von sechswertigem Chrom in Korrosionsschutzschichten Teil 1: Qualitative

Mehr

ALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG

ALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG ALPHA-OMEGA PROJECTS Alpha-Omega Projects Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO 27001-EnWG Alpha-Omega Projects Unseren Kunden bieten wir zielorientierte Beratungsdienstleistung

Mehr

Übersicht über die IT- Sicherheitsstandards

Übersicht über die IT- Sicherheitsstandards Übersicht über die IT- Sicherheitsstandards Andreas Wisler Dipl. IT Ing. FH, CISSP, ISO 27001 Lead Auditor GO OUT Production GmbH wisler@goout.ch Agenda Einleitung Nutzen Arten, Ausrichtung Grundlegende

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

ISO/IEC 27001:2015 Informationstechnologie

ISO/IEC 27001:2015 Informationstechnologie Die Welt braucht Normen. STANDARDIZATION SERVICES SHOP ISO/IEC 27001:2015 Informationstechnologie SNV-SEMINAR So integrieren Sie die Anforderungen in ein schlankes Management System DATEN Donnerstag 16.

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

40.45 Ende Einspruchsfrist. 50.10 Manuskript für Norm / Eingang stabile Referenzfassung. 50.10 Manuskript für Norm / Eingang. 40.60 Ende der Umfrage

40.45 Ende Einspruchsfrist. 50.10 Manuskript für Norm / Eingang stabile Referenzfassung. 50.10 Manuskript für Norm / Eingang. 40.60 Ende der Umfrage Bereich Futtermittel Laufende nationale, europäische und internationale Projekte Nationale und europäische Projekte DIN EN 15621 (WI 00327081) Futtermittel Bestimmung von Calcium, Natrium, Phosphor, Magnesium,

Mehr

Der neue Standard ISO/IEC 27036

Der neue Standard ISO/IEC 27036 Der neue Standard ISO/IEC 27036 Information security for supplier relationships Workshop der GI-FG SECMGT am 11.11.2011 Bernhard C. Witt (it.sec GmbH & Co. KG) Bernhard C. Witt Berater für Datenschutz

Mehr

Unternehmensweite IT Architekturen

Unternehmensweite IT Architekturen Unternehmensweite IT Architekturen Part 1: IT Systems Architecture, Roles and Responsibilities of IT Architects Part 2: Solution Architecture, based on a practical Case Study Part 3: SOA (Service Oriented

Mehr

Guidance on project management (ISO 21500:2012) Lignes directrices sur la gestion de projects (ISO 21500:2012)

Guidance on project management (ISO 21500:2012) Lignes directrices sur la gestion de projects (ISO 21500:2012) ÖNORM ISO 21500 Ausgabe: 2012-10-15 Leitlinien Projektmanagement (ISO 21500:2012) Guidance on project management (ISO 21500:2012) Lignes directrices sur la gestion de projects (ISO 21500:2012) Medieninhaber

Mehr

ÄNDERUNGEN UND SCHWERPUNKTE

ÄNDERUNGEN UND SCHWERPUNKTE REVISION ISO 9001:2015 ÄNDERUNGEN UND SCHWERPUNKTE FRANKFURT, 25. JULI 2014 Folie Agenda 1. High Level Structure nach Annex SL 2. QMS Structure 3. Schwerpunkte der Änderungen Revision Iso 9001:2015 06/14

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

ENTWURF pren ISO/IEC 27001

ENTWURF pren ISO/IEC 27001 EUROPÄISCHE NORM EUROPEAN STANDARD NORME EUROPÉENNE ENTWURF pren ISO/IEC 27001 Oktober 2016 ICS 03.100.01; 35.040 Deutsche Fassung Informationstechnik - Sicherheitsverfahren - Informationssicherheits-Managementsysteme

Mehr

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Copyright 2017 BSI. All rights reserved 1 Herzlich Willkommen. Josef Güntner Client

Mehr

DIN Arbeitsausschuss zu BIM NA Building Information Modeling

DIN Arbeitsausschuss zu BIM NA Building Information Modeling DIN Arbeitsausschuss zu BIM NA-005-01-39 Building Information Modeling Dr.-Ing. Thomas Liebich Obmann DIN-005-01-39 AA Building Information Modeling (BIM) Bauinformatik Baupraxis 2015 Dresden, 11.11.2015

Mehr

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management 1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT

Mehr

ISO SPICE Erste Eindrücke

ISO SPICE Erste Eindrücke ISO 15504 SPICE Erste Eindrücke Klaus Franz Muth Partners GmbH, Wiesbaden 06122 5981-0 www.muthpartners.de klaus.franz@muthpartners.de SPiCE ISO 15504 1 Stand der Dinge 29. Januar 2005 ISO/IEC 15504 PUBLICATION

Mehr

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit

Mehr

Cloud Computing in der Standardisierung

Cloud Computing in der Standardisierung Cloud Computing in der Standardisierung Mario Wendt, Email: Mariowe@microsoft.com Obmann DIN NIA-01-38 Verteilte Anwendungsplattformen und Dienste Microsoft Deutschland GmbH Agenda Zusammenarbeit der Standardisierungsorganisationen

Mehr

verinixe.xp, 2015-09-16 Berlin IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie

verinixe.xp, 2015-09-16 Berlin IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie verinixe.xp, 2015-09-16 Berlin IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie Woher stammen Normen Was macht DIN Wie wirken Normen Wie entstehen

Mehr

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014 ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

31. Mai Sind Sie compliant? Erfüllung von Corporate Governance Anforderungen

31. Mai Sind Sie compliant? Erfüllung von Corporate Governance Anforderungen 31. Mai 2016 Erfüllung von Corporate Governance Anforderungen Mögliche Governance-Anforderungen an Ihr Unternehmen Gesetze URÄG UKBA FCPA GmbHG AktG ISO- Normen Anforderungen an Ihr Unternehmen IDW PS

Mehr

CX Perspektiven: Die Evolution von Adobe Forms zu Adobe Sign. Tobias Kopp, Adobe Systems

CX Perspektiven: Die Evolution von Adobe Forms zu Adobe Sign. Tobias Kopp, Adobe Systems CX Perspektiven: Die Evolution von Adobe Forms zu Adobe Sign Tobias Kopp, Adobe Systems Gehen Sie unter in Bergen von Papier? 2 Einkaufsprozess Beispiel Zuliefer-Vereinbarung Partner Manager Einkaufsleiter

Mehr

DIN ISO Familie. Regeln und Regeln für Regeln regeln die Regeln und deren Regeln. Hartmut Vöhringer

DIN ISO Familie. Regeln und Regeln für Regeln regeln die Regeln und deren Regeln. Hartmut Vöhringer DIN ISO Familie Regeln und Regeln für Regeln regeln die Regeln und deren Regeln. Begriffe ISO Abkürzung für: Internationale Organisation für Normung ISO von griechisch ἴσος isos gleich DIN: Abkürzung für:

Mehr

Compliance und neue Technologien

Compliance und neue Technologien Compliance und neue Technologien Urs Fischer, dipl. WP, CRISC, CISA Fischer IT GRC Beratung und Schulung Heiter bis bewölkt! Wohin steuert die Technologie Just What Is Cloud Computing? Rolle des CIO ändert!

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Horst Pohlmann, The Phone House Telecom GmbH

Horst Pohlmann, The Phone House Telecom GmbH Horst Pohlmann, The Phone House Telecom GmbH : Überblick Ziel Vortrags Ausgangssituaton und Historie Von den TAV-Begriffen (1996) zum ISTQB-Glossary(2004) ISTQB Working Party Glossary Einbettung Glossary

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

1 von 119 Eine Einführung in das Project Management/1 Einführung/Seiten/Startseite

1 von 119 Eine Einführung in das Project Management/1 Einführung/Seiten/Startseite 1 von 119 Eine Einführung in das Project Management/1 Einführung/Seiten/Startseite 2 von 119 Eine Einführung in das Project Management/1 Einführung/Seiten/Einführung 3 von 119 Eine Einführung in das Project

Mehr

Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit

Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit DIN e. V. DIN ist ein eingetragener gemeinnütziger Verein und wird privatwirtschaftlich getragen. DIN ist laut eines Vertrages mit der Bundesrepublik

Mehr

Informationstechnik Prozessbewertung. Information technology Process assessment Part 1: Concepts and vocabulary (ISO/IEC :2004)

Informationstechnik Prozessbewertung. Information technology Process assessment Part 1: Concepts and vocabulary (ISO/IEC :2004) ÖNORM ISO/IEC 15504-1 Ausgabe: 2013-05-15 Informationstechnik Prozessbewertung Teil 1: Konzepte und Vokabular Information technology Process assessment Part 1: Concepts and vocabulary Technologies de l'information

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Logistik als Erfolgspotenzial The power of logistics

Logistik als Erfolgspotenzial The power of logistics Martin Göbl Andreas Froschmayer Logistik als Erfolgspotenzial The power of logistics Von der Strategie zum logistischen Businessplan From strategy to logistics business plan Deutsch - Englisch German -

Mehr

Rechenzentrumszertifizierung mit der neuen Norm EN Dipl. Inform. Joachim Faulhaber

Rechenzentrumszertifizierung mit der neuen Norm EN Dipl. Inform. Joachim Faulhaber Rechenzentrumszertifizierung mit der neuen Norm EN 50600 Dipl. Inform. Joachim Faulhaber TÜViT 100+ Mitarbeiter Tochter des TÜV NORD Einsatz weltweit Anerkennung national und international Schwerpunkt

Mehr

W W W. M A R T I N - M A N T Z. D E

W W W. M A R T I N - M A N T Z. D E W W W. M A R T I N - M A N T Z. D E A G E N D A Idee der Gerichtsfesten Organisation Martin Mantz GmbH Projekt Georg Gerichtsfeste Organisation Georg Compliance Manager - 2 - R E F E R E N Z E N ( A U

Mehr

DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE

DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE DKE Sicht für eine zukünftige Normungsplattform Präsentation im Rahmen der Friends of Standardization Veranstaltung

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Fokus Event 26. August 2014

Fokus Event 26. August 2014 Fokus Event 26. August 2014 Meet & Explore @ Deutsche Telekom Markus Gaulke Vorstand COBIT / Konferenzen 1 Agenda Bericht über Neuigkeiten aus dem Germany Chapter Fachvortrag mit anschließender Diskussion

Mehr

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis E-Gov Fokus Geschäftsprozesse und SOA 31. August 2007 Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis Der Vortrag zeigt anhand von Fallbeispielen auf, wie sich SOA durch die Kombination

Mehr

Cloud Governance in deutschen Unternehmen eine Standortbestimmung

Cloud Governance in deutschen Unternehmen eine Standortbestimmung Cloud Governance in deutschen Unternehmen eine Standortbestimmung ISACA Fokus Event Meet & Explore IT Sicherheit & Cloud Aleksei Resetko, CISA, CISSP PricewaterhouseCoopers AG WPG 2015 ISACA Germany Chapter

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

C++11 ist da. Und jetzt?

C++11 ist da. Und jetzt? C++11 ist da. Und jetzt? Embedded Event 2012 Raphael Meyer Was ist C++11? JTC1 SC22 WG21 Was ist C++11? Joint ISO/IEC Technical Committee 1: Information Technology Subcommittee 22: Programming Languages

Mehr

COBIT and IT Governance

COBIT and IT Governance COBIT and IT Governance Jimmy Heschl, CISA, CISM, CGEIT KPMG Austria & COBIT Steering Committee Is IT Governance Important? Results from the KPMG IT Governance survey 71% of respondents to achieve legal

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Erfahrungsbericht eines Auditors Uwe Rühl 1 Uwe Rühl Kurz zu meiner Person Externer Client Manager (Lead Auditor) für ISO/IEC 27001, ISO 22301 und

Mehr

Strategische Normung

Strategische Normung Strategische Normung Vorstellung der Lehrveranstaltung Heinz Gaub Mitglied der Geschäftsleitung TU Berlin, SS 2010 1 Ein ganz normaler Tag 2 DIN ist mehr als DIN A4 Gesamtenergiebilanz von Gebäuden Energieeffizienz

Mehr

Glenfis AG Ben Martin

Glenfis AG Ben Martin Glenfis AG Ben Martin Big Data Governance und Management mit COBIT 5 Webinar März 2014 Version 1.0.0 Webinar Moderator Ben Martin Partner & Principal Consultant Glenfis AG (Zürich) Glenfis IT Service Management

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Informationssicherheit bei der DKE

Informationssicherheit bei der DKE DKE FACHTAGUNG IT-Security in der Praxis der Netz- und Stationsleittechnik GAK 952.0.5 DKE-ETG-ITG-AK Informationssicherheit in der Netz- und Stationsleittechnik Informationssicherheit bei der DKE Andreas

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

Dialoge zur Klimaanpassung Normung und technische Regeln

Dialoge zur Klimaanpassung Normung und technische Regeln Dialoge zur Klimaanpassung Normung und technische Regeln DIN CEN/TS 1992-4-4:2009-08 Bemessung der Verankerung von Befestigungen in Beton - Dübel Dipl.-Ing. Stefan Krebs Projektmanager Technische Gruppe

Mehr

BMW GROUP KONZERNDATENSCHUTZ.

BMW GROUP KONZERNDATENSCHUTZ. BMW Group Konzerndatenschutz, Februar 2016 BMW GROUP KONZERNDATENSCHUTZ. PRIVACY IMPACT ASSESSMENTS IN DER PRAXIS AGENDA. Datenschutzfolgenabschätzungen in der DS GVO Datenschutz in der BMW Group Datenschutzfolgenabschätzung

Mehr

dargestellt an einem Betrugsfall

dargestellt an einem Betrugsfall dargestellt an einem Betrugsfall Robert Hoedl, CISA, CGEIT ISACA CH After Hours Seminar, 26.01.2010 Unternehmensschädigung vermeiden Vorgänge um die IT sollen WK-Delikte nicht begünstigen präventiv handeln

Mehr

Norm-Entwurf für Auditleitfaden: ISO/DIS 19011: Sachstand und aktuelle Entwicklungen

Norm-Entwurf für Auditleitfaden: ISO/DIS 19011: Sachstand und aktuelle Entwicklungen Norm-Entwurf für Auditleitfaden: ISO/DIS 19011:2017-09 Sachstand und aktuelle Entwicklungen Stand 08.08.2017 ISO 19011 unter Revision Das Projekt Der Leitfaden zur Auditierung von Managementsystemen DIN

Mehr

Outpacing change Ernst & Young s 12th annual global information security survey

Outpacing change Ernst & Young s 12th annual global information security survey Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Inhaltsverzeichnis. 1 Einleitung...1

Inhaltsverzeichnis. 1 Einleitung...1 Inhaltsverzeichnis 1 Einleitung...1 2 Zertifizierung und Akkreditierung für effiziente Wirtschaftskreisläufe...3 2.1 Grundlegende Systembeschreibung...3 2.1.1 Ziel des Systems...3 2.1.2 Genereller Aufbau

Mehr

Austrian Energy Agency

Austrian Energy Agency Austrian Energy Agency Geschichte der NORM EN 16001 und weitere Entwicklungen Petra Lackner Austrian Energy Agency 13. Oktober 2010 Seite 1 Was ist Energiemanagement? Strukturelle Beschäftigung mit dem

Mehr

Erfolgreiche Unternehmensstrategie durch Innovation und Normung

Erfolgreiche Unternehmensstrategie durch Innovation und Normung Erfolgreiche Unternehmensstrategie durch Innovation und Normung Inhalt:! Phoenix Contact Kurzportrait! Innovationen vs Normung! Normungsstrategie! Resümee Roland Bent Phoenix Contact GmbH & Co. KG PHOENIX

Mehr

ISO Zertifizierung

ISO Zertifizierung SÜD IT AG Security & Mittelstand ISO 27001 Zertifizierung Motivation Inhalte Ablauf Aufwände Ergebnisse Dr. Stefan Krempl, ISO 27001 Lead-Auditor, Datenschutzbeauftragter krempl@sued-it.de Süd IT AG -

Mehr

Anliegen und Normung des Qualitätsmanagements

Anliegen und Normung des Qualitätsmanagements Anliegen und Normung des Qualitätsmanagements 1. Qualität und Qualitätsphilosophie 2. Qualitätsmanagementsystem 3. Normenfamilie ISO 9000 4. Grundprinzipien des Qualitätsmanagements 1. Qualität und Qualitätsphilosophie

Mehr

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung

Mehr

ISO Zertifizierungen. Alexander Häußler

ISO Zertifizierungen. Alexander Häußler ISO Zertifizierungen Alexander Häußler Folie 1 Agenda 1 TÜV SÜD 2 Zertifizierungsmöglichkeiten 3 Entwicklung Managementsystem- Standards 4 Zertifizierung 5 Diskussion Folie 2 150 Jahre TÜV SÜD 150 Jahre

Mehr

Projektmanagement: Werkzeuge & Methoden

Projektmanagement: Werkzeuge & Methoden Projektmanagement: Werkzeuge & Übersicht & Klassifikationen für Projektmitarbeiter Stand: 06/2016 Sie finden diese und weitere Präsentationen unter ( Klick): http://www.peterjohannconsulting.de/praesentationen

Mehr

Delegieren von IT- Sicherheitsaufgaben

Delegieren von IT- Sicherheitsaufgaben Delegieren von IT- Sicherheitsaufgaben Regeln und Grenzen Pierre Brun Zürich Inhalt Relevante IT-Sicherheitsaktivitäten Verantwortlichkeit von IT Regulatorisches Umfeld 2 PricewaterhouseCoopers Verantwortung

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Was ist anders bei Studien mit Medizinprodukten?

Was ist anders bei Studien mit Medizinprodukten? Was ist anders bei Studien mit Medizinprodukten? CHRISTIAN WOLFLEHNER DR. ROBERT HEINZ & PARTNER GMBH CW RESEARCH & MANAGEMENT GMBH DACH SYMPOSIUM FREIBURG 07-MAR-2016 AMG versus MPG 2 Sehr viel Deckungsgleichheit

Mehr

HIR Method & Tools for Fit Gap analysis

HIR Method & Tools for Fit Gap analysis HIR Method & Tools for Fit Gap analysis Based on a Powermax APML example 1 Base for all: The Processes HIR-Method for Template Checks, Fit Gap-Analysis, Change-, Quality- & Risk- Management etc. Main processes

Mehr

Standard als Regel oder Norm?

Standard als Regel oder Norm? Standardisierung im Naturschutz _ Standard als Regel oder Norm? Was sind Normen? Norm definiert nach DIN 820-3, 1 als "planmäßige, durch die interessierten Kreise gemeinschaftlich durchgeführte Vereinheitlichung

Mehr

ISO 45001:2016 Verbrennen Sie sich nicht die Finger!

ISO 45001:2016 Verbrennen Sie sich nicht die Finger! Die Welt braucht Normen. STANDARDIZATION SERVICES SHOP ISO 45001:2016 Verbrennen Sie sich nicht die Finger! SNV-SEMINAR So integrieren Sie die Anforderungen Arbeitssicherheit und Gesundheitsschutz in ein

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

Zukunftsfähiges Qualitätsmanagement Normrevision ISO 9001:2015. DQS Workshop am 10. Juli 2014 Ihr Moderator: Bernd Flormann

Zukunftsfähiges Qualitätsmanagement Normrevision ISO 9001:2015. DQS Workshop am 10. Juli 2014 Ihr Moderator: Bernd Flormann Zukunftsfähiges Qualitätsmanagement Normrevision ISO 9001:2015 DQS Workshop am 10. Juli 2014 Ihr Moderator: Bernd Flormann Agenda 10:00 Uhr Begrüßungskaffee mit Normexperten 10:30 Uhr Start / Vorstellungsrunde

Mehr

Optimale Prozessorganisation im IT Management

Optimale Prozessorganisation im IT Management Optimale Prozessorganisation im IT Management Was heisst optimal? Stichwort IT Governance 1 2 3 IT Governance soll die fortwährende Ausrichtung der IT an den Unternehmenszielen und Unternehmensprozessen

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

E DIN EN ISO 9001: (D/E)

E DIN EN ISO 9001: (D/E) E DIN EN ISO 9001:2014-08 (D/E) Qualitätsmanagementsysteme - Anforderungen (ISO/DIS 9001:2014); Deutsche und Englische Fassung pren ISO 9001:2014 Quality management systems - Requirements (ISO/DIS 9001:2014);

Mehr

Überbetriebliche Normung als Wettbewerbsvorteil die Initiative NOMOS

Überbetriebliche Normung als Wettbewerbsvorteil die Initiative NOMOS Überbetriebliche Normung als Wettbewerbsvorteil die Initiative NOMOS 1 30.10.2014 DC/ESP6 Bosch Rexroth AG 2014. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung,

Mehr

Wissensmanagement. Knowledge Management meets Quality Management

Wissensmanagement. Knowledge Management meets Quality Management Kurs: Dozent: Wissensmanagement Friedel Völker Thema: Knowledge Management meets Quality Management Agenda Qualitätsmanagement (QM) EFQM Excellence Model 2013 Historische Entwicklung Anforderungen des

Mehr

Der Hindernislauf zur RM Policy Erfolge und Hürden. Wozu die Aufregung? Gibt Sicherheit jeder weiss wann ein Dokument zu löschen ist.

Der Hindernislauf zur RM Policy Erfolge und Hürden. Wozu die Aufregung? Gibt Sicherheit jeder weiss wann ein Dokument zu löschen ist. RM-Speedy [10] Der Hindernislauf zur RM Policy Erfolge und Hürden passion2practice GmbH Die RM Policy Wozu die Aufregung? Gibt Sicherheit jeder weiss wann ein Dokument zu löschen ist Foto: 83462_original_R_K_B_by_S.Hofschlaeger_pixelio.de

Mehr

Fachbereich Organisation des Arbeitsschutzes

Fachbereich Organisation des Arbeitsschutzes DGUV Fachbereich Organisation des Arbeitsschutzes Neue Entwicklungen im Bereich Arbeitsschutzmanagement - ISO 45001 Arbeitsschutzmanagementsysteme - DGUV Angebot für Unternehmen SiGe-Fachgespräch Arbeitsschutzmanagement

Mehr

Qualitätsmanagement nach DIN EN ISO 9000ff

Qualitätsmanagement nach DIN EN ISO 9000ff Qualitätsmanagement nach DIN EN ISO 9000ff Die Qualität von Produkten und Dienstleistungen ist ein wesentlicher Wettbewerbsfaktor. Soll dauerhaft Qualität geliefert werden, ist die Organisation von Arbeitsabläufen

Mehr

IT Governance and related concepts

IT Governance and related concepts IT Governance and related concepts IT Governance (ITG) Definition IT governance (ITG) is defined as the processes that ensure the effective and efficient use of IT in enabling an organization to achieve

Mehr