Vom Notfall zum Normalbetrieb, rasch & ohne Krise
|
|
- Lieselotte Schulz
- vor 6 Jahren
- Abrufe
Transkript
1 Vom Notfall zum Normalbetrieb, rasch & ohne Krise Friedrich Koller, Bundesrechenzentrum GmbH Der Weg zum Zertifikat nach ISO die gewonnenen Erfahrungen der Nutzen für das Unternehmen
2 Friedrich Koller Notfall- und Krisenmanagement Stabsabteilung Sicherheit und Qualität Bundesrechenzentrum GmbH Hintere Zollamtsstraße 4, 1030 Wien
3 Das BRZ ist der führende IT Service Provider im Public Sector in Österreich Als marktführender E-Government-Partner der österreichischen Verwaltung entwickeln und betreiben wir mehr als 400 IT-Lösungen und verfügen über eines der größten Rechenzentren des Landes. Nr. 1 Verwaltungs-Rechenzentrum Mitarbeiter/innen 60 zertifizierte Projektmanager/innen 242,7 Mio. Umsatz pro Jahr 400 E-Government- Anwendungen Server in Betrieb Terabyte gespeicherte Daten 80% Virtualisierungsgrad betreute IT-Arbeitsplätze *2016
4 Schritte zum Aufbau eines BCM-Systems 2010: Im Zuge der ersten Aktivitäten zu ITIL wurde Business Continuity Management als Handlungsfeld erkannt Bei BCM kein unmittelbarer Nutzen sichtbar bzw. darstellbar Kaum Akzeptanz des gewählten Top-Down-Ansatzes Mit Aufbau eines strukturierten Service Level Managements wurde BCM als Notwendigkeit zur geordneten Umsetzung neu zugeordnet Anfang 2011 entstanden erste Versionen von Prozess und Vorlagen
5
6 Trigger zum Aufbau eines NFKM-Systems Oktober 2011: Hackerangriff auf Server eines Kunden Vergleichsweise wenig kritische Daten (z.b. Newsletterabo) Daten der Verwaltungssysteme (z.b. Finanzdaten) zu keinem Zeitpunkt betroffen, aber Bundesrechenzentrum erstmalig mit Hackerangriff in den Medien Bundesrechenzentrum erstmalig negativ in den Medien!
7 Verstärkung der Aktivitäten Einrichtung eines geordneten Krisenmanagements Zusammenführung von einzelnen Aktivitäten in diversen Prozessen zu einem eigenen Prozess Ausarbeitung von Checklisten und Ablaufplänen, Vorlagen und Mustertexten für Krisenszenarien Erarbeitung von ersten Notfallplänen für die wichtigsten Services Vorerst deutlich auf Krisenmanagement orientiert
8 Begriffliche Abgrenzungen Krise: Medienwirksames Ereignis mit potentiell erheblichen Auswirkungen auf die BRZ und deren Kunden Notfall: Kritisches, aber nicht öffentlich bekanntes Ereignis mit potentiell erheblichen Auswirkungen auf die BRZ und deren Kunden Differenzierung der Prozesse und Vorlagen Anfänglich deutlich vorfallorientiert, Erweiterung auf gesamtheitliche Sicht und Vorsorge
9 Eskalationspyramide
10 Prozesse leben Rollen und Aufgaben zugeteilt Notfallpläne wurden erstellt Notfallübungen strukturiert geplant und durchgeführt Notfallräume eingerichtet und im Bedarfsfall verwendet Organisatorische Strukturen im Bedarfsfall errichtet und gelebt Schulungen durchführen (Prioritätenreihung!) Laufend Evaluierung durchgeführt und Verbesserungen umgesetzt
11 Überlegungen zur Zertifizierung Notfallbehandlung ist im Nachhinein oft Gegenstand von Kritik Orientierung an internationalen/bekannten Standards und Vorgaben daher empfehlenswert Im Mai 2012 mit ISO weltweit erster internationaler Standard zu Business Continuity Management Formelle Zertifizierung nach dieser Norm ist möglich Zertifizierung ist von Vorteil in Kommunikation gegenüber Kunden Gute Erweiterung zu den vorhandenen Managementsystemen und Zertifikaten nach ISO 9001, ISO und ISO war zu erwarten
12 Erfahrungen aus der Vorbereitung Deutliche Überschneidungen mit Anforderungen nach ISO und ISO 9001 Zahlreiche Anforderungen waren bereits gut abgedeckt, einige aber noch nicht oder nicht ausreichend berücksichtigt Einige Anforderungen sind in anderen Prozessen bereits enthalten Starke Orientierung auf Anwendungen der Kunden und technische Vorsorge und Notfallbehandlung Erstellung einer Landkarte mit weißen Flecken Gesunder Pragmatismus: Wir können nicht beim ersten Anlauf überall perfekt sein
13 Eckpfeiler (1) Grundsätzliche Vorgaben in einer obersten Leitlinie (Politik) Managementprozesses zum BCM definiert BCM-orientierte Organisation eingerichtet Zur Vorsorge (stehende Organisation) Zur Vorfallbehandlung (dynamisch eingerichtete Organisation) BCM-Anforderungen in andere Prozesse und Rollen integriert Detailbeschreibungen der Vorgaben und Abläufe (Notfallhandbuch) Vorlagen und Muster für alle wesentlichen Dokumente
14 Eckpfeiler (2) Für jedes Service soll ein Notfallplan vorhanden sein Bestandteil im Entwicklungsprozess Konzept für Ausweitung auf bestehende Services Jährliches Review aller Notfallpläne Jährliche Durchführung von Notfallübungen Zentrale Ablage aller Notfalldokumente Zentrale Stelle zur Überprüfung und Sicherstellung der vorgesehenen Aktivitäten
15 Eckpfeiler (3) Laufende Evaluierung und Anpassung (KVP) Nach Notfällen Nach Notfallübungen Vertrauensbildung nicht vernachlässigen: Wir suchen Ursachen um sie zu beseitigen und nicht Schuldige um sie zu bestrafen!
16
17 Nutzen des Zertifikates Objektiver Nachweis der Leistungsfähigkeit im Bereich BCM Einhaltung des Standes der Technik Externe, unabhängige, regelmäßige Überprüfung Vorbereitung auf Anforderungen bei Ausschreibungen Vertrauensbildung bei bestehenden Kunden, auch in Not- und Krisenfällen einen kompetenten Partner zu haben Nachweis für Neukunden, BRZ ist auch in Not- und Krisenfällen gut vorbereitet und aufgestellt Awareness im Unternehmen in allen Ebenen zu BCM verbessert Reduktion der Kritik im Nachhinein
18 Fragen
ISO Zertifizierung
SÜD IT AG Security & Mittelstand ISO 27001 Zertifizierung Motivation Inhalte Ablauf Aufwände Ergebnisse Dr. Stefan Krempl, ISO 27001 Lead-Auditor, Datenschutzbeauftragter krempl@sued-it.de Süd IT AG -
MehrBCM Schnellcheck. Referent Jürgen Vischer
BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz
Mehr(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH
Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda
MehrQualitätsmanagementhandbuch ANKÖ. Auftragnehmerkataster Österreich
ANKÖ Auftragnehmerkataster Österreich Stand: Juli 2017 Prozessorientiertes Qualitätsmanagementsystem Voraussetzung für die langfristig erfolgreiche Bewältigung der sich aus der Beziehung von Angebot und
MehrManagement Lösungen für Krise, Unfall oder Katastrophe
Management Lösungen für Krise, Unfall oder Katastrophe Ihr Nutzen Notfallmanagement (Business Continuity Management) ist ein systematischer Ansatz zur Vorsorge gegen Notfälle und Krisen, welcher sich an
MehrInfluenza Pandemie. Aktionismus Gelassenheit - Mittelweg. Präsentiert von: Ralf Schulte
Influenza Pandemie Aktionismus Gelassenheit - Mittelweg Präsentiert von: Ralf Schulte Einleitung Aktivitäten zum Thema Influenza - in unterschiedlichster Ausprägung. Kein Patentrezept - nur Denkanstöße?
MehrALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG
ALPHA-OMEGA PROJECTS Alpha-Omega Projects Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO 27001-EnWG Alpha-Omega Projects Unseren Kunden bieten wir zielorientierte Beratungsdienstleistung
MehrDie Bedeutung der Qualitätssicherung in der klinischen Forschung
Die Bedeutung der Qualitätssicherung in der klinischen Forschung Am Beispiel eines externen Qualitätsaudits Nadja Schachteli 1 Qualitätskontrolle und Qualitätssicherung, GCP 5.1.1 Der Sponsor ist für die
MehrManagement- und Organisationsberatung. Business Continuity Management (BCM)
Management- und Organisationsberatung Business Continuity Management (BCM) Business Continuity Management (BCM) im Kontext "Performance" einer Organisation https://www.youtube.com/watch?v=texgrs-v7fy 25.
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Stadt Zürich Albisriederstrasse 201 8022 Zürich, Schweiz für das OIZ Rechenzentrum Hagenholz die Erfüllung
MehrWas geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung
Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung Angestellten Forum des ZVK Stuttgart 04.03.2016 Birgit Reinecke ZentraleEinrichtungPhysiotherapieund
MehrPRAXISLEITFADEN RISIKOMANAGEMENT
PRAXISLEITFADEN RISIKOMANAGEMENT ISO 31000 und ONR 49000 sicher anwenden Von Dr. Bruno Brühwiler und Frank Romeike unter Mitarbeit von Dr. Urs A. Cipolat; Dr. Werner Gleissner; Dr. Peter Grabner; Dr. Otto
Mehr1 Zweck, Ziel. 2 Geltungsbereich. Unabhängige Prüfung von Audits gemäß der Verordnung (EG) Nr. 882/2004. Länderübergreifende Verfahrensanweisung
Dokument: 07-VA-AG-02 Datum des LAV-Beschlusses: 10.11.2008 Seite 1 von 5 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 1 3 Begriffe... 2 4 Verfahren... 2 4.1 Allgemeines... 2 4.2 Anforderungen an des
MehrNotfalls- und Krisenmanagements im Unternehmen AEVG
Grundlegendes Konzept zur Implementierung eines Notfalls- und Krisenmanagements im Unternehmen AEVG Mag. Richard Trampusch Managementbeauftragter der AEVG erarbeitet in Zusammenarbeit mit Fa. Infraprotect
MehrFragenkatalog 2 CAF-Gütesiegel - Fragenkatalog für den CAF-Aktionsplan (Verbesserungsplan)
Fragenkatalog 2 CAF-Gütesiegel - Fragenkatalog für den CAF-Aktionsplan (Verbesserungsplan) Der Fragenkatalog deckt die Schritte sieben bis neun ab, die in den Leitlinien zur Verbesserung von Organisationen
MehrPräventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren
Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche
Mehr(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301
(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)
MehrZertifizierung von IT-Standards
Zertifizierung von IT-Standards Dozent Aykut Bader Datum 18. Oktober 2016 Ort Nürnberg Akkreditierung & Zertifizierung Internationale Akkreditierungsforen (IAF) Nationale Akkreditierungsstellen (z.b. DAkkS,
MehrZertifizierung der EU-Zahlstelle nach dem Audit ist vor dem Audit
Zertifizierung der EU-Zahlstelle nach dem Audit ist vor dem Audit III. Kundenforum des SID 14. November 2017 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID) AGENDA 1
MehrAnforderungen an Zertifizierungsstellen im Bereich Zertifizierung von Erholungswald
Normatives Dokument Deutscher PEFC-Standard PEFC D 1003-3:2014 Version 2 17.11.2015 Anforderungen an Zertifizierungsstellen im Bereich Zertifizierung von Erholungswald PEFC Deutschland e.v. Tübinger Str.
MehrBetriebliches Notfallmanagement Business Continuity Management
ge@gertevers.de +49 ()17 56 26 871 Betriebliches Notfallmanagement Business Continuity Management DGQ Regionalkreis Hamburg Business Continuity Management Business Continuity Management BCM, betriebliches
MehrSchon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge
Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen
MehrImplementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl
Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen
Mehr(IT) Notfallmanagement im Unternehmen und in der Behörde Planung und Umsetzung gemäß BSI-Standard und ISO 22301
(IT) Notfallmanagement im Unternehmen und in der Behörde Planung und Umsetzung gemäß BSI-Standard 100-4 und ISO 22301 Smart Compliance Solutions Agenda 1. Definition des Notfallmanagements 2. Notfallmanagementprozess
MehrDATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity
Z E R T I F I K A T Die Zertifizierungsstelle der T-Systems bestätigt hiermit der, für den Betrieb der DATEV Rechenzentren (Standorte DATEV I, II und III) die erfolgreiche Umsetzung und Anwendung der Sicherheitsmaßnahmen
MehrChecklisten als Hilfsmittel
Checklisten als Hilfsmittel zur Umsetzung der DSGVO Privacyofficers.at Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter Privacyofficers.at Gegründet am 4.10.2016 in Wien Zweck:
MehrIntegration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg
Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg 09.03.2017 Wer wir sind Beratung und Dienstleistung für anspruchsvolle Anforderungen
MehrMagna Steyr Industrial Services Innovations- & Technologie Consulting
Magna Steyr Industrial Services Innovations- & Technologie Consulting Innovations- & Technologie Consulting Ziel / Nutzen Impuls zur Stärkung der Innovationskraft in der regionalen Wirtschaft durch Intensivierung
Mehr» Unternehmenspräsentation der. regio it aachen. » davincio vertrauensvolle, organisationsübergreifende
» davincio vertrauensvolle,» Unternehmenspräsentation der organisationsübergreifende regio it aachen Zusammenarbeit von Rechtsexperten in der öffentlichen Verwaltung TEXT» Rolf Mosemann, regio it aachen
MehrKlaus Vitt Forum IT-Management Service Öffentliche Verwaltung 29. März Die Informationstechnik in der BA
Klaus Vitt Forum IT-Management Service Öffentliche Verwaltung 29. März 2011 Die Informationstechnik in der BA Bundesagentur für Arbeit (BA) Größter Dienstleister am Arbeitsmarkt Körperschaft des öffentlichen
MehrBCM Business Continuity Management
BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.
MehrAsset Management Norm ISO 55000: Was bringt sie den Städten und Gemeinden?
Infrastrukturmanagement in Gemeinden Digitalisierung, neue Standards und gelebte Praxis Asset Management Norm ISO 55000: Was bringt sie den Städten und Gemeinden? Präsident der IMC GmbH Inhalt 1. Inhalt
MehrDie erkannten Feststellungen werden bei der Vor-Ort-Prüfung dokumentiert. Dies
1. Vorbereitung der Inspektion Einforderung von - WPK-Handbuch qualitätsrelevanten - Organigramm Unterlagen vom - Liste der mitgeltenden Dokumente Hersteller und Formblätter - Liste der dokumentierten
MehrWillkommen in der ORANGEN Welt. UNSER WEG ZUR ISO ZERTIFIZIERUNG
Willkommen in der ORANGEN Welt. UNSER WEG ZUR ISO 27001 ZERTIFIZIERUNG Gebrüder Weiss ist das älteste Transportunternehmen der Welt. Weltweites Netzwerk ÜBER GEBRÜDER WEISS Nettoumsatz in Mio Euro ÜBER
MehrInformation Security Management Systeme-ISMS Beispiele erfolgreicher Umsetzung
IT-SA 18.10.2016 Information Security Management Systeme-ISMS Beispiele erfolgreicher Umsetzung Dr.-Ing. Stefan Rummenhöller r-tecgeschäftsführer IT Security GmbH r-tec 2016 IT Security GmbH 1.0 1 Es gibt
MehrMANAGEMENTSYSTEME - EIN GEWINN FÜR VERANTWORTLICHE?
MANAGEMENTSYSTEME - EIN GEWINN FÜR VERANTWORTLICHE? SiFa-Tagung der BG-RCI am 10./11.10.2012 in Bad Kissingen Rudolf Kappelmaier, Wacker Chemie AG, Werk Burghausen, Konzern-Managementsystem Die Inhalte
MehrSTANDARD Systematische Qualitätssicherung
STANDARD Kriterien zur Zertifizierung 1. Präambel Diese Übersicht der Kriterien legt fest, welche Prozesse und Verantwortlichkeiten in einem Unternehmen vorhanden sein müssen, um die Zertifizierung durch
MehrDPVT Siegel ZERTIFIZIERT. Das Zertifikat in der Veranstaltungsbranche. Deutsche Prüfstelle für Veranstaltungstechnik GmbH
ZERTIFIZIERT DPVT Siegel Das Zertifikat in der Veranstaltungsbranche Deutsche Prüfstelle für Veranstaltungstechnik GmbH Fuhrenkamp 3-5, D-30851 Langenhagen Tel.: 0511 27074762 info@dpvt.org dpvtorg 1/5
MehrISO / ISO Vorgehen und Anwendung
ISO 27001 / ISO 27005 Vorgehen und Anwendung Andreas Wisler Dipl. Ing. FH, CISSP, ISO 27001 Lead Auditor GO OUT Production GmbH wisler@goout.ch Agenda Normenübersicht ISO 27001 ISO 27002 ISO 27005 Risikomanagementprozess
MehrZertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG
2017 Zertifizierung gemäß ISO/IEC 27001 IT-Sicherheitskatalog nach 11 Abs. 1a EnWG MSzert GmbH 18.01.2017 Seite 1 von 4 I Stand 02/2017 Einleitung Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber
Mehrahd hellweg data GmbH & Co. KG
1 Unternehmenspräsentation ahd hellweg data GmbH & Co. KG ahd hellweg data GmbH & Co. KG 20.01.2016 2 Agenda Wer wir sind Zahlen, Daten, Fakten Portfolio Referenzen 3 Ihre IT-Spezialisten vor Ort Die ahd
MehrInformationsveranstaltung "Digitalisierung im KMU" Herzlich willkommen. Zusammen erfolgreich.
Informationsveranstaltung "Digitalisierung im KMU" Herzlich willkommen Zusammen erfolgreich. Umgang mit dem IT Risiko Patrick Schmid, Dacor Informatik AG Zusammen erfolgreich. Dacor Informatik AG Patrick
MehrUNTERNEHMENSPRÄSENTATION
THOMAS SCHOTT SALZHUB 12 83737 IRSCHENBERG SCHOTT & GEIGER CONSULTING GMBH UNTERNEHMENSPRÄSENTATION 01.03.2016 Philosophie Agil, ganzheitlich, innovativ, zielorientiert und zukunftssicher Wir sorgen dafür,
MehrSmaller and better regulation Chance für die staatliche Aufsicht?
Chance für die staatliche Aufsicht? Dipl.-Phys. Ernst-Friedrich Pernack Länderausschuss für Arbeitsschutz und Sicherheitstechnik (LASI) URL: http://lasi.osha.de E-Mail: lasi.bb@masgf.brandenburg.de Gliederung:
MehrBedeutung Risiko- und Business Continuity Management in der Privatwirtschaft. Raiffeisen Informatik GmbH
Bedeutung Risiko- und Business Continuity Management in der Privatwirtschaft Ing. Michael Ausmann, MSc Raiffeisen Informatik GmbH Was brauchen wir zum Leben? Die Stärke von Raiffeisen & Leistung der Raiffeisen
Mehr1.1 Historie von FitSM Der Aufbau von FitSM FitSM als leichtgewichtiger Ansatz... 6
xv 1 Einführung 1 1.1 Historie von FitSM....................................... 2 1.2 Der Aufbau von FitSM.................................... 4 1.3 FitSM als leichtgewichtiger Ansatz...........................
MehrWie viel IT-Sicherheit braucht mein Unternehmen? Was ist IT-Sicherheit? Prozess Chefsache Management-Tool Notwendigkeit Warum IT-Sicherheit? Gesetze Rechtsverordnungen Kunden Öffentlichkeit Geschäftspartner
MehrNotfallmanagement nach BS25999 oder BSI-Standard 100-4
Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als
MehrEinführung IT-Servicemanagement
Einführung IT-Servicemanagement am Rechen- und Kommunikationszentrum (RZ) der RWTH Aachen Benedikt Magrean, stellv. RZ-Leiter Kolloquium am ZIH 28.4.2011 / Dresden Stand: 25.04.2011 Version 1.0 Rechen-
MehrRisikomanagement und IKS für Gemeinden. Pascal Oechslin
Risikomanagement und IKS für Gemeinden Pascal Oechslin pascal.oechslin@mattig.ch 041 819 54 00 www.mattig.ch Präsentation vom 1. Dezember 2016 Gründung 1. Mai 1960 in Schwyz Rechtsform Inhabergeführte
MehrVertrauensbildung in Community Clouds Cloud Use Case Day Januar 2014
Vertrauensbildung in Community Clouds Cloud Use Case Day 2014 24. Januar 2014 Claudio Giovanoli Kompetenzschwerpunkt Cloud Computing Hochschule für Wirtschaft, Institut für Wirtschaftinformatik, Fachhochschule
MehrNormrevision DIN EN ISO 9001:2015. Seite: 1
Seite: 1 Qualitätsmanagement nach DIN EN ISO 9001 neu Inhalt: Zeitplan für Unternehmen und Organisationen Gegenüberstellung der Gliederung der Versionen 2008 und 2015 Die wichtigsten Neuerungen und deren
Mehr(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren.
(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren. Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)
MehrTÜV Rheinland. Security Intelligence: Die Schlagkraft eines GRC nutzen. It-sa 2016, 18. Oktober 2016
TÜV Rheinland. Security Intelligence: Die Schlagkraft eines GRC nutzen. It-sa 2016, 18. Oktober 2016 Auf allen Kontinenten zuhause. Kennzahlen 2015 Umsatz in Mio. 1.881 Auslandsanteil (in %) 50,6 EBIT
MehrDie wichtigsten Änderungen
DIN ISO 9001:2015 Die wichtigsten Änderungen und was heißt das für die dequs? Neue Gliederungsstruktur der Anforderungen Neue Querverweismatrix der dequs Stärkere Bedeutung der strategischen Ausrichtung
MehrVorstellung Initiative Corporate Governance und Ansatzpunkte für die Immobilienwirtschaft in Österreich
Vorstellung Initiative Corporate Governance und Ansatzpunkte für die Immobilienwirtschaft in Österreich Bärbel Schomberg, CEO Aberdeen Immobilien KAG PWC Immo Talk November 2009 Inhalt Corporate Governance
MehrInternes Audit. Beispiel
Beispiel Verfahrensanweisung Dok.-Nr. 2.11 Internes Audit Revision 0 erstellt am 24.02.2010 Seite 1 von 5 Ziel und Zweck: Durch interne Audits werden alle betrieblichen Bereiche und Prozesse dahingehend
MehrErgebnisse der 2. Studie: Security Awareness in der betrieblichen Praxis Blindtext Zeile Blindtext Zeile
Ergebnisse der 2. Studie: Security Awareness in der betrieblichen Praxis 17.11.2011 Blindtext Zeile Blindtext Zeile 1 Ziel der Studie Blindtext Zeile Blindtext Zeile 2 Studienziel Wie wird Security Awareness
Mehr(ISMS) Informationssicherheits-Managementsystem. - das ABC der Umsetzung
(ISMS) Informationssicherheits-Managementsystem - das ABC der Umsetzung Skizze der Methodik nach ISO/IEC 27001 Weimar, 02.12.2016 Referent Wirt.-Inf. (BA) Krzysztof Paschke Geschäftsführer GRC Partner
MehrVorschläge der UNO nach der Staaten-Prüfung
Wichtige Informationen für die Sitzung am 7. November 2013 Vorschläge der UNO nach der Staaten-Prüfung Einleitung In der UNO-Konvention über die Rechte von Menschen mit Behinderungen steht, dass Österreich
MehrDQ S UL Management Systems Solutions
Die ISO 9001:2008 Die wesentlichen Änderungen, Interpretationen und erste Erfahrungen Frank Graichen DQ S UL Management Systems Solutions Umstellungsregeln Veröffentlichung:14.November 2008 (englische
MehrDatenschutz Schnellcheck. Referent Jürgen Vischer
Datenschutz Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein
MehrBöhler Edelstahl GmbH & Co KG Für die besten der Welt
Dipl.-Ing. Robert Habel Verfahrens- & Umwelttechniker Seit 2005 Sicherheitsfachkraft Seit 2006 Leiter Arbeitssicherheit bei BÖHLER Edelstahl Team von 6 SFK Koordinator Arbeitsmedizin & VGÜ Steuerkreismitglied
MehrFast TCO Reduction. Für Ihre SAP Betriebsführung- und Infrastruktur MANAGEMENT & IT CONSULTING >>> KOMPETENZ. ERFAHRUNG. LÖSUNG.
Fast TCO Reduction Für Ihre SAP Betriebsführung- und Infrastruktur MANAGEMENT & IT CONSULTING >>> KOMPETENZ. ERFAHRUNG. LÖSUNG. SAP Betriebsführungsanalyse Die Herausforderung: Unbekannter Reifegrad der
MehrCheckliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen
Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen Version: 1.1 Datum: 01.06.2016 Änderungsverfolgung Version Datum Geänderte Seiten / Kapitel Autor Bemerkungen 1.0 07.01.2016 Alle F. Thater Initiale
MehrBest Practices Ansätze Strukturierte Vorgehensweise im Continuity Management
IBM CIO Club of Excellence Strukturierte Vorgehensweise im Continuity Management 2. März 2010 Nik Christ, Managing Consultant Agenda 1 Best Practices Ansatz 2 Gelebtes und Erlebtes 2 Agenda 1 Best Practices
MehrVERGABE. des Labels Valais excellence PHASE 2
VERGABE des Labels Valais excellence PHASE 2 VERGABE des Labels Valais excellence 2 Qualität Teilen Umwelt Natur Handeln Exzellenz Entspannung Vielfalt Menschlichkeit Nachhaltigkeit Verantwortung Innovation
MehrAntrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen
, Hofäckerstr. 32, 74374 Zaberfeld Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen Das nachfolgend aufgeführte Unternehmen (im Folgenden
MehrISO Ein Produkt aus der Rehe DOK9000
Der einfache, schnelle und sichere Weg für den Aufbau eines umfassenden Umweltmanagement-Systems nach ISO14001. Ein Produkt aus der Rehe DOK9000 BMP Büchler & Partner Über 20 Jahre Erfahrung geben Ihnen
MehrBCM in der Energieversorgung: 4 Stunden ohne Strom was soll s!
MEET SWISS INFOSEC! 27.01.2016 BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s! Reinhard Obermüller, lic. iur., emba, Managing Consultant Strom die Primärenergie http://www.patriotnetdaily.com/wp-content/uploads/2014/10/2003-northeast-blackout1.jpg
MehrDisaster Recovery Strategien < 48 Std.
Disaster Recovery Strategien < 48 Std. Marcus Meier Engagement Principal, Business Continuity Services 2004 Hewlett-Packard Deutschland GmbH. The information contained herein is subject to change without
Mehrvoestalpine Stahl GmbH
voestalpine Stahl GmbH Erfahrungen ISO 14001:2015 www.voestalpine.com/stahl voestalpine - WELTWEIT FÜHRENDER TECHNOLOGIE- UND INDUSTRIEGÜTERKONZERN 50 v 5 50.000 Länder v Kontinente 500 Konzerngesellschaften
Mehr- Vorschlag zur Entwicklung von
UMRU Projektphase IV - Vorschlag zur Entwicklung von Weiterbildungskursen zum Umweltmanagement - Plan Do Act Check Stand 29.09.2008 Hans-Jürgen Wagener Modul I: Grundlagen Auftakt Managementsystem / Umwelthandbuch
MehrENTSPANNT LERNEN CYBER AKADEMIE- SUMMER SCHOOL. Lead-Auditor nach ISO/IEC Juli IT-Grundschutz-Experte
Cyber Akademie (CAk) ist eine eingetragene Marke CYBER AKADEMIE- SUMMER SCHOOL ENTSPANNT LERNEN Lead-Auditor nach ISO/IEC 27001 17. 21. Juli 2017 IT-Grundschutz-Experte 7. 11. August 2017 Weitere Informationen
MehrCassini I Guiding ahead
Cassini I Guiding ahead Aktion statt Reaktion: IT-Grundschutz als Chance für die gesamte Organisation Sven Malte Sopha I Senior Consultant 2016 Cassini Consulting Erfahrungsbericht aus eigenen Projekten
MehrUmweltmanagementsysteme / ISO 14001: Bedeutung, Prinzipien & Funktionsweise
IKAÖ/Universität Bern Minor Allgemeine Ökologie, VL Umweltmanagement: Betriebs- und volkswirtschaftlich, Teil 2 Umweltmanagementsysteme / ISO 14001: Bedeutung, Prinzipien & Funktionsweise Dr. Jost Hamschmidt,
MehrEinführung Systemvalidierung Schulung (Modul 0) Version: V03
Einführung Systemvalidierung Schulung (Modul 0) Version: V03 Ronald Speer LIFE Leipzig Systemvalidierung - Schulung Modul 0 - Einführung Ronald Speer Seite 1 Einleitung Studiensoftware muss GCP-konform
MehrZertifizierung von Energiemanagementsystemen nach ISO 50001: Anforderungen und Hinweise
Zertifizierung von Energiemanagementsystemen nach ISO 50001: Anforderungen und Hinweise Industrie- und Handelskammer Ostwestfahlen zu Bielefeld 11.01.2012 Ihr Referent Dr. Ulrich Hatzfeld Auditor und Experte
MehrBSI - Zertifizierung. Ziele & Nutzen. nach ISO auf der Basis von IT-Grundschutz für die ekom21 KGRZ Hessen. 05/24/12 DiKOM Süd in Wiesbaden
BSI - Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz für die ekom21 KGRZ Hessen Ziele & Nutzen 05/24/12 DiKOM Süd in Wiesbaden Inhalt 1. Ziele 2. Fragen 3. Vorgehensweise 4. Projekt 5.
MehrQualität in Unterricht und Management
Qualität in Unterricht und Management Beschreibung des Qualitätsmanagementsystems Q-hum Q-hum QIBB = Qualitätsinitiative Berufsbildung Q-hum = Umsetzung von QIBB im Bereich der humanberuflichen Schulen
MehrPERSPEKTIVEN FÜR UMWELT UND GESELLSCHAFT
Umweltbundesamt/Gröger ISO14001:2015 UND EMAS ANHANG 1 PRAXISBERICHT EMAS-ERFA TELFS, 3.10.2017 PERSPEKTIVEN FÜR UMWELT UND GESELLSCHAFT Wir sind die größte österreichische Expert-Einrichtung in allen
MehrCIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH
Ein Partner der QA CIS Certification & Information by Security CIS GmbH Services GmbH CIS Certification & Information Security Services: Akkreditierte Zertifizierungsanstalt für ISO 27001 Information Security
MehrInhalt. 1 Einführung... 1
Inhalt 1 Einführung... 1 2 IT-Sicherheitspolicy... 3 2.1 Einordnung der IT-Sicherheitspolicy... 3 2.2 Definition des Geltungsbereichs... 3 2.3 Sicherheitsgrundsätze... 4 2.3.1 Sicherheitsgrundsatz 1: Unternehmensziel...
MehrDas TraumaNetzwerk DGU
Geschäftsstelle TNW Das TraumaNetzwerk DGU Der Schlüssel zum Erfolg? Dr. med. Florian Debus 15. Kongress der Deutschen Interdisziplinären Vereinigung für Intensiv- und Notfallmedizin, Leipzig, 02.12.2015
MehrPressegespräch zum 4. Zukunftskongress Staat & Verwaltung. Krise als Chance Gemeinsam handeln Im föderalen Staat: Effizient und digital!
Pressegespräch zum 4. Zukunftskongress Staat & Verwaltung Krise als Chance Gemeinsam handeln Im föderalen Staat: Effizient und digital! > Vorstellung der Ergebnisse des Zukunftspanels Staat & Verwaltung
MehrAlle Neuerungen auf einen Blick
News zur ISO 9001:2015 Alle Neuerungen auf einen Blick Der Weg zur Zertifizierung nach der überarbeiteten Norm ISO 9001:2015 Nach langen Diskussionen und Beratungen hat die International Organization for
MehrHarmonisierung der Zertifizierung nach ISO swisspso und UgraPSO
Harmonisierung der Zertifizierung nach ISO 12647-2 swisspso und UgraPSO Ugra Mathias Schunke Swiss Publishing Day / 12. Ugra Druckfachtagung 2016 Inhalt Die Zertifizierung nach ISO 12647-2 / PSO ist für
MehrWissensmanagement in der Notfallplanung
1 5. FIT-ÖV V am 9.2. in Bochum Wissensmanagement in der Notfallplanung Hans-Jörg Heming CHG-MERIDIAN Agenda Vorstellung Das Unternehmen Wissensmanagement in der Notfallplanung Ausfallszenario Organisatorische
MehrKooperationsbereitschaft im öffentlichen Dienst
Kooperationsbereitschaft im öffentlichen Dienst Studienergebnisse Achim Kaspar General Manager Cisco Austria Roland Jabkowski Sprecher der Geschäftsführung Bundesrechenzentrum GmbH Teilnehmer an der Studie:
MehrUmsetzung des Energieeffizienzgesetzes in Österreich erste Erfahrungen
Umsetzung des Energieeffizienzgesetzes in Österreich erste Erfahrungen Christoph Ploiner, MSc. Wissenschaftlicher Mitarbeiter der Monitoringstelle ÖAG 26. Jänner 2017 Wien Energielieferanten müssen je
MehrLieferantenselbstauskunft
Seite: 1 / 6 1.1 Allgemeine Angaben zum Unternehmen Name der Firma Anschrift Telefon Telefax E-Mail 1.2 Leitende Personen Geschäftsführung Geschäftsführender Gesellschafter (falls abweichend zur Firma)
MehrSelbstbewertung Fremdbewertung Chancen, Risiken und Nebenwirkungen von Zertifizierungen QEP-Aktuell 28.03.2014
Selbstbewertung Fremdbewertung Chancen, Risiken und Nebenwirkungen von Zertifizierungen QEP-Aktuell 28.03.2014 Dezernat 7 - Sektorenübergreifende Qualitätsförderung, Versorgungskonzepte, Qualitätsmanagement,
MehrSicherheit in der E-Wirtschaft
Handlungsempfehlungen und erste Ergebnisse des Cyber-Security-Projekts 28.04.2014, Wien Bedrohungslage Seite 2 IKT ist Schlüsseltechnologie für viele Branchen auch für die Energiewirtschaft! Ein breites
MehrDatenschutzzertifizierung Datenschutzmanagementsystem
Datenschutzzertifizierung Datenschutzmanagementsystem Senior Consultant für Datenschutz und Informationssicherheit DIN NIA 27 AK 1 & 5 ad hoc Meeting Datenschutzmanagementsystem 15. Juli 2016, Bonn 2016
MehrSicherheitskonzept Schulen Thurgau
Amt für Volksschule Verband Thurgauer Schulgemeinden Sicherheitskonzept Schulen Thurgau Tagung VTGS vom 27. Mai 2015 VTGS Amt für Volksschule Unvorhergesehene Ereignisse, Notfälle, Krisen. 01/06/15 Sicherheitskonzept
MehrVorwort 11. Danksagung 15
Inhaltsverzeichnis Vorwort 11 Danksagung 15 1 Einleitung 17 1.1 Ein Reisebericht in die digitale Zukunft 17 1.1.1 Ist die Cloud überhaupt vermeidbar? 20 1.1.2 Die Cloud als Wegbereiter für die digitale
MehrIntegrierte und digitale Managementsysteme
MEET SWISS INFOSEC! 23. Juni 2016 Integrierte und digitale Managementsysteme Besfort Kuqi, Senior Consultant, Swiss Infosec AG Managementsysteme im Trendwechsel Integration Digitalisierung [Wieder]herstellung
MehrWas tun, wenn es ernst wird? Bewältigung von Notfallsituationen. 18 Juli 2017
Was tun, wenn es ernst wird? Bewältigung von Notfallsituationen 18 Juli 2017 Warum Notfälle, Krisen entstehen Swiss Cheese Model by James T.Reason Page 2 Normative Grundlagen und good practise Empfehlungen
Mehr