Management von Informationssystemen. Zertifizierungen für sichere Systeme und Prozesse

Größe: px
Ab Seite anzeigen:

Download "Management von Informationssystemen. Zertifizierungen für sichere Systeme und Prozesse"

Transkript

1 Management von Informationssystemen Zertifizierungen für sichere Systeme und Prozesse

2 Informationssicherheits-Managementsystem (ISMS) ISO Wertvolle Informationen schützen Informationen sind Werte, deren Verlust, unbefugte Veröffentlichung oder Manipulation sei es durch Fehler, höhere Gewalt oder Vorsatz zu schweren juristischen und finanziellen Folgen sowie Imageschäden führen kann. Darum ist der verantwortungsbewusste Umgang mit ihnen wichtiger denn je Vertraulichkeit, Verfügbarkeit und Integrität sind dabei die zentralen Aspekte. Um Risiken entgegenzuwirken, empfiehlt sich die Einführung und Etablierung eines umfassenden Informationssicherheits-Managementsystems (ISMS). Informationssicherheits-Managementsystem Die Anforderungen an Aufbau, Betrieb und kontinuierliche Verbesserung eines dokumentierten ISMS definiert die international anerkannte Norm ISO Mit einem ISO Zertifikat von TÜV NORD CERT kann ein Unternehmen die Wirksamkeit seines Informationsmanagementsystems objektiv und glaubwürdig nachweisen. Im Rahmen eines integrierten Managementsystems bietet TÜV NORD CERT die Zertifizierung nach ISO auch zusammen mit einer Zertifizierung nach ISO 9001, ISO und ISO an. Vorteile der Zertifizierung nach ISO Die Zertifizierung ist für alle Organisationen und Unternehmen aus sämtlichen Branchen sinnvoll und nützlich. Die Zertifizierung bietet vielfältige Vorteile auf unterschiedlichen Ebenen: Schwachstellen beim Umgang mit Informationen werden durch die externe Überprüfung aufgedeckt Sicherheitsbewusstsein wird bei Mitarbeitern und Führungskräften vermittelt Die Verfügbarkeit von IT-Systemen und -Prozessen wird hinterfragt Risiken werden durch hohes Sicherheitsniveau und Einhaltung von Gesetzen minimiert Die Zertifizierung des ISMS durch eine anerkannte Zertifizierungsstelle schafft Vertrauen in der eigenen Organisation sowie bei Kunden, Partnern und Investoren Das ISMS wird kontinuierlich verbessert Zertifizierung gemäß ISO auch auf Basis BSI-Grundschutz Die TÜV NORD GROUP zertifiziert ein ISMS nach ISO gemäß internationaler Akkreditierung oder führt Audits nach ISO auf Basis der IT-Grundschutz-Richtlinien des BSI (Bundesamt für Sicherheit in der Informationstechnik) durch. Unsere Experten sind für beide Verfahren anerkannt und verfügen selbstverständlich über die Zulassung als ISO-9001-Auditoren. Im Rahmen der Auditierung werden Daten- und Informationssicherheit geprüft. Unter anderem werden folgende Sachverhalte hinterfragt: Ist sichergestellt, dass nur Berechtigte Zugang zu Informationen haben? Stimmen die Voraussetzungen dafür, dass Informationen genau, vollständig und richtig verarbeitet werden? Können autorisierte Nutzer auf Informationen und Systeme zugreifen, wenn diese benötigt werden? Ist die Echtheit von Informationen über deren gesamten Lebenszyklus hinweg erkennbar? Wir möchten Sie detailliert informieren Von uns bekommen Sie kompetente Unterstützung bei Ihren Informationsmanagementaktivitäten, wobei auch eine Integration in bereits bestehende Managementsysteme möglich ist. Die Norm ISO verfolgt einen technischen sowie einen organisatorischen Ansatz. Neben dem PDCA-Zyklus des Plan-Do-Check-Act sind hier auch technische Themen wie z. B. physikalische und personelle Sicherheit, Sicherheitsvorfälle, Zugangsschutz, Vorgehen im Notfall und Risikomanagement relevant. Anders als die Norm ISO 9001 stehen im Anhang zur Norm ISO präzise Forderungen, die genau zu erfüllen sind. Damit beinhaltet diese Norm einen ganzheitlichen Ansatz und bietet den Anwendern einen hohen Nutzen. Wir bieten Ihnen folgende Dienstleistungen im Rahmen der Zertifzierung: Gapanalyse Scoping-Workshop zur Festlegung des Geltungsbereichs Voraudit als Vorabbewertung der Zertifizierungsfähigkeit Ihres Systems Zertifizierung, auch als integrierte Zertifizierung mit ISO , ISO oder ISO 9001 ISO Alles unter Kontrolle: Sicherheit von Geschäftsinformationen zu jeder Zeit

3 Informationssicherheits-Managementsystem (ISMS) ISO Wir unterstützen Sie auch in der Vorbereitungsphase zur Zertifizierung Bei der Gapanalyse verschafft sich der Auditor vor Ort einen Überblick darüber, was bereits umgesetzt ist und was noch fehlt. Sie erfolgt unabhängig vom Zeitpunkt der Zertifizierung und kann jederzeit beauftragt werden. Ein Kurzbericht dokumentiert den Status des Unternehmens bezüglich Umsetzung der Normforderungen der ISO Im Scoping-Workshop wird der Geltungsbereich des ISMS festgelegt. Da der Geltungsbereich sich nach den Wertschöpfungsprozessen und den Informationssträngen richtet und nicht unbedingt nach Organisations einheiten, wird dieser Vorgang in der Praxis oft besser mit der Hilfestellung unserer erfahrenen Experten bewältigt. Der Scoping- Workshop dauert in der Regel einen Tag. Das Voraudit ist die Generalprobe für die Erstzertifizierung. Je nach Größe der Firma wird ein ein- bis mehrtägiges Audit mit Stichproben aus Organisationseinheiten und relevanten Themen durchgeführt. Auf dem Weg zur ersten Zertifizierung hilft es den Mitarbeitern, das Audit besser kennenzulernen. So werden Abweichungen und Verbesserungspotenziale aufgedeckt und können noch nachgebessert werden, ohne dass die Ergebnisse den finalen Auditbericht beeinflussen. Zu den Phasen der Zertifizierung für alle Standards beachten Sie bitte die Grafik auf der Rückseite dieses Prospektes. Dabei dienen Gapanalyse, Scoping-Workshop und Voraudit der Unterstützung in der Vorbereitungsphase. Sprechen Sie mit uns, damit wir Ihnen Antworten auf alle offenen Fragen geben können. Gerne senden wir Ihnen im nächsten Schritt ein konkretes Angebot. Wählen Sie dafür den direkten Dialog über unsere kostenlose Service-Hotline: Zertifizierungen von TÜV NORD CERT Bestmögliche Performance Informationsmanagement mit seiner Informationstechnologie ist zentraler Bestandteil faktisch aller Geschäftsprozesse und stellt deshalb hohe Anforderungen an die Qualität von IT-Prozessen, die Erfüllung von Service Level Agreements und die Kontinuität der Geschäftsabläufe. Daten sind besonders zu sichern, Infrastruktur, Prozesse und Software dürfen keine Sicherheitslücken aufweisen. TÜV NORD CERT bietet in diesem Zusammenhang die Bewertung und Zerti fizierung von Informationsmanagement, IT-Service-Management und Risiko management von Organisationen gemäß ISO 27001, ISO und ISO an. TÜV NORD CERT ist bei der Deutschen Akkreditierungsstelle (DAkkS) für die internationalen Standards ISO und ISO akkreditiert. Unsere Zertifizierung nach ISO ist durch die APMG International zugelassen, den Standardeigner und Akkreditierer dieser Norm. In der TÜV NORD GROUP werden darüber hinaus Schulungen und weitere Dienste angeboten. Alle Standards folgen dem PDCA-Zyklus der ISO 9001 und bieten damit eine weitreichende Kompatibilität untereinander. Eine kombinierte Zertifizierung bietet den Unternehmen einen ganzheitlichen Ansatz zur Ausrichtung und Steuerung ihrer Organisation. ISO 27001: Sichern, Schützen und Aufrechterhalten von wertvollen Informationen ISO : Best Practice im IT-Service-Management für Zuverlässigkeit und Kosteneffizienz ISO 22301: Unbedingte Geschäftskontinuität auch bei schwerer Betriebsstörung ISO 9001: Qualität und Kundenorientierung als Basis jedes Unternehmens Know-how, Unabhängigkeit und Neutralität führen zum Erfolg TÜV NORD CERT ist ein international anerkannter und zuverlässiger Partner für Prüf- und Zertifizierungsdienstleistungen. Unsere Sachverständigen und Auditoren verfügen über fundiertes Wissen, qualifizieren sich stetig weiter und arbeiten in Festanstellung bei TÜV NORD CERT. Hierdurch sind Unabhängigkeit und Neutralität sowie Kontinuität in der Betreuung unserer Kunden gewährleistet. Der Vorteil für Sie liegt auf der Hand: Unsere Auditoren begleiten und unterstützen verlässlich und ehrlich die Entwicklung Ihres Unternehmens und geben Ihnen ein objektives Feedback. ISO 9001 Zeichen setzen durch dokumentierte Leistungsfähigkeit für Qualität und Kundennähe

4 IT-Service-Managementsystem ISO Der Standard für Zuverlässigkeit und Effizienz im IT-Service-Management Leistungsfähige und verfügbare IT-Service-Managementprozesse im Dienst interner und externer Kunden spielen eine wichtige Rolle bei der Unterstützung von Geschäftsabläufen in Unternehmen und Organisationen: Sie ermög lichen bessere Lenkung und Kontrolle, steigern die Effizienz und bieten Chancen zur kontinuierlichen Verbesserung. Als integrativer Bestandteil vieler Arbeitsprozesse beeinflusst Informationstechnik die Wirtschaftlichkeit von Unternehmen maßgeblich ein entscheidender Grund, warum sich vor allem interne IT-Abteilungen und externe Anbieter von IT-Dienstleistungen mit der ISO aktiv auseinandersetzen. kontinuierliche Verbesserung der IT-Services durch erprobte Prozesse und Methoden Vorbeugung von Fehlern und Ausfällen Verbesserung des Ressourceneinsatzes und Steigerung der Produktivität im Kerngeschäft Erhöhung der Kundenzufriedenheit Steigerung der Transparenz innerhalb der Organisation Die zusätzliche Zertifizierung nach ISO ist eine ideale Ergänzung zum Service-Management. Mit leistungsstarken IT-Services punkten Ein reibungsloses IT-Service-Management ist eines der wesentlichen Kriterien für Leistungs- und Wettbewerbsfähigkeit. Es trägt maßgeblich zur Erschließung neuer Kundengruppen und Märkte bei. Umso wichtiger ist es, IT-Services stets verfügbar zu haben. So gilt es, ein Höchstmaß an Zuverlässigkeit, Funktionalität und Sicherheit zu erbringen und dies auch durch eine neutrale externe Begutachtung nachzuweisen. Vorteile der Zertifizierung nach ISO Eine Zertifizierung durch TÜV NORD CERT unterstützt bei der Systematisierung der IT-Serviceprozesse und erhöht die Sensibilität für effizientes Service-Management. Auch mögliche Schwächen lassen sich so einfacher identifizieren und beheben. Die Norm ISO bietet eine Anleitung zur Standardisierung von IT-Dienstleistungen, die zu erheblichen Qualitäts-und Kostenverbesserungen führen kann. Dabei verfolgt die Norm Grundsätze des Qualitätsmanagements ebenso wie Prozessoptimierung, Standardisierung und eine Ausrichtung der Prozesse nach ITIL. Durch den Nachweis der normierten, an ITIL orientierten Vorgehensweise steigt das Vertrauen interner und externer Kunden. Die IT Infrastructure Library (ITIL) ist eine Sammlung von Best Practices. Sie beschreibt die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse, die Aufbauorganisation und die notwendigen Werkzeuge. Die ITIL orientiert sich an dem durch den IT-Betrieb zu erbringenden wirtschaftlichen Mehrwert für den Kunden. Im Ergebnis sorgt die Verbesserung von Prozessen für Zuverlässigkeit und Kosteneffizienz bei der Erbringung von IT-Services. Wir möchten Sie detailliert informieren Von uns bekommen Sie kompetente Unterstützung bei Ihren Informationsmanagementaktivitäten, wobei auch eine Integration in bereits bestehende Managementsysteme möglich ist. Sprechen Sie mit uns, damit wir Ihnen Antworten auf Ihre konkreten Fragen geben können. Wählen Sie dafür den direkten Dialog über unsere kostenlose Service-Hotline: Damit sind viele weitere Vorteile verbunden: IT-Prozesse sind wirkungsvoller und effizienter gestaltet Nachweis der Leistungsfähigkeit zur Erbringung kundenspezifischer IT-Services (Service Level Agreements) ISO So lässt sich Qualität beweisen: hervorragendes und effizientes IT-Service-Management

5 Business Continuity Management (BCM) ISO Zuverlässige Geschäftskontinuität auch bei schwerer Betriebsstörung Unvorhersehbare Ereignisse können die Geschäftsprozesse eines Unternehmens empfindlich stören. Das gilt nicht nur für die Standorte des eigenen Unternehmens, sondern auch für alle unternehmenskritischen Lieferanten und Dienstleister eines Unternehmens. Globalisierung und Internationalisierung mit Outsourcing, Outtasking und der Einbindung zahlreicher Partner rund um den Globus führen zu komplexeren Situationen und damit zu steigenden Anforderungen an das Risikomanagement. Hauptgründe für die zunehmende Anfälligkeit für Störungen in modernen Geschäftsprozessen sind unter anderem: Naturkatastrophen und höhere Gewalt wie Überschwemmungen, Sturm oder Erdbeben Stromausfälle und Brände, die zu Störungen der Infrastruktur führen gesellschaftliche Verwerfungen wie Unruhen und politische Umbrüche, lokale und globale gesundheitliche Aspekte wie Epidemien oder Pandemien personelle oder materielle Verluste durch Anschläge oder Unfälle kriminelle Aktivitäten, Irrtum, Fehler oder Vorsatz Für den besonderen Fall gewappnet Oberstes Ziel des Business Continuity Management (BCM) ist der unbedingte Fortbestand einer Geschäftstätigkeit bei unvorhersehbaren negativen Ereignissen. Darüber hinaus sollen hohe finanzielle wie auch immaterielle Verluste oder gar der Konkurs abgewendet werden. Ein BCM ist unverzichtbar, um solche Unternehmensschäden zu minimieren und effektive Vorkehrungen für den Fall gravierender Störungen treffen zu können. Es entwickelt risikoorientierte Szenarien und regelt nach einer störungsbedingten Unterbrechung die Wiederaufnahme des regulären Betriebs in kürzestmöglicher Zeit die mittelfristige Wiederherstellung des Geschäftsbetriebes TÜV NORD CERT prüft im Audit die Ist-Situation, ermittelt Verbesserungspotenziale und Abweichungen. Werden die Anforderungen des Standards erfüllt, kann das Zertifikat erteilt werden. Unternehmen erhalten damit von neutralen Experten eine unabhängige, qualifizierte Aussage zur Belastbarkeit ihrer Notfallpläne und der Prozesse zur Wiederherstellung des Geschäftsbetriebs. Vorteile der Zertifizierung nach ISO Sie bietet nicht nur dem Unternehmen selbst, sondern auch dessen Kunden und Geschäftspartnern Vorteile und Nutzen: Bestätigung der Fähigkeit zur Geschäftskontinuität auch unter widrigen Umständen Unterstützung Ihrer Positionierung als verlässlicher Lieferant und Transparenz für Kunden mit hohen Sicherheitsforderungen Anstöße durch externe Experten für Ihren kontinuierlichen Verbesserungsprozess Reduzierung von Haftungsrisiken sowie Vertrauensbildung gegenüber Ihren Partnern stärkeres Sicherheitsbewusstsein im Unternehmen Wir möchten Sie detailliert informieren Von uns bekommen Sie kompetente Unterstützung bei Ihren Informationsmanagementaktivitäten, wobei auch eine Integration in bereits bestehende Managementsysteme möglich ist. Sprechen Sie mit uns, damit wir Ihnen Antworten auf alle offenen Fragen geben können. Gerne erstellen wir Ihnen im nächsten Schritt ein individuelles Angebot. Wählen Sie dafür den direkten Dialog über unsere kostenlose Service- Hotline: ISO Gut vorbereitet auf das Unvorhersehbare: Kontinuität des Geschäftsbetriebs bei Notfällen und in Krisen

6 Der Weg zum Zertifikat VORBEREITUNGSPHASE ZERTIFIZIERUNGSPHASE Angebotserstellung durch TÜV NORD CERT Scoping-Workshop/Prüfung des Geltungsbereichs/optional Voraudit/Vorbewertung optional Auditorenqualifikation im offenen Seminar Beauftragung von TÜV NORD CERT zur Zertifizierung Stufe-1-Audit: Feststellung der Zertifizierfähigkeit, Auditplanung Stufe-2-Audit: Zertifizierungsaudit Freigabe des Zertifizierungsprozesses durch die Zertifizierungsstelle Erteilung des Zertifikats, Gültigkeit: 3 Jahre, jährliche Überwachungsaudits Nach 3 Jahren Re zertifizierungsaudit Partner für Ihr Informationsmanagement TÜV NORD CERT und die TÜV NORD GROUP sind neutrale Experten für den Bereich Informationsmanagement mit all seinen Facetten und begleiten Sie lösungsorientiert bei Ihren betrieblichen Herausforderungen. Durch die Präsenz mit nationalen und internationalen Standorten steht ein Netz von Experten und Auditoren nach deutschen Qualifikationskriterien weltweit zur Verfügung. Dabei reicht der ganzheitliche Ansatz für die Dienstleistung vom Training über Scoping-Workshops und Pre-Assessments bis hin zum Zertifikat. Wir freuen uns auf das Gespräch mit Ihnen Wenn Sie Fragen zu den Inhalten dieser Broschüre haben oder eine Beratung zu einer Zertifizierung wünschen, wenden Sie sich bitte an unsere Fachgruppe Informationsmanagement unter der nachstehenden Adresse. Informationstechnologie_446.htm TÜV NORD CERT GmbH Langemarckstraße Essen Tel.: (kostenlose Service-Hotline) Fax: Weitere Informationen und eine Übersicht aller Standorte finden Sie unter /13

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA Datenschutz und IT-Sicherheit in Smart Meter Systemen Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA Smart, sicher und zertifiziert Das Energiekonzept der Bundesregierung sieht

Mehr

Effizientes Risikomanagement für den Mittelstand

Effizientes Risikomanagement für den Mittelstand Effizientes Risikomanagement für den Mittelstand Unternehmens-Sicherheit nach ISO/IEC 27001 Erhöhen Sie Ihre Wettbewerbsfähigkeit! Mit jedem Schritt, den Sie nach der ProCERTIS-Methode gehen, erhöhen Sie

Mehr

Informations-Sicherheit mit ISIS12

Informations-Sicherheit mit ISIS12 GPP Projekte gemeinsam zum Erfolg führen www.it-sicherheit-bayern.de Informations-Sicherheit mit ISIS12 GPP Service GmbH & Co. KG Kolpingring 18 a 82041 Oberhaching Tel.: +49 89 61304-1 Fax: +49 89 61304-294

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

ALLGEMEINE BEDINGUNGEN FÜR DIE ZERTIFIZIERUNG VON MANAGEMENTSYSTEMEN

ALLGEMEINE BEDINGUNGEN FÜR DIE ZERTIFIZIERUNG VON MANAGEMENTSYSTEMEN 1. Allgemeines Die Zertifizierungsstelle der ALL-CERT bietet interessierten Unternehmen ihre Dienste zur Zertifizierung von Managementsystemen entsprechend einschlägiger Normen und Spezifikationen an.

Mehr

Energieeffiziente IT

Energieeffiziente IT EnergiEEffiziente IT - Dienstleistungen Audit Revision Beratung Wir bieten eine energieeffiziente IT Infrastruktur und die Sicherheit ihrer Daten. Wir unterstützen sie bei der UmsetZUng, der Revision

Mehr

Optimal gesteuerte Versorgungsprozesse was können bewährte QM-Verfahren sowie die neue DIN EN 15224 dazu beitragen?.aus der Sicht der Auditorin

Optimal gesteuerte Versorgungsprozesse was können bewährte QM-Verfahren sowie die neue DIN EN 15224 dazu beitragen?.aus der Sicht der Auditorin DIN EN 15224: 2012 Optimal gesteuerte Versorgungsprozesse was können bewährte QM-Verfahren sowie die neue DIN EN 15224 dazu beitragen?.aus der Sicht der Auditorin www.tuev-nord-cert.de 27.05.2013 1 Irgendwie

Mehr

LGA InterCert GmbH Nürnberg. Exzellente Patientenschulung. (c) Fachreferent Gesundheitswesen Martin Ossenbrink

LGA InterCert GmbH Nürnberg. Exzellente Patientenschulung. (c) Fachreferent Gesundheitswesen Martin Ossenbrink LGA InterCert GmbH Nürnberg Exzellente Patientenschulung 05.06.2012 Inhaltsverzeichnis Kurzvorstellung LGA InterCert GmbH Ablauf Zertifizierungsverfahren Stufe 1 Audit Stufe 2 Audit Überwachungs- und Re-zertifizierungsaudits

Mehr

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04.

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. November 2014 1 Index Sicherheitsstrategie Praxis Ganzheitliche Betrachtung (Informations-)

Mehr

IT-Revision als Chance für das IT- Management

IT-Revision als Chance für das IT- Management IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Ablauf einer Managementzertifizierung

Ablauf einer Managementzertifizierung Kundeninformation siczert Zertifizierungen GmbH Lotzbeckstraße 22-77933 Lahr - (+49) 7821-920868-0 - (+49) 7821-920868-16 - info@siczert.de SEITE 1 VON 7 Inhaltsverzeichnis 1. Allgemeines... 3 2. Ablauf

Mehr

Ulrich Heun, CARMAO GmbH. CARMAO GmbH 2013 1

Ulrich Heun, CARMAO GmbH. CARMAO GmbH 2013 1 Ulrich Heun, CARMAO GmbH CARMAO GmbH 2013 1 Roter Faden Mit wem haben Sie es heute zu tun? Was ist Informationssicherheit? ISMS nach ISO 27001 ISMS und ITIL CARMAO GmbH 2013 2 CARMAO Das Unternehmen Gegründet

Mehr

Auditierung und Zertifizierung durch die ZFDZ kundenorientiert. Zertifizierung nach DAkkS (Deutsche nutzenstiftend

Auditierung und Zertifizierung durch die ZFDZ kundenorientiert. Zertifizierung nach DAkkS (Deutsche nutzenstiftend Kurzportrait Unser Unternehmen Unsere Eckdaten Sei der Gründung im Jahr 2013 sind wir spezialisiert auf die Zertifizierung von kleinen und mittelständischen Unternehmen (KMU). Unsere Kundenbetreuung agiert

Mehr

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2 Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

BSI-Standard 100-4. der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath

BSI-Standard 100-4. der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath BSI-Standard 100-4 der neue deutsche Standard zum Notfallmanagement Dr. Marie-Luise Moschgath Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Das BSI Das

Mehr

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH EN 16001

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH EN 16001 LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH EN 16001 ALLGEMEIN Eine Zertifizierung nach EN 16001 erfolgt prinzipiell in 2 Schritten: Prüfung der Managementdokumentation auf Übereinstimmung mit der Norm Umsetzungsprüfung

Mehr

Leistungsbeschreibung Zertifizierung BCMS, ISMS, SMS

Leistungsbeschreibung Zertifizierung BCMS, ISMS, SMS BCM Business Continuity Management Systems; ISO 22301, BS 25999-2 ISMS Information Security Management System; ISO 27001 SMS Service Management System; ISO 20000-1 Das Zertifizierungsverfahren des Managementsystems

Mehr

Business Solution Network Ltd. Ä 2008 BSN Business Solution Network Ltd

Business Solution Network Ltd. Ä 2008 BSN Business Solution Network Ltd Business Solution Network Ltd. Standortbestimmung får Ihre IT IT-GAP-Analyse: Wie nah sind wir an den internationalen Normen? IT Service Management (ISM) Information Security Management (ISMS) Quality

Mehr

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar Audit Überprüfung, ob alle Forderungen der zu prüfenden Norm tatsächlich erfüllt werden und ob die ergriffenen Maßnahmen wirksam sind. Siehe auch Verfahrensaudit, Internes Audit und Zertifizierungsaudit.

Mehr

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische

Mehr

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO 27001. datenschutz cert GmbH Version 1.0

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO 27001. datenschutz cert GmbH Version 1.0 Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO 27001 datenschutz cert GmbH Version 1.0 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Leitfaden zur Umstellung auf die Ausgabe 2015 der ISO 9001 und ISO 14001

Leitfaden zur Umstellung auf die Ausgabe 2015 der ISO 9001 und ISO 14001 Dieser Umstellungsleitfaden für die neuen 2015er Ausgaben der ISO 9001, Qualitätsmanagementsysteme, und der ISO 14001, Umweltmanagementsysteme, sollen Ihnen mögliche Umstellungsprozesse erläutern, die

Mehr

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement 1. Qualitätsmanagement Die Begeisterung Ihrer Kunden, die Kooperation mit Ihren Partnern sowie der Erfolg Ihres Unternehmens sind durch ein stetig steigendes Qualitätsniveau Ihrer Produkte, Dienstleistungen

Mehr

RHENUS OFFICE SYSTEMS. Compliance, Informationssicherheit und Datenschutz

RHENUS OFFICE SYSTEMS. Compliance, Informationssicherheit und Datenschutz RHENUS OFFICE SYSTEMS Compliance, Informationssicherheit und Datenschutz SCHUTZ VON INFORMATIONEN Im Informationszeitalter sind Daten ein unverzichtbares Wirtschaftsgut, das professionellen Schutz verdient.

Mehr

ISO 27001 Zertifizierung

ISO 27001 Zertifizierung ISO 27001 Zertifizierung - Zertifizierte IT-Sicherheit nach internationalen Standards Trigonum GmbH Trigonum Wir machen Unternehmen sicherer und IT effizienter! - 2 - Kombinierte Sicherheit Datenschutz

Mehr

Zertifizierungsverfahren. nach DIN EN ISO 9001, BS OHSAS 18001, DIN EN ISO 14001, DIN EN ISO 50001

Zertifizierungsverfahren. nach DIN EN ISO 9001, BS OHSAS 18001, DIN EN ISO 14001, DIN EN ISO 50001 Zertifizierungsverfahren Seite 1/7 Zertifizierungsverfahren nach DIN EN ISO 9001, BS OHSAS 18001, DIN EN ISO 14001, DIN EN ISO 50001 Inhalt 1 Allgemeines... 2 2 Erstaudit und Zertifizierung... 2 2.1 Vorbereitung

Mehr

ITIL & IT-Sicherheit. Michael Storz CN8

ITIL & IT-Sicherheit. Michael Storz CN8 ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung

Mehr

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten

Mehr

ippl uality anagement begrüßt Sie herzlich zum heutigen Informationsabend 14.09.09 Qualitätsmanagement ISO 9001 1

ippl uality anagement begrüßt Sie herzlich zum heutigen Informationsabend 14.09.09 Qualitätsmanagement ISO 9001 1 begrüßt Sie herzlich zum heutigen Informationsabend Qualitätsmanagement ISO 9001 1 Wer aufhört besser zu werden, hat aufgehört gut zu sein! (Philip Rosenthal) Qualitätsmanagement ISO 9001 2 QUALITÄT und

Mehr

DATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

DATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity Z E R T I F I K A T Die Zertifizierungsstelle der T-Systems bestätigt hiermit der, für den Betrieb der DATEV Rechenzentren (Standorte DATEV I, II und III) die erfolgreiche Umsetzung und Anwendung der Sicherheitsmaßnahmen

Mehr

Ablauf einer Managementzertifizierung

Ablauf einer Managementzertifizierung Kundeninformation siczert Zertifizierungen GmbH Lotzbeckstraße 22-77933 Lahr - (+49) 7821-920868-0 - (+49) 7821-920868-16 - info@siczert.de SEITE 1 VON 7 Inhaltsverzeichnis 1. Allgemeines... 3 2. Ablauf

Mehr

IT- Sicherheitsmanagement

IT- Sicherheitsmanagement IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller

Mehr

... Die. Mit einer Zertifizierung steigern und verbessern Sie Ihre Unternehmensleistung. Sie bewerten Ihre Prozesse nach internationalen Standards.

... Die. Mit einer Zertifizierung steigern und verbessern Sie Ihre Unternehmensleistung. Sie bewerten Ihre Prozesse nach internationalen Standards. ... Die auditiert und zertifiziert Ihr Managementsystem nach national und international anerkannten Normen. Jede Branche und jedes Unternehmen hat individuelle Belange und spezifische Erfordernisse. Wir

Mehr

BSI-Standard 100-4 Notfallmanagement

BSI-Standard 100-4 Notfallmanagement BSI-Standard 100-4 Notfallmanagement Isabel Münch Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Dr. Marie-Luise Moschgath PricewaterhouseCoopers AG Folie

Mehr

Anforderungskatalog - Begutachtung von Zertifizierungsstellen (BBAB)

Anforderungskatalog - Begutachtung von Zertifizierungsstellen (BBAB) Allgemeines Der vorliegende Anforderungskatalog spiegelt ergänzend zur Norm DIN EN ISO/IEC 17021:11 die genehmigungsrelevanten Anforderungen des KA wider. Er soll dem egutachter/der egutachterin helfen,

Mehr

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09.

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09. MITsec - Gelebte IT-Sicherheit in KMU - IT - Sicherheitsforum Erfurt 2015 23.09.2015 TÜV Thüringen Informationssicherheit Informationen sind das schützenswerte Gut ihres Unternehmens Definition: Eine Information

Mehr

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH VDA 6.X

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH VDA 6.X LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH VDA 6.X ALLGEMEIN Eine Zertifizierung nach VDA 6.X erfolgt prinzipiell in 2 Schritten und kann nur in Verbindung mit der ISO 9001 Zertifizierung durchgeführt werden.

Mehr

Revision der ISO 9001:2015 und ISO 14001:2015

Revision der ISO 9001:2015 und ISO 14001:2015 TÜV NORD CERT FAQ Revision der ISO 9001:2015 und ISO 14001:2015 TÜV NORD CERT GmbH Tel: 0800-245-7457 (kostenlose Service-Hotline) Fax: 0511-986-2899-1900 info.tncert@tuev-nord.de Das sollten Sie bei der

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

IT-Sicherheit in der Energiewirtschaft

IT-Sicherheit in der Energiewirtschaft IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens

Mehr

Audit-Bericht ISO 9001 Firma: MB Dokutec GmbH & Co. KG Kundennummer: 29558 Auftragsnummer: 70023529

Audit-Bericht ISO 9001 Firma: MB Dokutec GmbH & Co. KG Kundennummer: 29558 Auftragsnummer: 70023529 Audit-Art: 9. Überwachungsaudit Audit-Grundlage / Standard / Ausgabedatum: ISO 9001:2008 ohne Produktentwicklung Ausgabe/Revisionsstand der Dokumentation 9; 31.10.2014 der Managementsysteme Audit-Zeitraum

Mehr

Qualitätsmanagement. Dienstleistungen im Überblick. Qualitätsmanagement. Dienstleistungen im Überblick

Qualitätsmanagement. Dienstleistungen im Überblick. Qualitätsmanagement. Dienstleistungen im Überblick Einleitung Mit prozessorientiertem lassen sich die Prozesse und Strukturen eines Unternehmens wirksam und effizient gestalten. Das zeitgemäße Verständnis von Qualität umfasst heute alle innerbetrieblichen

Mehr

ISO 9001:2015 Die richtige Antwort auf organisatorische Herausforderungen

ISO 9001:2015 Die richtige Antwort auf organisatorische Herausforderungen ISO 9001:2015 Die richtige Antwort auf organisatorische Herausforderungen ISO 9001: 2015 Weiterentwicklungen, Verstärkungen, Neuerungen Qualitätsmanagement hat sich weltweit zu einer treibenden Kraft in

Mehr

DGR- ZN: 01 202 H/Q 02 3011 AD 2000-W0 ZN: Bericht zur jährlichen (1.) Überwachung für das Unternehmen. TORUS Acéltermékgyártó Kft.

DGR- ZN: 01 202 H/Q 02 3011 AD 2000-W0 ZN: Bericht zur jährlichen (1.) Überwachung für das Unternehmen. TORUS Acéltermékgyártó Kft. DGR- ZN: 0 202 H/Q 02 30 AD 2000-W0 ZN: Bericht zur jährlichen (.) Überwachung für das Unternehmen TORUS Acéltermékgyártó Kft. ZN: 0 202 H/Q 02 30 Seite 2 von 7. Kurzbewertung... 3 2. Zielsetzung, Auditgrundlagen

Mehr

BSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH

BSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH zum Phoenix Videokonferenzsystem der Phoenix Software GmbH BSI - Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, D-53133 Bonn Telefon +49 (0)228 9582-0, Fax +49 (0)228 9582-5477,

Mehr

QualitätsManagementsysteme Eines der bedeutenden strategischen Instrumente zum Unternehmenserfolg

QualitätsManagementsysteme Eines der bedeutenden strategischen Instrumente zum Unternehmenserfolg QualitätsManagementsysteme Eines der bedeutenden strategischen Instrumente zum Unternehmenserfolg Die Qualitätsmanagement-Normenreihe DIN EN ISO 9000 ff. Eines der bedeutenden strategischen Instrumente

Mehr

Dr. Andreas Gabriel Ethon GmbH 24.09.2015

Dr. Andreas Gabriel Ethon GmbH 24.09.2015 Wie meistern Sie nachhaltig die Kann Ihnen eine Zertifizierung ISO 27001 helfen? Dr. Andreas Gabriel Ethon GmbH KURZE VORSTELLUNG 2 Profil der Ethon GmbH; Ulm Über die Ethon GmbH Informationssicherheit

Mehr

Informationen zum Datenschutzaudit durch dbc Sachverständige

Informationen zum Datenschutzaudit durch dbc Sachverständige Informationen zum Datenschutzaudit durch dbc Sachverständige Sehr geehrter Kunde, mit dieser Information möchten wir Ihnen einen Überblick über die Auditierung (=Prüfung) und Zertifizierung Ihres Unternehmens

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten?

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Hamburg/Osnabrück/Bremen 18./25./26. November 2014 Gerd Malert Agenda 1. Kernziele des Gesetzesentwurfes 2.

Mehr

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle G m b H Novellierung der ISO 27001 Sicht einer Zertifizierungsstelle Internet: www.uimcert.de Moltkestr. 19 42115 Wuppertal Telefon: (0202) 309 87 39 Telefax: (0202) 309 87 49 E-Mail: certification@uimcert.de

Mehr

Was beinhaltet ein Qualitätsmanagementsystem (QM- System)?

Was beinhaltet ein Qualitätsmanagementsystem (QM- System)? Was ist DIN EN ISO 9000? Die DIN EN ISO 9000, 9001, 9004 (kurz ISO 9000) ist eine weltweit gültige Norm. Diese Norm gibt Mindeststandards vor, nach denen die Abläufe in einem Unternehmen zu gestalten sind,

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

DIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN

DIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN DIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN anhand eines praktischen Beispiels bei der Versatel Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration (MBA)

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SIZ Informatikzentrum der Sparkassenorganisation GmbH Simrockstraße 4 53113 Bonn für die Software Sicherer

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

First Climate AG IT Consulting und Support. Energieeffiziente IT und Informationssicherheit ISO 27001:2013 AUDIT REVISION BERATUNG

First Climate AG IT Consulting und Support. Energieeffiziente IT und Informationssicherheit ISO 27001:2013 AUDIT REVISION BERATUNG First Climate AG IT Consulting und Support Energieeffiziente IT und Informationssicherheit ISO 27001:2013 AUDIT REVISION BERATUNG - ENERGIEEFFIZIENTE IT-ARCHITEKTUR - ENERGIEEFFIZIENTE IT-DIENSTLEISTUNGEN

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Informationssicherheitsmanagement in der betrieblichen Praxis Anforderungen nach ISO/IEC 27001:2013 und das Zusammenwirken mit dem Qualitätsmanagement ISO 9001 IKS Service

Mehr

Informationssicherheit in handlichen Päckchen ISIS12

Informationssicherheit in handlichen Päckchen ISIS12 Informationssicherheit in handlichen Päckchen ISIS12 Der praxistaugliche Sicherheitsstandard für kleine und mittelgroße Unternehmen IT-Trends Sicherheit, 20. April 2016 Referentin Claudia Pock Sales Managerin

Mehr

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG) Unternehmen: Branche: Ansprechpartner: Position: Straße: PLZ / Ort: Tel.: Mail: Website: Kontaktdaten Datenschutzbeauftragter: Fax: Sicherheitspolitik des Unternehmens JA NEIN 01. Besteht eine verbindliche

Mehr

Revision der ISO 9001:2015 und ISO 14001:2015

Revision der ISO 9001:2015 und ISO 14001:2015 TÜV NORD CERT FAQ Revision der ISO 9001:2015 und ISO 14001:2015 TÜV NORD CERT GmbH Tel: 0800-245-7457 (kostenlose Service-Hotline) Fax: 0511-986-2899-1900 info.tncert@tuev-nord.de Das sollten Sie bei der

Mehr

Informationsblatt Zertifizierung nach der DIN EN ISO 9001

Informationsblatt Zertifizierung nach der DIN EN ISO 9001 Informationsblatt Zertifizierung nach der DIN EN ISO 9001 Die DIN EN ISO 9001 ist ein weltweit anerkannter Standard, der Anforderungen an ein wirksames Qualitätsmanagement definiert. Er wurde branchenneutral

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für

Mehr

Audit-Bericht ISO 9001

Audit-Bericht ISO 9001 Audit-Art: 8. Überwachungsaudit Audit-Grundlage / Standard / Ausgabedatum: ISO 9001:008 ohne Produktentwicklung Handbuch / Revision / Datum 7; 1/01 Audit-Zeitraum vor Ort (Solltermin): 013-0-06-013-0-06

Mehr

Zertifizierungsverfahren für Träger und Maßnahmen nach der AZWV. Beantragung, Schritte, Dauer, Kosten

Zertifizierungsverfahren für Träger und Maßnahmen nach der AZWV. Beantragung, Schritte, Dauer, Kosten Zertifizierungsverfahren für Träger und Maßnahmen nach der AZWV Beantragung, Schritte, Dauer, Kosten AgenturQZert Ist die Zertifizierungsstelle der AgenturQ. Wir sind seit 2007 unter dem Dach des DAR akkreditiert.

Mehr

CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH

CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH Ein Partner der QA CIS Certification & Information by Security CIS GmbH Services GmbH CIS Certification & Information Security Services: Akkreditierte Zertifizierungsanstalt für ISO 27001 Information Security

Mehr

Kriterienkatalog und Vorgehensweise zur Prüfung und Zertifizierung von Datenschutzbeauftragten. datenschutz cert GmbH Version 1.0

Kriterienkatalog und Vorgehensweise zur Prüfung und Zertifizierung von Datenschutzbeauftragten. datenschutz cert GmbH Version 1.0 Kriterienkatalog und Vorgehensweise zur Prüfung und Zertifizierung von Datenschutzbeauftragten datenschutz cert GmbH Version 1.0 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise zur Prüfung und Zertifizierung

Mehr

Erfolg steuern. Zertifizierte Managementsysteme: mit System zu mehr Effektivität und Effizienz. TÜV SÜD Management Service GmbH

Erfolg steuern. Zertifizierte Managementsysteme: mit System zu mehr Effektivität und Effizienz. TÜV SÜD Management Service GmbH Erfolg steuern Zertifizierte Managementsysteme: mit System zu mehr Effektivität und Effizienz TÜV SÜD Management Service GmbH Managementsysteme sind Bausteine für den Unternehmenserfolg. Denn sie fordern

Mehr

Interne und externe Auditierung von Umwelt- und Arbeitsschutzmanagementsystemen

Interne und externe Auditierung von Umwelt- und Arbeitsschutzmanagementsystemen Interne und externe Auditierung von Umwelt- und Arbeitsschutzmanagementsystemen Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Seite 1 Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Mehr

Mit prozessorientiertem Qualitätsmanagement zum Erfolg - Wer das Ziel kennt, wird den Weg finden -

Mit prozessorientiertem Qualitätsmanagement zum Erfolg - Wer das Ziel kennt, wird den Weg finden - Mit prozessorientiertem Qualitätsmanagement zum Erfolg - Wer das Ziel kennt, wird den Weg finden - TÜV Management Service GmbH TÜV SÜD Gruppe Alexandra Koller Dipl.Ing.(FH) / Lead Auditorin Leiterin Kunden-

Mehr

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH SCC/SCP ALLGEMEIN

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH SCC/SCP ALLGEMEIN LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH SCC/SCP ALLGEMEIN Eine Zertifizierung nach SCC Sicherheits Certifikat Contraktoren bzw. SCP Sicherheits Certifikat Personal erfolgt prinzipiell in 2 Schritten:

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

ISO 9001 Qualität & Service. Marktvorteile mit individuellem Qualitätssystem sichern

ISO 9001 Qualität & Service. Marktvorteile mit individuellem Qualitätssystem sichern ISO 9001 Qualität & Service Marktvorteile mit individuellem Qualitätssystem sichern ISO 9001 - Nachhaltiger Mehrwert zum Festpreis Die international anerkannte Norm ISO 9001 ist hervorragend geeignet für

Mehr

Automotive Embedded Software. Beratung Entwicklung Tools

Automotive Embedded Software. Beratung Entwicklung Tools Automotive Embedded Software Beratung Entwicklung Tools 2 3 KOMPLEXE PROJEKTE SIND BEI UNS IN GUTEN HÄNDEN. Die F+S GmbH engagiert sich als unabhängiges Unternehmen im Bereich Automotive Embedded Software

Mehr

VQZ Bonn. Neues SCC-Regelwerk (Version 2011) in Kraft!

VQZ Bonn. Neues SCC-Regelwerk (Version 2011) in Kraft! Neues -Regelwerk (Version 2011) in Kraft! VQZ Bonn Im Laufe des Jahres ist eine neue Version des -Regelwerkes, die Version 2011, veröffentlicht und in Kraft gesetzt worden. Mit der neuen Version ist eine

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

TECHNOLOGY COMMUNICATION INFORMATION

TECHNOLOGY COMMUNICATION INFORMATION TECHNOLOGY COMMUNICATION INFORMATION Jürgen Hornberger Der Kopf von Hornberger ICT Jürgen Hornberger + Jahrgang 1967 + Diplom-Wirtschaftsingenieur + Studium Elektrotechnik und Nachrichtentechnik + Studium

Mehr

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit

Mehr

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7.

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7. Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens Fachgruppe Management von Informationssicherheit 7. Juni 2013 Klaus Foitzick Vorstand activemind AG Geschäftsführer

Mehr

plain it Sie wirken mit

plain it Sie wirken mit Sie wirken mit Was heisst "strategiewirksame IT"? Während früher die Erhöhung der Verarbeitungseffizienz im Vordergrund stand, müssen IT-Investitionen heute einen messbaren Beitrag an den Unternehmenserfolg

Mehr

über die complimant ag Die Beraterprofis it Compliance

über die complimant ag Die Beraterprofis it Compliance lso/lec 27001 über die complimant ag Die Beraterprofis it Compliance Spielregeln ISMS-Gestaltung IT-Risikoanalyse IT-Notfallkonzept Datenschutz IT-Systemprüfung durch den Wirtschaftsprüfer Digitale Betriebsprüfung

Mehr

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1. Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen

Mehr

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA & Datenschutz und IT-Sicherheit Smart Meter CA & Gateway Administration SmartMeterCA & Gateway Administration 4 Projekte 4 gute Ideen für den Smart Meter Gateway Administrator Unsere vier Projekte im Überblick

Mehr

IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken

IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken Welchen IT-Risiken ist meine Institution ausgesetzt? Praktische Anleitung zur Erstellung von IT-Risikostrategien 24. 25. März 2014,

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Antrag auf Erteilung eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Antrag auf Erteilung eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) Antrag auf Erteilung eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) Für den unter Ziffer 3 genannten Untersuchungsgegenstand

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr