ROHDE & SCHWARZ SIT GmbH IT-Grundschutz im Vergleich mit internationalen Standards
|
|
- Käthe Simen
- vor 6 Jahren
- Abrufe
Transkript
1 ROHDE & SCHWARZ SIT GmbH IT-Grundschutz im Vergeich mit internationaen Standards 15 Jahre IT-Grundschutz, Bonn-Bad Godesberg Hans VON SOMMERFELD
2 ROHDE & SCHWARZ SIT GmbH Sicherheit für Information & Kommunikation Unsere innovativen Produkte und interoperaben Lösungen gewähreisten die sichere Kommunikation für einsatzkritische Anwendungen. IT-Grundschutz BSI SIT-M3 2
3 IT-Grundschutz im Vergeich mit internationaen Standards DIN NIA-27 IT-Sicherheitsverfahren Der nationae Weg des IT-Grundschutzes über 15 Jahre ist ein karer Erfog in einem internationaen Konkurrenzmarkt. IT-Grundschutz bidet den Stand der Technik aktue ab und entwicket ihn praxisbezogen weiter. IT-Grundschutz ist richtungsweisend! IT-Grundschutz BSI SIT-M3 3
4 ISO/IEC JTC 1/SC 27 Information Technoogy Security Techniques ISO Internationa Organization for Standardization IEC Internationa Eectrotechnica Commission TC68 Financia Services JTC1 Information Technoogy SC 2 Financia Services - Security SC 27 IT Security Techniques U.S.A. ANSI Deutschand DIN NA Frankreich AFNOR Nationae Normungsgremien ISO/IEC JTC 1/SC 27 mit ca. 50 Nationen und viee mehr... IT-Grundschutz BSI SIT-M3 4
5 DIN NIA-27 IT-Sicherheitsverfahren SC 27 IT Security techniques ISO/IEC JTC 1/SC 27 Information technoogy Security techniques Chairman Mr. W. Fumy SC 27 Secretariat DIN Ms. K. Passia Working Group 1 Information security management systems WG 4 Security contros & services WG 5 Identity management & privacy technoogies WG 2 Cryptography & security mechanisms WG 3 Security evauation criteria NIA-27a Sprecherin Fr. M. Rohde NIA-27b Sprecher Hr. H. v. Sommerfed NIA-27c Sprecher Hr. B. Krüger NIA-27 IT-Sicherheitsverfahren DIN NIA-27 Obmann H. von Sommerfed DIN NIA-27 Geschäftsstee Hr. M. Uhherr IT-Grundschutz BSI SIT-M3 5
6 15 Jahre IT-Grundschutz und Normung 1994 Grundschutz 1997 BS ISO/IEC BS Harmonisierung 2005 ISO/IEC Weiterentwickung 2009 Revision 2700x Reihe IT-Grundschutz BSI SIT-M3 6
7 Internationaer Normungsgang bei ISO/IEC Study Period / New work item Proposa (NP) 3 month NP etter baot *) Working Draft (WD) circuated for study and comment Committee Draft (CD) / Fina CD 3 month CD baot(s) 4 month FCD baot Draft Internationa Standard (FDIS) 2 month FDIS baot no more comments on this stage Internationa Standard (IS) first review after 3 years, cont. review every 5 years eary review after 'defect report'... discussed within working groups that meet twice a year and edited by a project editor in the interva NP WD CD fina CD FDIS IS # # # # * one vote per P-member on baot # IT-Grundschutz BSI SIT-M3 7
8 ISO/IEC JTC 1/SC 27/WG 1 Information Security Management System ISMS Requirements IS Code of Practice IS (17799) Auditing Guideines IS Impementation Guideines IS Disaster Recovery IS ISMS Measurement IS Risk Management IS Management of information and communications technoogy security TR Network Security IS (18028) Intrusion Detection IS Incident Management IS IT-Grundschutz BSI SIT-M3 8
9 Internationae Standards in der Normung 1 Verwandte des IT-Grundschutzes (eine Auswah) ISO/IEC Information security management systems Requirements Informationssicherheits-Managementsysteme Anforderungen DIN ISO/IEC ISMS Requirements ISO/IEC (ehemas 17799) Code of practice for information security management Leitfaden zum Informationssicherheitsmanagement DIN ISO/IEC IS Code of Practice IS (17799) IT-Grundschutz BSI SIT-M3 9
10 Internationae Standards in der Normung 2 Verwandte des IT-Grundschutzes (eine Auswah) ISO/IEC FCD Information security management system impementation guidance ISO/IEC FCD Information security management measurements ISO/IEC Information security risk management Risikomanagement in der Informationssicherheit Impementation Guideines IS Measurement IS Risk Management IS IT-Grundschutz BSI SIT-M3 10
11 Internationae Standards in der Normung 3 Verwandte des IT-Grundschutzes (eine Auswah) ISO/IEC Requirements for bodies providing audit and certification of certification of information security management systems Auditing Requirements IS ISO/IEC WD Guideines for information security management systems auditing Auditing Guideines IS IT-Grundschutz BSI SIT-M3 11
12 Internationae Standards in der Normung 4 Verwandte des IT-Grundschutzes (eine Auswah) ISO/IEC Guideines for information and communications technoogy disaster recovery services Leitfaden für Dienste zur Wiederhersteung von Informationsund Kommunikationstechnoogien Disaster Recovery IS ISO/IEC TR (demnächst anteiig in ) Management of information and communications technoogy security (MICTS) Management of information and communications technoogy security TR IT-Grundschutz BSI SIT-M3 12
13 Internationae Standards in der Normung 5 Verwandte des IT-Grundschutzes (eine Auswah) ISO/IEC (zukünftig 27033) Part 1 7 IT network security IT Netzwerksicherheit ISO/IEC TR Information security incident management Management von Sicherheitsvorfäen in der Informationssicherheit ISO/IEC Seection, depoyment and operation of intrusion detection systems Auswah, Einsatz und Betrieb von IDS Network Security IS (18028) Intrusion Detection IS Incident Management IS IT-Grundschutz BSI SIT-M3 13
14 IT-Grundschutz im Vergeich mit internationaen Standards DIN NIA-27 IT-Sicherheitsverfahren IT-Grundschutz setzt Standards für die internationae Normung! Das BSI ist ein verässicher Partner in der Normungsarbeit. IT-Grundschutz BSI SIT-M3 14
15 DIN NIA-27 IT-Sicherheitsverfahren Nächste Sitzungstermine des DIN NIA-27: Untergremien NIA-27a, NIA-27b, NIA-27c: am Montag den 28. September 2009, Beginn 10:00 Uhr, Penum des NIA-27: am Dienstag den 29. September 2009, Beginn 9:00 Uhr am Sitz des DIN in der Burggrafenstr. 6 in Berin. Der DIN NIA-27 tagt gewöhnich zweima jährich und führt seine Arbeit ansonsten weitgehend eektronisch durch. Zusätzich Teinahme an den Sitzungen des ISO/IEC JTC 1/SC 27 IT-Grundschutz BSI SIT-M3 15
16 Grundagen der Normungsarbeit DIN 820-4: , Abschnitt 7 (Auszug) Die Beratungen sind nicht öffentich. Sitzungsberichte, Beratungsunteragen und insbesondere Norm- Voragen sind nur für den zuständigen Mitarbeiterkreis bestimmt. Die Mitarbeiter dürfen jedoch die Steen, die sie autorisiert haben, zur breiteren Meinungsbidung und zur Förderung des Normungsvorhabens intern unterrichten. Hinweis: Gäste sind nach Anmedung herzich wikommen! IT-Grundschutz BSI SIT-M3 16
17 Vieen Dank für Ihre Aufmerksamkeit! Hans VON SOMMERFELD Chair of the German mirror committee to ISO/IEC JTC1/SC 27 Obmann DIN NA IT-Sicherheitsverfahren < ROHDE & SCHWARZ SIT GmbH Service and Projects Am Studio Berin Germany Teephone: Teefax: <maito:hans.vonsommerfed@rohde-schwarz.com> < IT-Grundschutz BSI SIT-M3 17
18 DIN NIA-27 IT-Sicherheitsverfahren Arbeitsausschuss NIA NA AA DIN NIA-27 IT-Sicherheitsverfahren ISO/IEC JTC 1/SC 27 IT-Security Techniques Obmann: Herr Hans von Sommerfed Rohde & Schwarz SIT GmbH DIN NIA Geschäftsstee: Herr Martin Uhherr IT-Grundschutz BSI SIT-M3 18
19 DIN NIA-27a Anforderungen, Dienste und Richtinien NA AK DIN NIA-27a Anforderungen, Dienste und Richtinien für IT Sicherheitssysteme ISO/IEC JTC 1/SC 27 WG 1 - Information security management systems WG 4 - Security contros and services WG 5 - Identity management and privacy technoogies Sprecherin: Frau Martina Rohde BSI (Bonn) <martina.rohde@bsi.bund.de> IT-Grundschutz BSI SIT-M3 19
20 DIN NIA-27b IT-Sicherheitstechniken und -mechanismen NA AK DIN NIA-27b IT-Sicherheitstechniken und -mechanismen ISO/IEC JTC 1/SC 27 WG 2 Cryptography and security mechanisms Sprecher: Herr Hans von Sommerfed Rohde & Schwarz SIT GmbH <hans.vonsommerfed@rohde-schwarz.com> <ni-27@gmx.de> IT-Grundschutz BSI SIT-M3 20
21 DIN NIA-27c Evauationskriterien für IT-Sicherheit NA AK DIN NIA-27c Evauationskriterien für IT-Sicherheit ISO/IEC JTC 1/SC 27 WG 3 Security evauation criteria Sprecher: Herr Dr. Bertot Krüger SRC Security Research & Consuting GmbH <bertot.krueger@src-gmbh.de> IT-Grundschutz BSI SIT-M3 21
22 ISO/IEC JTC 1/SC 27/WG 3 Security Evauation Evauation Criteria (CC) IS TR IS Evauation Methodoogy IS (CEM) Cryptographic Modues IS IS Security Assessment TR Assurance Evauation of Biometrics IS Crypto Protocos Verification IS Framework for IT Security Assurance TR Vunerabiity Discosure WD SSE-CMM IS IT-Grundschutz BSI SIT-M3 22
23 DIN NIA-27 IT-Sicherheitsverfahren Grundagen zu Normungsvorhaben DIN Normungsarbeit DIN NIA Geschäftsordnung DIN Normenheft 10 ISO/IEC Directives Part 1-6th ed (Procedures) ISO/IEC JTC 1 Directives 5th ed. version 3 ISO/IEC Directives Part 2-5th ed (Drafting of IS) ISO/IEC JTC 1/SC27 SD5 Management Guideines IT-Grundschutz BSI SIT-M3 23
24 Weitere Informationen zur Normung Deutsches Institut für Normung e.v. (DIN) < Beuth Verag des DIN (zum Bezug von Normen) < DIN Normenausschuss Informationstechnik und Anwendungen < IT-Grundschutz BSI SIT-M3 24
DIN Deutsches Institut für Normung e. V. Entstehung einer Internationalen Norm
Entstehung einer Internationalen Norm Entstehung einer Internationalen Norm Ziel der Internationalen Normung Struktur eines Technischen Komitees am Beispiel des ISO/TC 38 Textiles Entstehung einer Internationalen
MehrISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe
ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was
Mehrverinixe.xp, 2015-09-16 Berlin IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie
verinixe.xp, 2015-09-16 Berlin IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie Woher stammen Normen Was macht DIN Wie wirken Normen Wie entstehen
MehrABLAUF DES REVISIONSPROZESSES UND TIMELINE
REVISION ISO 9001:2015 ABLAUF DES REVISIONSPROZESSES UND TIMELINE FRANKFURT, 25. JULI 2014 Folie Agenda 1. Informationen zu ISO 2. ISO 9001:2015 Revisionsprozess 3. Meilensteine 4. Zeitplan Revision Iso
MehrISO/TMB/PSC Privacy steering committee (PSC)
Dr. Johannes Messer, IBM - Chairman der ISO/TMB/PSC Workshop des DIN-Präsidialausschusses FOCUS.ICT in Zusammenarbeit mit der Fachgruppe PET der Gesellschaft für Informatik am 16. Juni 2010 in Berlin ISO/TMB/PSC
MehrInformations- / IT-Sicherheit Standards
Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für
MehrDie ISO/IEC 27001 Familie. Dr. Ingrid Schaumüller-Bichl OCG, 19.9.2013
Die O/IEC 27001 Familie Dr. OCG, 19.9.2013 Inhalt Standards who is who? O/IEC 27001 Familie und Freunde Ausgewählte Standards O/IEC 27004 Kennzahlen O/IEC 27005 Risikomanagement O/IEC 27010 MS in kritischen
MehrDer neue Standard ISO/IEC 27036
Der neue Standard ISO/IEC 27036 Information security for supplier relationships Workshop der GI-FG SECMGT am 11.11.2011 Bernhard C. Witt (it.sec GmbH & Co. KG) Bernhard C. Witt Berater für Datenschutz
MehrCEN Europäisches Komitee für Normung. DIN Deutsches Institut für Normung e. V. CEN Grundlagen DIN e. V.
CEN Europäisches Komitee für Normung CEN Grundlagen 1 Europäische Normung Ziel und Aufgabe Ziel: Harmonisierung der nationalen Normen in den einzelnen Mitgliedsländern durch einheitliche Einführung von
MehrZUSAMMEN MIT PROF. DR. ALEXANDAR JOVANOVIĆ
ZUSAMMEN MIT PROF. DR. ALEXANDAR JOVANOVIĆ Struktur DIN ISO; wer macht was? ISO: International Organization for Standardization ISO Central Sekretariat, Genf 292 Technical committees: DIN: Deutsches Institut
MehrISO/IEC JTC 1/SC 27/WG 5 Identity Management and Privacy Technologies
ISO/IEC JTC 1/SC 27/WG 5 Identity Management and Privacy Technologies Beitrag im Rahmen des Workshops Standardisierung Perspektiven für den Datenschutz und seine Anwender des FOCUS.ICT, Berlin im Juni
MehrUPU / CEN / ETSI. E-Zustellung in Europa & weltweit
UPU / CEN / ETSI E-Zustellung in Europa & weltweit Wien, den 14. Jänner 2015 Consulting Technology Operations Copyright: Document Exchange Network GmbH EUROPÄISCHE KOMMISSION Brüssel, den 30.7.2014 COM(2014)
MehrHerausforderungen und Chancen bei der Normierung von CSR-Aspekten am Beispiel ISO 26000 vor dem Hintergrund der Position der Europäischen Union
Herausforderungen und Chancen bei der Normierung von CSR-Aspekten am Beispiel ISO 26000 vor dem Hintergrund der Position der Europäischen Union 5. Deutsches CSR Forum Forum EnviComm Stuttgart, 28. April
MehrIT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1
IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen
MehrDatenschutznormung. Beitrag im Rahmen der Konferenz. E-Government-Standards für Wirtschaft und Verwaltung. ausgerichet von D21, Berlin im November2010
Datenschutznormung Beitrag im Rahmen der Konferenz E-Government-Standards für Wirtschaft und Verwaltung ausgerichet von D21, Berlin im November2010 Jan Schallaböck, ULD und Vice-Convenor of ISO/IEC JTC1/SC
MehrQualität in der Markt- und Sozialforschung
ADM Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.v. Qualität in der Markt- und Sozialforschung Standards, Normen, Zertifizierung Erich Wiegand 1 Qualität in der Markt- und Sozialforschung
MehrProjektmanagement-Norm ISO 21500 die erste richtige ISO-Norm für Projektmanagement
Projektmanagement-Norm ISO 21500 die erste richtige ISO-Norm für Projektmanagement Seite 1 Vereinspräsentation www.gpm-ipma.de Referent: Dipl.-Ing. Gernot Waschek 1963-66: Robert Bosch GmbH (Einführung
MehrZertifizierung von IT-Standards
Zertifizierung von IT-Standards Dozent Aykut Bader Datum 18. Oktober 2016 Ort Nürnberg Akkreditierung & Zertifizierung Internationale Akkreditierungsforen (IAF) Nationale Akkreditierungsstellen (z.b. DAkkS,
MehrFachbereich Organisation des Arbeitsschutzes
DGUV Fachbereich Organisation des Arbeitsschutzes Neue Entwicklungen im Bereich Arbeitsschutzmanagement - ISO 45001 Arbeitsschutzmanagementsysteme - DGUV Angebot für Unternehmen SiGe-Fachgespräch Arbeitsschutzmanagement
MehrISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90
ISO/IEC 20000 Eine Einführung Wie alles begann in den 80 & 90 1986 1988 1989 1990 CCTA initiiert ein Programm zur Entwicklung einer allgemein gültigen Vorgehensweise zur Verbesserung der Effizienz und
MehrCloud Computing in der Standardisierung
Cloud Computing in der Standardisierung Mario Wendt, Email: Mariowe@microsoft.com Obmann DIN NIA-01-38 Verteilte Anwendungsplattformen und Dienste Microsoft Deutschland GmbH Agenda Zusammenarbeit der Standardisierungsorganisationen
MehrNeuerungen und Anpassungen rund um ISO/IEC 27001:2013
Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Erfahrungsbericht eines Auditors Uwe Rühl 1 Uwe Rühl Kurz zu meiner Person Externer Client Manager (Lead Auditor) für ISO/IEC 27001, ISO 22301 und
MehrISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS?
ISO/IEC 27001 Neue Version, neue Konzepte Quo Vadis ISMS? 2/18 Ursachen und Beweggründe Regulärer Zyklus für Überarbeitung von ISO/IEC 27001:2005 Zusätzlich neues Projekt MSS (Managment System Standards)
MehrRatiodata IT-Lösungen & Services GmbH Gustav-Stresemann-Weg 29 D - 48155 Münster mit den Standorten gemäß Anlage.
Zertifikat-Registrier-Nr. 01 153 1303705 Gustav-Stresemann-Weg 29 D - 48155 Münster mit den Standorten gemäß Anlage. Statement of Applicability: siehe letzten Auditbericht. Durch ein Audit, Bericht Nr.
MehrNeue Ansätze zur Bewertung von Informationssicherheitsrisiken in Unternehmen
Neue Ansätze zur Bewertung von Informationssicherheitsrisiken in Unternehmen Prof (FH) Dr. Ingrid Schaumüller Bichl FH OÖ, Fakultät für Informatik, Kommunikation und Medien, Hagenberg Folie 1 Agenda 1
MehrNormen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit
Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit DIN e. V. DIN ist ein eingetragener gemeinnütziger Verein und wird privatwirtschaftlich getragen. DIN ist laut eines Vertrages mit der Bundesrepublik
MehrCeBIT 17.03.2015. CARMAO GmbH 2014 1
CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH
MehrKlimaschutz und Anpassung an den Klimawandel Möglichkeiten der Normung
Klimaschutz und Anpassung an den Klimawandel Möglichkeiten der Normung BBU-Workshop Energie, Klimawandel, Anpassung an den Klimawandel und Normung 19. Januar 2012, Bonn Reiner Hager DIN Deutsches Institut
MehrBSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH
zum Phoenix Videokonferenzsystem der Phoenix Software GmbH BSI - Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, D-53133 Bonn Telefon +49 (0)228 9582-0, Fax +49 (0)228 9582-5477,
Mehr27001 & 27002:2013. Dr.-Ing. Oliver Weissmann. Sonntag, 9. Juni 13
27001 & 27002:2013 Dr.-Ing. Oliver Weissmann Inhalt Historie Status Standards 27001 27002 Fazit Historie Shell Infosec Manual DTI CCSC Code of Practice BS7799-2 veröffentlicht BS 7799-1 Überarbeitet BSI
MehrENTWURF pren ISO/IEC 27001
EUROPÄISCHE NORM EUROPEAN STANDARD NORME EUROPÉENNE ENTWURF pren ISO/IEC 27001 Oktober 2016 ICS 03.100.01; 35.040 Deutsche Fassung Informationstechnik - Sicherheitsverfahren - Informationssicherheits-Managementsysteme
MehrIT Governance im Zusammenspiel mit IT Audit
IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende
Mehrsecunet SwissIT AG ISMS in der öffentlichen Verwaltung
secunet SwissIT AG ISMS in der öffentlichen Verwaltung Berlin, 22. November 2010 Agenda 1 Einleitung 2 ISO/IEC 27000er-Normenfamilie 3 ISO 27001 auf der Basis von IT-Grundschutz 4 Einsatz von ISMS in der
MehrVerzeichnis der VdS-Zertifizierten Alarmempfangsstellen gemäß DIN EN 50518 - VdS 3139, Stand: 13.01.2016
Verzeichnis der VdS-Zertifizierten Alarmempfangsstellen gemäß DIN EN 50518 - VdS 3139, Stand: 13.01.2016 Alarmempfangsstellen gemäß den Normen der Reihe DIN 50518 Bis zum Ende des Jahres 2011 wurden alle
MehrISO SPICE Erste Eindrücke
ISO 15504 SPICE Erste Eindrücke Klaus Franz Muth Partners GmbH, Wiesbaden 06122 5981-0 www.muthpartners.de klaus.franz@muthpartners.de SPiCE ISO 15504 1 Stand der Dinge 29. Januar 2005 ISO/IEC 15504 PUBLICATION
MehrAnlage zur Akkreditierungsurkunde D-ZM nach DIN EN ISO/IEC 17021:2011
Deutsche Akkreditierungsstelle GmbH Anlage zur Akkreditierungsurkunde D-ZM-14143-01-00 nach DIN EN ISO/IEC 17021:2011 Gültigkeitsdauer: 27.01.2016 bis 26.01.2021 Ausstellungsdatum: 27.01.2016 Urkundeninhaber:
MehrÜbersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software.
Normung von Software in der Medizin Übersicht Vorstellung der DKE Vorstellung der Normungsgremien Normen im Bereich Software Zukunftstrends 20.09.2013/1 Vorstellung der DKE Gemeinnütziger Verband ohne
MehrAufbau eines ISMS: Überblick und Erfahrungen mit der Normengruppe ISO/IEC 27xxx
Aufbau eines ISMS: Überblick und Erfahrungen mit der Normengruppe ISO/IEC 27xxx Ziviltechniker DDipl. Ing. Mag.rer.soc.oec. Gernot Schmied http://www.iktech.net gernot.schmied@iktech.net Impulsvortrag
MehrTrends und Bearbeitungs-Stände bei der Weiterentwicklung von Normen der Konformitätsbewertung
Trends und Bearbeitungs-Stände bei der Weiterentwicklung von Normen der Konformitätsbewertung Monika Wloka Obmann des Normenausschuss DIN NA147-00-03 1 Gliederung Überblick über die Normen der 17000er
MehrDer nestor-kriterienkatalog für vertrauenswürdige digitale Langzeitarchive
Dobratz/Schoger: Vertrauenswürdige Archive Der nestor-kriterienkatalog für vertrauenswürdige digitale Langzeitarchive Susanne Dobratz Humboldt-Universität zu Berlin vorgetragen von Frank von Hagel Institut
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 8. Übungsblattes BS 7799
und der IT-Sicherheit Lösungen des 8. Übungsblattes BS 7799 8.1 BS 7799 und ISO/IEC 17799 BS 7799 = British Standard 7799 des British Standards Institute 1995: BS 7799-1 2000: ISO/IEC 17799 (Information
MehrDie Universität Hohenheim
Die Universität Hohenheim 2 A G E N D A 1. Information und Kennzahlen zur Universität Hohenheim 2. Strukturelle Modellierung eines IT-Sicherheitskonzepts a. Rahmenbedingungen organisatorischer Natur b.
MehrNÖG. Normenausschuss Erdöl- und Erdgasgewinnung. Wer heute Standards setzt, bestimmt die Märkte von morgen. DIN Deutsches Institut für Normung e. V.
NÖG Normenausschuss Erdöl- und Erdgasgewinnung Wer heute Standards setzt, bestimmt die Märkte von morgen DIN Deutsches Institut für Normung e. V. Normenausschuss Erdöl- und Erdgasgewinnung Normung Kompetenz
MehrALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG
ALPHA-OMEGA PROJECTS Alpha-Omega Projects Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO 27001-EnWG Alpha-Omega Projects Unseren Kunden bieten wir zielorientierte Beratungsdienstleistung
Mehr40.45 Ende Einspruchsfrist. 50.10 Manuskript für Norm / Eingang stabile Referenzfassung. 50.10 Manuskript für Norm / Eingang. 40.60 Ende der Umfrage
Bereich Futtermittel Laufende nationale, europäische und internationale Projekte Nationale und europäische Projekte DIN EN 15621 (WI 00327081) Futtermittel Bestimmung von Calcium, Natrium, Phosphor, Magnesium,
MehrDEUTSCHE NORM September 2000
DEUTSCHE NORM September 2000 Corrosion protection of metals Electrodeposited coatings of zinc with supplementary treatment on iron and steel English version of DIN EN 12329 { EN 12329 ICS 25.220.40 Korrosionsschutz
MehrWorkshop. Privacy by Design. 18.03.2011 in Berlin. Ergebnisse
Workshop Privacy by Design 18.03.2011 in Berlin Ergebnisse 1. Allgemeines Am 18. März 2011 fand in den Räumendes DIN Deutsches Institut für Normung e.v. der Workshop "Privacy By Design" statt. Der Workshop
MehrSoftware-Qualität Ausgewählte Kapitel
Institut für Informatik! Martin Glinz Software-Qualität Ausgewählte Kapitel Kapitel 10 Qualitätsnormen" 2009-2011 Martin Glinz. Alle Rechte vorbehalten. Speicherung und Wiedergabe für den persönlichen,
MehrZERTIFIKAT. IFS Food (Version 6, April 2014) DQS CFS GmbH. Brigitte Flachmeyer. DQS CFS GmbH. Hiermit bestätigt die Zertifizierungsstelle
ZERTIFIKAT Hiermit bestätigt die Zertifizierungsstelle (akkreditiert nach der ISO/IEC Guide 65 (ISO/IEC 17065 Norm) für Zertifizierungen nach dem IFS sowie einen Vertrag mit den IFS-Standardeignern geschlossen
MehrStandards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006
Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die
MehrAnnex to the Accreditation Certificate D PL according to DIN EN ISO/IEC 17025:2005
Deutsche Akkreditierungsstelle GmbH Annex to the Accreditation Certificate D PL 14153 02 05 according to DIN EN ISO/IEC 17025:2005 Period of validity: 16.04.2015 to 15.04.2020 Date of issue: 16.04.2015
MehrTMF projects on IT infrastructure for clinical research
Welcome! TMF projects on IT infrastructure for clinical research R. Speer Telematikplattform für Medizinische Forschungsnetze (TMF) e.v. Berlin Telematikplattform für Medizinische Forschungsnetze (TMF)
MehrHerausforderungen an IT-Normung und IT-Standardisierung im Wettbewerb des Marktes
Herausforderungen an IT-Normung und IT-Standardisierung im Wettbewerb des Marktes aus Sicht der nationalen Standardisierung Mario Wendt Vorsitzender Normenausschuss Informationstechnik und Anwendungen
MehrEine ISO-Norm für Wissensmanagement?
Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:
MehrKernstandards für das Smart Grid aus dem Technical Committee IEC TC 57. Dr.-Ing. Mathias Uslar, OFFIS
Kernstandards für das Smart Grid aus dem Technical Committee IEC TC 57 Dr.-Ing. Mathias Uslar, OFFIS Vision: Smart Grid Quelle:EU SG ETP National Institute for Standards and Technology (USA): The term
MehrSC150 - ISMS Auditor/Lead Auditor ISO27001:2013 (IRCA A17608)
SC150 - ISMS Auditor/Lead Auditor ISO27001:2013 (IRCA A17608) Kurzbeschreibung: Die Teilnehmer erlernen in dem Kurs "Information Security Management Systems Auditor/Lead Auditor" effektives Auditing, um
MehrSEMFIRA Safety in ElectroMagnetic Fields International Research Association. 3 rd Activity report SEMFIRA All rights reserved
3 rd Activity report 04.07. 28.11.2007 Aktivitäten im Berichtszeitraum 15.07. Comments on pren 62311 and praa:2007 17.07. ISO TC 44 / SC 6 / WG 3 Quality Management and Testing Berlin, DIN 24.07. TC 106X
MehrLösungen die standhalten.
Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen
MehrDie Einführung der Spezifikation der PAS 1037 für Distance- und E-Learning Provider. Walter Brückner Heinrich Dieckmann
Die Einführung der Spezifikation der PAS 1037 für Distance- und E-Learning Provider Walter Brückner Heinrich Dieckmann Zentralstelle für Fernunterricht (ZFU) Fernunterrichtsschutzgesetz 1977 Überprüfung
MehrISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014
ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration
MehrOptions for Accountability and Trustworthiness Assertions using the EICAR Minimum Standard
Options for Accountability and Trustworthiness Assertions using the EICAR Minimum Standard SACHAR PAULUS FACULTY OF COMPUTER SCIENCE, MANNHEIM UNIVERSITY OF APPLIED SCIENCES EUROPEAN EXPERT GROUP FOR IT
MehrFachausschuss Normung Bericht Frühjahrssitzung 2011, Jena
Fachausschuß Normung Plasma Germany Fachausschuss Normung Bericht Frühjahrssitzung 2011, Jena ISO/TC 229: Terminologie NanoFilm, NanoLayer, NanoCoating CEN/TC 352: Labelling food packaging Mandat M/461
MehrKo-RFID Teilprojekt 8 Standardisierung. Arbeitspapier 8-2 Version 1.0. Aktuelle Situation der RFID-Standardisierung: Akteure und deren Relationen
Ko-RFID Teilprojekt 8 Standardisierung Arbeitspapier 8-2 Version 1.0 Aktuelle Situation der RFID-Standardisierung: Akteure und deren Relationen Frank Straube, Stefan Vogeler, Philipp Bensel, Timo Spiegel
MehrCRAMM. CCTA Risikoanalyse und -management Methode
CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick
MehrThe DFG Review Process
The DFG Review Process Contents 1. Who ensures scientific merit? 2. Who reviews proposals? 3. How are reviewers selected? 4. How does the decision-making process work? 5. What are the DFG's review criteria?
MehrWolfgang Keber, DIaLOGIKa, Saarbrücken
Office Open XML ECMA 376 ISO/IEC 29500 Evolution eines Standards Wolfgang Keber,, Saarbrücken ein paar Worte über ist ein mittelständisches Software- Unternehmen in Saarbrücken gegründet 1982 Dokumentformate
MehrBYOD und ISO 27001. Sascha Todt. Bremen, 23.11.2012
BYOD und ISO 27001 Sascha Todt Bremen, 23.11.2012 Inhalt Definition BYOD Einige Zahlen zu BYOD ISO 27001 Fazit Planung & Konzeption Assets Bedrohungen/Risiken Maßahmen(ziele) BYOD Definition (Bring Your
MehrS-ITsec: strategisches IT-Security-Managementsystem
S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein
MehrAusblick und Diskussion. Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit
Ausblick und Diskussion Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit IT-Grundschutz-Tag, Köln, 12.05.2016 IT-Grundschutz-Tools IT-Grundschutz-Tools Übersicht lizenzierter
MehrÜberbetriebliche Normung als Wettbewerbsvorteil die Initiative NOMOS
Überbetriebliche Normung als Wettbewerbsvorteil die Initiative NOMOS 1 30.10.2014 DC/ESP6 Bosch Rexroth AG 2014. Alle Rechte vorbehalten, auch bzgl. jeder Verfügung, Verwertung, Reproduktion, Bearbeitung,
MehrHolger Schrader Principal Consultant der CARMAO GmbH. Stellvertretender Leiter der Fachgruppe Informationssicherheit ISACA Germany Chapter
ISACA Fachgruppe Informationssicherheit: Überblick über die ISO27001:2013 HERZLICH WILLKOMMEN Holger Schrader Principal Consultant der CARMAO GmbH Stellvertretender Leiter der Fachgruppe Informationssicherheit
MehrHorst Pohlmann, The Phone House Telecom GmbH
Horst Pohlmann, The Phone House Telecom GmbH : Überblick Ziel Vortrags Ausgangssituaton und Historie Von den TAV-Begriffen (1996) zum ISTQB-Glossary(2004) ISTQB Working Party Glossary Einbettung Glossary
MehrAK Plasma Fachausschuss Normung. Bericht Herbstsitzung 2005 Stuttgart
VDI DIN ISO VAMAS ISO/TC 229 Nanotechnology DIN 50993-1, E DIN EN 15205 Die deutsche Norm DIN 50993-1 mit gleichem Titel Bestimmung von sechswertigem Chrom in Korrosionsschutzschichten Teil 1: Qualitative
MehrProduktänderung EPCOS DeltaCap Kondensatoren für die Blindleistungskompensation
06.03.2015 Produktänderung EPCOS DeltaCap Kondensatoren für die Blindleistungskompensation Bei einigen EPCOS DeltaCap TM Leistungskondensatoren der Baureihen B32300A* und B32303A* für die Blindleistungskompensation
MehrSecurity 4 Safety. Markus Bartsch, Christian Freckmann
Security 4 Safety Markus Bartsch, Christian Freckmann Internet der Dinge Samsung und Android Samsung Samsung TÜV Informationstechnik GmbH Member of TÜV NORD Group 1 Heise-Meldungen Industrieanlagen schutzlos
MehrBIM in Deutschland Sachstand, Perspektiven und Gegensätze
BIM in Deutschland Sachstand, Perspektiven und Gegensätze Herausforderungen bei der Einführung von BIM Michael Alvermann, BBSR Was kennen wir schon von BIM? Bau-Team Weitgehend frühzeitige Planung CAD-Software
MehrITIL V3 zwischen Anspruch und Realität
ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service
MehrDas deutsche Smart Meter System Ein Beispiel für den europäischen Datenschutz!
it-sa 2012 Nürnberg, 16.10.2012 Das deutsche Smart Meter System Ein Beispiel für den europäischen Datenschutz! Markus Bartsch TÜViT Das Deutsche Smart Meter System Ein Beispiel für den europäischen Datenschutz!
MehrZertifikate: Nutzen für wen?
Zertifikate: Nutzen für wen? Zertifikate = Bessere Qualität? Hans Ulrich Rothen, Vorsitzender Qualitätskommission Inselspital Zertifizierungen Überprüfung von Prozessen (Arbeitsabläufen) und deren Ergebnisse
MehrEinfluss der Schweiz in der weltweiten Normung
Einfluss der Schweiz in der weltweiten Normung Struktur und Organisation Prozess, Zuständigkeiten, Einflussebenen Normung im Bereich Finanzen 27. November 2015 Urs Fischer Leiter Normung & Internationale
MehrTelekommunikationsaspekte der
www.bundesnetzagentur.de Telekommunikationsaspekte der Smart Grid Standardisierung Klaus Hemberger, Bundesnetzagentur, Referat 415 Überblick Aktivitäten der BNetzA, Abteilung 4, Technische Regulierung
MehrRisikomanagement Vorgaben durch internationale und europäische Normen
Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe
MehrCMMI, BOOTSTRAP, SPICE, AutomotiveSPICE... was wollen die wirklich? - Werkzeuge richtig eingesetzt! Bernd.Hindel@methodpark.de
CMMI, BOOTSTRAP, SPICE, AutomotiveSPICE... was wollen die wirklich? - Werkzeuge richtig eingesetzt! Bernd.Hindel@methodpark.de Agenda Ausgangssituation und Problem Nachweis der Lernenden Organisation Ausblick
MehrDatensicherheit bei medizinischer Software. Patrick Reichmann
Datensicherheit bei medizinischer Software Patrick Reichmann 1 Ihr Vortragender Studierte Medical Information Technology / HealthCare IT (FH Kärnten, AUT) Software Entwickler im Bereich medizinische Bildverarbeitung
MehrNormenausschuss Erdöl- und Erdgasgewinnung (NÖG)
Normenausschuss Erdöl- und Erdgasgewinnung (NÖG) NÖG Normenausschuss Erdöl- und Erdgasgewinnung (NÖG) Wer heute Standards setzt, bestimmt die Märkte von morgen Der DIN-Normenausschuss Erdöl- und Erdgasgewinnung
MehrCompliance und neue Technologien
Compliance und neue Technologien Urs Fischer, dipl. WP, CRISC, CISA Fischer IT GRC Beratung und Schulung Heiter bis bewölkt! Wohin steuert die Technologie Just What Is Cloud Computing? Rolle des CIO ändert!
Mehrder Informationssicherheit
Alexander Wagner Prozessorientierte Gestaltung der Informationssicherheit im Krankenhaus Konzeptionierung und Implementierung einer prozessorientierten Methode zur Unterstützung der Risikoanalyse Verlag
MehrWorking Paper Regelwerke der IT-Compliance - Klassifikation und Übersicht, Teil 2: Normen
econstor www.econstor.eu Der Open-Access-Publikationsserver der ZBW Leibniz-Informationszentrum Wirtschaft The Open Access Publication Server of the ZBW Leibniz Information Centre for Economics Klotz,
MehrNormungsaktivitäten Nationale und internationale MES-Initiativen
3. MES-Tagung, HMI 2011 MES in der Praxis Normungsaktivitäten Nationale und internationale MES-Initiativen Dr.-Ing. Robert Patzke MFP GmbH, Wunstorf Hannover Messe MES-Tagung HMI, 6. April 2011 Industrie
MehrC++11 ist da. Und jetzt?
C++11 ist da. Und jetzt? Embedded Event 2012 Raphael Meyer Was ist C++11? JTC1 SC22 WG21 Was ist C++11? Joint ISO/IEC Technical Committee 1: Information Technology Subcommittee 22: Programming Languages
MehrAnlage zur Akkreditierungsurkunde D-ZE nach DIN EN ISO/IEC 17065:2013
Deutsche Akkreditierungsstelle GmbH Anlage zur Akkreditierungsurkunde D-ZE-14153-01-02 nach DIN EN ISO/IEC 17065:2013 Gültigkeitsdauer: 14.07.2015 bis 21.04.2018 Ausstellungsdatum: 14.07.2015 Urkundeninhaber:
MehrISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller
ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen
MehrFokus Event 26. August 2014
Fokus Event 26. August 2014 Meet & Explore @ Deutsche Telekom Markus Gaulke Vorstand COBIT / Konferenzen 1 Agenda Bericht über Neuigkeiten aus dem Germany Chapter Fachvortrag mit anschließender Diskussion
MehrFrom a Qualification Project to the Foundation of a Logistics Network Thuringia. Logistik Netzwerk Thüringen e.v.
From a Qualification Project to the Foundation of a Logistics Network Thuringia Strengthening the role of Logistics through Corporate Competence Development a pilot project by Bildungswerk der Thüringer
MehrAnlage zur Akkreditierungsurkunde D PL
Deutsche Akkreditierungsstelle GmbH Anlage zur Akkreditierungsurkunde D PL 14153 02 05 nach DIN EN ISO/IEC 17025:2005 Gültigkeitsdauer: 16.04.2015 bis 15.04.2020 Ausstellungsdatum: 16.04.2015 Urkundeninhaber:
MehrDEUTSCHE NORM DIN EN ISO 6143
DEUTSCHE NORM DIN EN ISO 6143 November 2006 D ICS 71.040.40 Ersatz für DIN ISO 6143:2004-05 Gasanalyse Vergleichsverfahren zur Bestimmung und Überprüfung der Zusammensetzung von Kalibriergasgemischen ;
MehrNormung und Standardisierung. Projekte und Kooperationen mit Brasilien
Normung und Standardisierung Projekte und Kooperationen mit Brasilien Berlin, 26. August 2010 Exportinitiative Sportliche Großereignisse / BMWi Rüdiger Marquardt Bereichsdirektor Innovation 1 DIN Deutsches
MehrPraktische Erfahrungen aus der ISO Zertifizierung der EU-Zahlstelle Mecklenburg-Vorpommern. Schwerin,
Praktische Erfahrungen aus der ISO 27001-Zertifizierung der EU-Zahlstelle Mecklenburg-Vorpommern Schwerin, 20.09.2016 Version: 1.0 Stand: 19.09.2016 Agenda I. Die EU-Zahlstelle Mecklenburg-Vorpommern II.
MehrEuropean Cooperation for Space Standardization (ECSS) Dr. Andreas K. Jain, DLR Normung und EEE-Bauteile, QP-NB 11. Juni 2010
European Cooperation for Space Standardization (ECSS) Dr. Andreas K. Jain, DLR Normung und EEE-Bauteile, QP-NB 11. Juni 2010 European Cooperation for Space Standardization Die European Cooperation for
MehrWas bedeutet CEN? Comité Européen de Normalisation
Wie weit ist der Weg zum CEN? Was bedeutet CEN? Comité Européen de Normalisation = Europäisches Komitee für Normung = European Committee for Standardization Deutsches Institut für Normung Carola Seiler,
Mehr