Zertifizierungsschema für Auditteamleiter
|
|
- Edwina Dieter
- vor 8 Jahren
- Abrufe
Transkript
1 Zertifizierungsschema für Auditteamleiter für ISO Audits auf der Basis von IT-Grundschutz Stand: 21. Oktober 2009 Herausgeber Bundesamt für Sicherheit in der Informationstechnik Redaktion: mailto:
2 Änderungsverzeichnis Datum Name Änderung BSI 1. Version BSI Überarbeitung Kapitel BSI Überarbeitung Kapitel 2.10 und diverser Formulierungen Kapitel 2.7 datenschutzrechtliche Bemerkungen zur Veröffentlichung der Privatadresse eingefügt. Diverse Formulierungen konkretisiert BSI Formulierungen überarbeitet BSI Kleine Änderungen BSI Umstellung des Schemas auf die Anforderungen von EA-07/03 für eine ISO Zertifizierung BSI Kommentare von III2.3 eingearbeitet, Audit- Projektnachweise der letzten 3 Jahre (vorher 5 Jahre) geändert BSI Aktualisierung zur Erfüllung der ISO und Anforderungen BSI Tippfehler beseitigt BSI Aktualisierung der Anforderungen der Auditnachweise sowie ersetzen des Begriffs Lizenzierung durch den Begriff Zertifizierung und Konkretisierung diverser Formulierungen BSI Aktualisierung und Konkretisierung der allgemeinen Anforderungen sowie der Fachkundenachweise BSI Konkretisierung der allgemeinen Anforderungen sowie der Fachkundenachweise sowie Änderung bei der Auditorenüberwachung Zertifizierungsschema Seite 2
3 Inhaltsverzeichnis 1 Grundsätzliches 4 2 Personenzertifizierungsverfahren Antragstellung Fachkundenachweise und deren Prüfung Schulung Auditoren-Prüfung Vertragsschluss Erteilung des Zertifikats Erfahrungsaustausch Auditoren-Überwachung durch das BSI Re-Zertifizierung Zertifikatsentzug 10 3 Inhalt der Fachkundenachweise 12 4 Definitionen und Quellen Begriffsdefinitionen Literaturverzeichnis 15 5 Anlage I 16 Zertifizierungsschema Seite 3
4 1 Grundsätzliches Vor der Erteilung eines ISO Zertifikats auf der Basis von IT- Grundschutz ist ein Audit 1 des betrachteten Informationsverbundes gemäß der aktuellen Fassung von Zertifizierung nach ISO auf der Basis von IT- Grundschutz - Prüfschema für ISO Audits ([1], im folgenden Prüfschema für ISO Audits genannt) durchzuführen. Dieses Audit wird von Auditoren 2 durchgeführt, die in einem Personenzertifizierungsverfahren als Person ihre Fachkenntnisse im Bereich Informationssicherheit und IT-Grundschutz sowie ihre Befähigung zur Durchführung dieser Audits vorab ausreichend nachgewiesen haben und vom BSI zertifiziert wurden. Grundlage des Zertifizierungsverfahrens bilden hierbei das Errichtungsgesetz des Bundesamtes für Sicherheit in der Informationstechnik[2], ein entsprechender Erlass des Bundesministeriums des Innern vom 06. Februar 2001 sowie die ISO/IEC 27006, eine Norm für Stellen, die Audit und Zertifizierung von Informationssicherheits-Managementsystemen (ISMS) bereitstellen[3]. 1 Im Rahmen der umfasst der Begriff Audit stets die Phase 1 (Dokumentenprüfung) und Phase 2 (Vor-Ort-Prüfung). 2 Aus Gründen der Lesbarkeit wird im Folgenden nur die männliche Form verwendet. Selbstverständlich sind damit grundsätzlich Frauen und Männer gleichermaßen gemeint. Zertifizierungsschema Seite 4
5 2 Personenzertifizierungsverfahren 2.1 Antragstellung Bei dem angebotenen Zertifizierungsverfahren handelt es sich um eine Personenzertifizierung, die ausschließlich natürlichen Personen vorbehalten ist. Die Teilnahme am Zertifizierungsverfahren ist gebührenpflichtig. Die Anträge werden in der Reihenfolge des Eingangs bearbeitet. Der Antragsteller erklärt sich mit dem Antrag bereit, die Zertifizierungsgebühr gemäß BSI- Kostenverordnung[4] zu entrichten. Diese wird nach Zulassung zum Zertifizierungsverfahren (d.h. erfolgreicher Fachkundeprüfung, vor Schulungsteilnahme) fällig und umfasst die Gebühren für die Bearbeitung und Prüfung des Antrags und der Fachkundenachweise, die Schulung und Prüfung, die Überwachung und die jährlichen Auditorentreffen. Die Gebühren sind auch dann zu entrichten, wenn das Zertifikat wegen nicht bestandener Prüfung oder Täuschungsversuch während der Prüfung nicht erteilt wird oder wenn im Nachhinein festgestellt wird, dass die vorgelegten Antragsunterlagen nicht wahrheitsgemäß sind. 2.2 Fachkundenachweise und deren Prüfung Dem ausgefüllten und unterzeichneten Antrag sind sämtliche geforderten Fachkundenachweise, gemäß Kapitel 3 des Zertifizierungsschemas, beizulegen, ansonsten wird der Antrag grundsätzlich nicht bearbeitet. Das BSI prüft, ob die vorgelegten Fachkundenachweise ausreichend sind. Ist dies der Fall, wird der Antragsteller zum Zertifizierungsverfahren zugelassen. Bei Fragen oder Zweifeln wird der Antragsteller unterrichtet und aufgefordert, ergänzte oder ggf. weitere Nachweise zu erbringen. Kann die Fachkunde nicht ausreichend nachgewiesen werden, wird der Antragsteller nicht zum Zertifizierungsverfahren zugelassen. Sollten Antrag oder Fachkundenachweise 6 Monate nach Antragstellung nicht vollständig sein, wird das Verfahren vom BSI eingestellt. Im Fall der Einstellung entstehen keine Kosten. Zur Wiederaufnahme des Verfahrens ist dann ein neuer Antrag erforderlich. 2.3 Schulung Nach Zulassung zum Zertifizierungsverfahren (s. Kapitel 2.2) wird der Antragsteller zur Teilnahme an einer obligatorischen Schulung eingeladen. Sollte ein Antragsteller bei mehrmaliger (max. 3) Einladung stets seine Schulungsteilnahme absagen, so wird davon ausgegangen, dass der Antragsteller nicht weiter an einer Zertifizierung interessiert ist. Das Verfahren wird vom BSI eingestellt. Kosten für die Einstellung entstehen nicht. Die ggf. bereits entrichtete Zertifizierungsgebühr wird anteilig zurückerstattet. Zur Wiederaufnahme ist dann Zertifizierungsschema Seite 5
6 ein neuer Antrag erforderlich. Schulungsabsagen, die nicht durch Verschulden des Antragstellers (z.b. wegen Krankheit) erfolgen, sind davon nicht betroffen. Absagen sind jedoch grundsätzlich zu begründen und zu belegen. Die Schulungsveranstaltung hat folgende Inhalte: allgemeine Themen zur IT- und Informationssicherheit Informationssicherheitskriterien, insbesondere ISO Übungen und Beispiele zur Durchführung von Audits Vorgehensweise zur Anwendung der IT-Grundschutz-Kataloge Erläuterung des Prüfschemas für ISO Audits In der Schulungsveranstaltung werden allgemeine Kenntnisse im Bereich Informationssicherheit, praktische Erfahrungen bei der Durchführung von Audits, sowie Kenntnisse der IT-Grundschutz-Vorgehensweise (und -Kataloge) und des Prüfschemas für ISO Audits vorausgesetzt. Ziel der Veranstaltung ist eine Angleichung des Wissenstandes aller Auditoren und ein einheitliches Verständnis der zugrundeliegenden Kriterien. Die Schulungsveranstaltung dient nicht der Grundausbildung zu den Themen Informationssicherheit, Audittechniken und IT- Grundschutz. Üblicherweise findet bedarfsorientiert jeweils eine Schulungsveranstaltung im Frühjahr sowie im Herbst statt, sofern eine bestimmte Mindestteilnehmerzahl erreicht wird. Die Anzahl der Teilnehmer je Schulung ist jedoch begrenzt, um eine intensive Stoffvermittlung und Diskussion offener Punkte zur ermöglichen. Kann der Antragsteller die erfolgreiche Teilnahme an einer ISO Personenzertifizierung (ISO native ) eines anderen Anbieters nachweisen (Zertifikat, Urkunde, o.ä.), so reduzieren sich Schulungstage und -gebühren auf schriftlichen Antrag entsprechend. 2.4 Auditoren-Prüfung Die Auditoren-Prüfung besteht aus der Begutachtung in Rollenspielen während der Schulung und schriftlicher Prüfung am letzten Schulungstag. In den Rollenspielen werden typische Auditsituationen simuliert in denen die Fähigkeit des Antragstellers, Audits eigenständig durchführen zu können, von kompetenten Bewertern beurteilt wird. Die schriftliche Prüfung erfolgt in Form eines 90-minütigen Tests. Die Prüfungsbedingungen werden dem Antragsteller vor Beginn der Prüfung vorgelegt und sind von diesem durch Unterschrift anzuerkennen. Die Prüfungsauswertung erfolgt durch das BSI. Das Ergebnis wird den Prüflingen per mitgeteilt. Wurde der Test nicht bestanden oder konnte der Nachweis der Befähigung zum eigenständigen Audit im Rollenspiel nicht erbracht werden, kann der Test und/oder die Beurteilung der Befähigung zum eigenständigen Audit einmalig wiederholt 3 werden. Dies kann wahlweise zeitnah separat oder in der nächsten Auditorenschulung bzw. -prüfung erfolgen. Diese einmalige Wiederholung der Auditoren-Prüfung ist kostenfrei. Eine zweite Wiederholung ist nicht möglich das Verfahren wird vom BSI eingestellt. Zur Wiederaufnahme des Verfahrens ist dann ein neuer Antrag erforderlich. 3 Bei Täuschungsversuch erlischt der Anspruch auf einmalige Wiederholung der Prüfung. Zertifizierungsschema Seite 6
7 Wird dem Antragsteller ein Betrugsversuch nachgewiesen, so wird das Vertrauensverhältnis zwischen BSI und Antragsteller als nachhaltig gestört betrachtet. In diesem Fall gilt der Nachweis als nicht erbracht und eine Zertifizierung sowie erneute Antragstellung ist nicht möglich. 2.5 Vertragsschluss Nach dem Nachweis der Fachkompetenz und erfolgreich bestandener Auditoren- Prüfung bietet das BSI dem zukünftigen Auditor den Abschluss eines Zertifizierungsvertrages an. In diesem Vertrag sind die Rechte und Pflichten des Auditors während der Vertragslaufzeit geregelt. Der Zertifizierte verpflichtet sich, bei der Durchführung von ISO Audits auf der Basis von IT-Grundschutz, die Vorgaben des BSI, insbesondere die im Prüfschema für ISO Audits festgelegte Vorgehensweise, zu beachten und einzuhalten. Darüber hinaus erklärt er, die Vertraulichkeit der ihm in den Audits zur Kenntnis gelangten Informationen zu wahren (hierzu gehört auch der Einsatz von Einrichtungen zum sicheren Umgang mit Informationen) sowie keine Audits durchzuführen, die die Unabhängigkeit der Auditergebnisse gefährden könnten. 2.6 Erteilung des Zertifikats Nach Rücksendung eines unterzeichneten Exemplars des Zertifizierungsvertrags sowie Zahlungseingang der Zertifizierungsgebühren beim BSI wird ein Zertifikat übersandt. Damit erhält der Antragsteller den Status eines beim BSI zertifizierten Auditteamleiters. Das Zertifikat bestätigt, dass der Zertifizierte für die Dauer der Gültigkeit befugt ist, ISO Audits auf der Basis von IT-Grundschutz zur Erlangung von ISO Zertifikaten auf der Basis von IT-Grundschutz durchzuführen. Das Zertifikat trägt eine Zertifizierungsnummer, die sich wie folgt zusammensetzt: BSI-ZIG BSI = zertifizierende Stelle ZIG = Zertifizierter ISO IT-Grundschutz-Auditor 0001 = laufende Nummer 2008 = Jahr der Vergabe des Zertifikats Die Tatsache der Zertifizierung eines Auditors wird unter Angabe der Zertifizierungsnummer, dem Namen des Auditors, ggf. der Anschrift (dienstlich und/oder privat) sowie dem Gültigkeitszeitraum des Zertifikats vom BSI im Internet und in Publikationen veröffentlicht. Der Auditor kann der Veröffentlichung der Anschrift widersprechen. Das BSI ist jedoch berechtigt, diese bei berechtigtem Interesse an Dritte weiterzugeben, sofern sie im Zusammenhang mit ISMS-Zertifizierungsverfahren beim BSI angefordert wird. Der Auditor wird vor Weitergabe der Anschrift in Kenntnis gesetzt. Die Grundsätze des Datenschutzes werden dabei beachtet. Zertifizierungsschema Seite 7
8 2.7 Erfahrungsaustausch Das BSI lädt zwecks Erfahrungsaustausch jährlich zu einem Auditorentreffen zwischen den zertifizierten ISO Auditoren für Audits auf der Basis von IT- Grundschutz ein. Während des Zertifizierungszeitraumes ist die Teilnahme verpflichtend. Bei Unregelmäßigkeiten behält sich das BSI vor, die Zertifizierung aufzuheben. Eine unverschuldete Nicht-Teilnahme (z.b. wegen Krankheit) ist dem BSI zeitnah mitzuteilen und führt nicht zur Aufhebung der Zertifizierung. 2.8 Auditoren-Überwachung durch das BSI Um die Eignung des Auditors für zukünftige Audits sicherzustellen und eventuell notwendigen Schulungsbedarf zu erkennen, wird nach Abschluss eines Zertifizierungsverfahrens gemäß Prüfschema für ISO Audits die Leistung des Auditors beurteilt und schriftlich fixiert. In diese Beurteilung fließen sämtliche Kontakte der Zertifizierungsstelle mit dem Auditor im Rahmen des Zertifizierungsverfahrens, wie z.b. Treffen, Telefonate und der Auditbericht ein. Um die eigentliche Audittätigkeit des Auditors zu beurteilen, wird regelmäßig, wie in der zugrundeliegenden Norm ISO/IEC [3] gefordert, ein Audittag (vor Ort) im Rahmen eines ISO Audits auf der Basis von IT-Grundschutz vom BSI begleitet ( Vor-Ort-Beobachtung ). Hierfür wählt das BSI ein Audit des Auditors stichprobenartig aus und vereinbart den Termin nach Vorliegen des Auditplans. Die Auslagen des BSI sowie die (pauschalierten) Gebühren für die Arbeitszeit in Höhe von derzeit sind vom Auditor zu tragen. Besteht aufgrund früherer Auditberichte oder Rückmeldungen von Dritten der Verdacht von erheblichen Kompetenzmängeln im Audit, so kann das BSI eine außerordentliche Vor-Ort-Beobachtung durchführen. Treten in Auditberichten oder während des begleiteten Audits erhebliche Kompetenzmängel auf, so erhält der Auditor Gelegenheit, diese (nach Abmahnung, s. Kapitel 2.10) zu korrigieren und Maßnahmen zur zukünftigen Vermeidung zu ergreifen (z.b. Schulungen). Die durchgeführten Maßnahmen sind dem BSI schriftlich mitzuteilen bzw. nachzuweisen. Finden diese Maßnahmen nicht statt oder sind diese zur zukünftigen Vermeidung nicht ausreichend, so kann das BSI die Zertifizierung des Auditors umgehend zurückziehen. Der Auditor ist im Zuge dessen nicht mehr berechtigt, mit der Bezeichnung vom BSI zertifizierter Auditor und / oder dem Auditorenlogo zu werben. 4 Institutionen, die unter den Anwendungsbereich des 8 VwKostG fallen, sind von den Gebühren befreit. Zertifizierungsschema Seite 8
9 2.9 Re-Zertifizierung Strebt der bereits zertifizierte Auditteamleiter nach Ablauf der Zertifizierungsdauer eine Re-Zertifizierung an, muss er verschiedene Tätigkeitsnachweise erbringen und am jährlichen Erfahrungsaustausch teilgenommen haben. Der Auditor muss nachweisen, dass er sich ständig fachlich weiterentwickelt hat und Änderungen der Auditpraxis, einschlägiger Normen und anderer Anforderungen berücksichtigt. Dabei steht die Aufrechterhaltung der Fähigkeiten, ein Audit auf Grundlage des aktuellen Standes der Technik und der neuesten Version der IT-Grundschutz-Kataloge und BSI-Standards sowie der ISO durchzuführen, im Vordergrund. Die Re-Zertifizierung ist gebührenpflichtig. 5 Zusammen mit dem Antrag auf Re-Zertifizierung müssen die erforderlichen Tätigkeitsnachweise beim BSI eingereicht werden. Diese werden verschieden gewichtet und mit Punktzahlen unterschiedlich hoch bewertet (s. Anlage I), wobei insgesamt eine Summe von 60 Punkten erreicht werden muss. Das BSI prüft, ob der Antragsteller Tätigkeitsnachweise in ausreichendem Umfang erbracht hat. Sollten in den eingereichten Unterlagen keine Nachweise über ein Zertifizierungsaudit nach Vorgaben des Prüfschemas für ISO Audits enthalten sein (s. Kapitel 2.8), so behält sich das BSI vor, eine erneute Beurteilung der Auditfähigkeit (analog zu der Beurteilung in der Schulung, s. Kapitel 2.4) durchzuführen. Erfüllt der Auditor die Voraussetzungen, stellt das BSI einen Zertifizierungsvertrag sowie ein Zertifikat mit dem neuen Gültigkeitszeitraum aus. Erfüllt der Auditor die Voraussetzungen für die Re-Zertifizierung nicht oder fällt die ggf. notwendige Beurteilung der Auditfähigkeit negativ aus, kann ein neuer Antrag auf Zertifizierung gestellt werden, sofern alle Zulassungsvoraussetzungen (s. Kapitel 3) erfüllt sind Mahnverfahren Stellt das BSI fest, dass der zertifizierte Auditteamleiter schwerwiegend gegen das Prüfschema für ISO Audits oder gegen die vereinbarte Vertraulichkeit der Ergebnisse verstößt oder im Rahmen der Auditoren-Überwachung Kompetenzmängel aufweist oder das Vertrauensverhältnis zwischen BSI und Auditor nachhaltig gestört hat oder verschuldet nicht am jährlichen Erfahrungsaustausch teilgenommen hat oder Zertifizierungsantrag oder Fachkundenachweise vorlegte, die unrichtig waren oder Inkorrektheiten enthielten, wird der zertifizierte Auditteamleiter vom BSI schriftlich angemahnt. In der Mahnung wird dem Auditteamleiter der Mahnungsgrund mitgeteilt und eine Frist von 30 Kalendertagen zur Beseitigung bzw. Stellungnahme gesetzt. Können die 5 Institutionen, die unter den Anwendungsbereich des 8 VwKostG fallen, sind von den Re- Zertifizierungsgebühren befreit. Zertifizierungsschema Seite 9
10 Gründe, die zur Abmahnung geführt haben, nicht fristgerecht entkräftet oder beseitigt werden, wird das erteilte Zertifikat entzogen Zertifikatsentzug Eine vom BSI erteiltes Personenzertifikat kann nach Mahnung entzogen werden, wenn die Gründe, die zur Abmahnung geführt haben (s. Kapitel 2.10), nicht fristgerecht entkräftet oder beseitigt werden konnten. Der Auditor kann dem BSI sein Zertifikat jederzeit zurückgeben. Damit wird der Zertifizierungsvertrag gekündigt und der Auditor aus der Liste der zertifizierten Auditoren gestrichen. Der Auditor ist im Zuge dessen nicht mehr berechtigt, mit der Bezeichnung vom BSI zertifizierter Auditor und / oder dem Auditorenlogo zu werben. Zertifizierungsschema Seite 10
11 3 Inhalt der Fachkundenachweise Es werden grundlegende Kenntnisse der IT und Informationssicherheit, Auditerfahrung sowie des IT-Grundschutzes vorausgesetzt. Daher gelten für die Teilnahme am Zertifizierungsverfahren zum ISO Auditteamleiter für Audits auf der Basis von IT-Grundschutz folgende Zulassungsvoraussetzungen: I Bildungsabschluss Anforderung: Der Antragsteller muss eine Ausbildung abgeschlossen haben, in der er grundlegende Kenntnisse und Fähigkeiten für seine spätere Tätigkeit als Auditteamleiter erlangt hat. Hierzu zählt beispielsweise ein(e) abgeschlossene(s) Ausbildung oder Studium im Bereich IT und/oder Informationssicherheit. Sollte der Antragsteller mit der abgeschlossenen Ausbildung bzw. dem Tätigkeitsfeld in dem die Ausbildung abgeschlossen wurde nicht die erforderlichen Kenntnisse und Fähigkeiten (im Bereich IT und/oder Informationssicherheit sowie Auditierung) erlangt haben, so muss ein Nachweis erbracht werden, dass diese über vergleichbare berufsbegleitende Fortbildungen (z.b. Fortbildungen im Bereich IT und/oder Informationssicherheit) erworben worden sind. Falls der Antragsteller die Anforderungen an Ausbildung und vergleichbare Fortbildungen nicht nachweisen kann, so muss alternativ ein Nachweis erbracht werden, dass die erforderlichen Kenntnisse und Fähigkeiten durch einschlägige Berufserfahrung über mindestens 8 Jahre im Bereich IT, davon mindestens 5 Jahre im Bereich Informationssicherheit (analog zu II Berufserfahrung ) erworben worden ist. Nachweis: Ein Zeugnis des Ausbildungsabschlusses und ggf. Bescheinigungen der Teilnahme an Fortbildungen oder ein Zeugnis / eine Bestätigung eines Dritten (z.b. Arbeitgeber) über die Berufserfahrung. II Berufserfahrung Anforderung: Der Antragsteller muss aus den letzten Jahren mindestens 5 Jahre fachspezifische, praktische Berufserfahrung, gerechnet auf Vollzeit, im Bereich IT, davon mindestens 2 Jahre im Bereich Informationssicherheit nachweisen. Nachweis: Ein Zeugnis oder eine Bestätigung eines Dritten (z.b. Arbeitgeber) über die Berufserfahrung im Bereich IT sowie im Bereich Informationssicherheit. Aus diesem Nachweis muss Art und Umfang der Berufserfahrung klar hervorgehen. Dies erfolgt in der Regel durch eine kurze Tätigkeitsbeschreibung bzw. durch ein Arbeitszeugnis. Zertifizierungsschema Seite 11
12 III Auditerfahrung Anforderung: Der Antragsteller muss in den zurückliegenden 3 Jahren (Stichtag: Antragsdatum) an 4 Zertifizierungsaudits (Drittparteien-Audits) 6 im Bereich Informationssicherheit (davon mindestens 1 Audit durchgängig nach BSI-Standard [5]) als Auditor, Auditor-Trainee oder technischer Experte (s. Kapitel 4.1) mit einem Gesamtumfang von mindestens 20 Personentagen teilgenommen haben. Bei mindestens 3 dieser Audits muss der Antragsteller am gesamten Audit beteiligt gewesen sein. Alternativ muss der Antragsteller in den zurückliegenden 3 Jahren (Stichtag: Antragsdatum) an 6 Erstparteien-Audits 7 oder Zweitparteien-Audits 8 im Bereich Informationssicherheit (davon mindestens 1 Audit durchgängig nach BSI-Standard [5]) als verantwortlicher Auditor mit einem Gesamtumfang von mindestens 20 Personentagen teilgenommen haben. Bei allen 6 Audits muss der Antragsteller am gesamten Audit teilgenommen haben. Nachweis: Vom Auftraggeber oder Arbeitgeber bestätigte Kurzberichte über die Durchführung der Audits bzw. bei Zertifizierungsaudits die Vorlage der erlangten Zertifikate, falls die Teilnahme des Antragstellers und die Auditdauer daraus ersichtlich ist. Im Kurzbericht sind anzugeben: die wesentlichen Ziele sowie der Gegenstand des Audits die Audit-Vorgehensweise (Dokumentenprüfung, vor-ort-prüfung, Auditbericht, etc.) die Rollenverteilung im Audit, insbesondere die Position / Verantwortung des Antragstellers der Zeitraum und Umfang (Personentage) des Audits Die Angaben im Kurzbericht können (z.b. bei Projekten mit Dritten) auch anonymisiert erfolgen. 6 Zertifizierungsaudits: Hierzu zählen alle externen, unabhängig durchgeführten Audits, die im Bereich Informationssicherheit zu Zertifikaten oder vergleichbaren Abschlüssen geführt haben. Diese Zertifikate müssen nicht vom BSI ausgestellt worden sein. 7 Erstparteien-Audits: Hierzu zählen nur Erstparteien-Audits, die im Auftrag einer Organisation bei dieser Organisation und nicht von der Organisation selbst für interne Zwecke durchgeführt wurden (vgl. DIN EN ISO 9000:2005, Kapitel 2.8.2). 8 Zweitparteien-Audits: Zweitparteien-Audits werden von Parteien, die ein Interesse an der Organisation haben, wie z.b. Kunden, oder von Personen in deren Auftrag durchgeführt (vgl. DIN EN ISO 9000:2005, Kapitel 3.9.1). Zertifizierungsschema Seite 12
13 Eine kurze tabellarische Zusammenfassung der Zulassungsvoraussetzungen stellt sich wie folgt dar 9 : Anforderung Erläuterung Nachweis Bildungsabschluss Berufserfahrung Auditerfahrung Alternative I Auditerfahrung Alternative II abgeschlossene Ausbildung ggf. Fortbildungen oder mind. 8 Jahre Berufserfahrung im Bereich IT / davon mind. 5 Jahre im Bereich Informationssicherheit mind. 5 Jahre Berufserfahrung im Bereich IT / davon mind. 2 Jahre im Bereich Informationssicherheit in den letzten 3 Jahren 4 Zertifizierungsaudits im Bereich Informationssicherheit / davon mind. 1 Audit durchgängig nach BSI-Standard als Auditor, Auditor-Trainee oder technischer Experte Gesamtumfang mind. 20 Personentage bei mind. 3 der Audits Beteiligung am gesamten Audit in den letzten 3 Jahren 6 Erstparteien-Audits oder Zweitparteien- Audits im Bereich Informationssicherheit / davon mind. 1 Audit durchgängig nach BSI-Standard als verantwortlicher Auditor Gesamtumfang mind. 20 Personentage bei allen Audits Beteiligung am gesamten Audit Zeugnis Ausbildungsabschluss oder Zeugnis Ausbildungsabschluss und Bescheinigungen der Teilnahme an Fortbildungen oder Zeugnis / Bestätigung eines Dritten über die Berufserfahrung Zeugnis / Bestätigung eines Dritten über die Berufserfahrung mit Übersicht über die durchgeführten Tätigkeiten gegengezeichnete Auditberichte oder erlangte Zertifikate Alle genannten Fachkundenachweise sind dem BSI mit Einreichung des Antrags auf Zertifizierung als Auditteamleiter vorzulegen. Das BSI behält sich vor, die gemachten Angaben zu überprüfen. Sollten Falschaussagen in den Fachkundenachweisen offengelegt werden, ist die Vertrauenswürdigkeit des Antragstellers nicht mehr gegeben und eine Zertifizierung nicht möglich oder muss nachträglich entzogen werden. 9 Für nähere Informationen unbedingt den entsprechenden Freitext des Kapitels 3 beachten. Zertifizierungsschema Seite 13
14 4 Definitionen und Quellen 4.1 Begriffsdefinitionen Begriff Auditteamleiter Auditor Auditor-Trainee Co-Auditor ISMS Informationsverbund technischer Experte Definition Person, die vom BSI zertifiziert wurde und eigenständig ISO Audits auf der Basis von IT-Grundschutz durchführen darf. Oberbegriff für Personen, die Audits durchführen. Um gemäß Prüfschema für ISO Audits [1] des BSI tätig zu werden, muss der Auditor beim BSI zertifiziert sein. Person, die mit dem Ziel selbst Auditteamleiter zu werden, einen bereits zertifizierten Auditteamleiter bei Audits begleitet (und unter Aufsicht auch Teile des Audits durchführt). Auditor, der an einem Audit teilnimmt, dieses aber nicht selbst leitet. Informationssicherheit-Managementsystem Begriff des IT-Grundschutzes, siehe [1] Person, die Auditteamleiter zu einzelnen Fragen berät (z.b. zu bestimmter Hard- oder Software), ohne selbst zu auditieren. Wird in [1] auch synonym als Erfüllungsgehilfe bezeichnet. 4.2 Literaturverzeichnis [1] Zertifizierung nach ISO auf der Basis von IT-Grundschutz - Prüfschema für ISO Audits, in der jeweils gültigen Fassung, [2] BSI-Errichtungsgesetz vom 17. Dezember 1990 (BGBl. I S. 2834), zuletzt geändert durch Artikel 11 der Verordnung vom 25. November 2003 (BGBl. I S. 2304) [3] ISO/IEC Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems [4] Kostenverordnung für Amtshandlungen des Bundesamts für Sicherheit in der Informationstechnik, in der jeweils gültigen Fassung, [5] BSI-Standard IT-Grundschutz-Vorgehensweise, Zertifizierungsschema Seite 14
15 5 Anlage I Punkteskala für den Tätigkeitsnachweis als zertifizierter Auditor für ISO Audits auf der Basis von IT-Grundschutz zur Re-Zertifizierung (Stand: Januar 2009) Tätigkeiten 10 Audits für Zertifikate auf der Basis von IT-Grundschutz durchgeführt Audits mit Auditor-Testat durchgeführt Audits im Bereich Informationssicherheit durchgeführt Projekt mit Zielsetzung der Umsetzung eines Sicherheitskonzeptes nach der Vorgehensweise gemäß IT-Grundschutz abgeschlossen Grundschutz-Beratungsprojekt mit Zertifikatsziel abgeschlossen Bewertung (P = Punktzahl) 40 P 20 P 15 P (maximal 3x) 15 P 10 P Schulung über IT-Grundschutz gehalten 5 P (maximal 1x) Informationssicherheitsveranstaltungen gehalten oder besucht (eintägig) Mitwirkung bei der Fortentwicklung des IT-Grundschutzes: Entwicklung eines IT-Grundschutz- Bausteines (nur veröffentlichte Bausteine) Anpassung des Schemas Durchführung von QS (mit verwertbarem Feedback) 5 P (maximal 1x) 20 P (maximal 2x) 10 P 5 P (maximal 4x) 10 Wird die Tätigkeit nur teilweise ausgeführt (z.b. als Co-Auditor für einen Teilbereich) dann wird diese Tätigkeit mit entsprechend prozentualer Punktezahl bewertet. Zertifizierungsschema Seite 15
BSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH
zum Phoenix Videokonferenzsystem der Phoenix Software GmbH BSI - Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, D-53133 Bonn Telefon +49 (0)228 9582-0, Fax +49 (0)228 9582-5477,
MehrVertrag zur Zertifizierung als Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz
für ISO 27001-Audits auf der Basis von IT-Grundschutz zwischen der Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern, vertreten durch das Bundesamt für Sicherheit in der Informationstechnik,
MehrTÜV NORD Akademie Personenzertifizierung. Informationen zur Zertifizierung von Qualitätsfachpersonal
TÜV NORD Akademie Personenzertifizierung Informationen zur Zertifizierung von Qualitätsfachpersonal Informationen zur Zertifizierung von QM-Fachpersonal Personenzertifizierung Große Bahnstraße 31 22525
Mehrnach 20 SGB IX" ( 3 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB IX).
Information zum Verfahren zur Anerkennung von rehabilitationsspezifischen Qualitätsmanagement- Verfahren auf Ebene der BAR (gemäß 4 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB
MehrMaintenance & Re-Zertifizierung
Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0
MehrIT-Sicherheitszertifikat
Bundesamt Deutsches erteilt vom IT-Sicherheitszertifikat Bundesamt ISO 27001-Zertifikat auf der Basis von IT-Grundschutz Technisches Facility Management für hochverfügbare Datacenter der e-shelter facility
MehrDok.-Nr.: Seite 1 von 6
Logo Apotheke Planung, Durchführung und Dokumentation von QM-Audits Standardarbeitsanweisung (SOP) Standort des Originals: Dok.-Nr.: Seite 1 von 6 Nummer der vorliegenden Verfaßt durch Freigabe durch Apothekenleitung
MehrGeschäftsordnung zur Zertifizierung von Fachunternehmen für die Wartung von Kleinkläranlagen
DWA-Landesverband Sachsen/Thüringen Geschäftsordnung zur Zertifizierung von Fachunternehmen 1 Geltungsbereich Diese Geschäftsordnung gilt für das Verfahren zur Zertifizierung von Fachunternehmen für die
MehrPB QMS-Umstellungsverfahren
1 Ziel Die Prozessbeschreibung ist Bestandteil des Auditprogramms der Apothekerkammer Berlin und beschreibt die Umstellung von Qualitätsmanagementsystemen in Apotheken nach QMS-Satzung der Apothekerkammer
MehrKriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.
Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen
MehrPRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag
1 Zweck PRÜFMODUL D UND CD Diese Anweisung dient als Basis für unsere Kunden zur Information des Ablaufes der folgenden EG-Prüfung nach folgenden Prüfmodulen: D CD Es beschreibt die Aufgabe der benannten
MehrGW 103. Reglement zur Auftragsabwicklung bei der Zertifizierung der Fachkundigkeit von Personen. GW 103 d Ausgabe Januar 2007 REGELWERK
Schweizerischer Verein des Gas- und Wasserfaches Société Suisse de l Industrie du Gaz et des Eaux Società Svizzera dell Industria del Gas e delle Acque Swiss Gas and Water Industry Association SVGW SSIGE
MehrLEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH EN 16001
LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH EN 16001 ALLGEMEIN Eine Zertifizierung nach EN 16001 erfolgt prinzipiell in 2 Schritten: Prüfung der Managementdokumentation auf Übereinstimmung mit der Norm Umsetzungsprüfung
MehrAVE92-002 Verfahren Erst-Zertifizierung
Start Einleitung des Zertifizierungsverfahren Nach Eingang des Zertifizierungsvertrags wird für das das Verfahren zur Zertifizierung eingeleitet. Auswahl der Auditoren und ggf. Fachexperten Die Auswahl
MehrÄnderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000
Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:
MehrInformationen zur Prüfung Geprüfter Handelsfachwirt (IHK)/Geprüfte Handelsfachwirtin (IHK)
Informationen zur Prüfung Geprüfter Handelsfachwirt (IHK)/Geprüfte Handelsfachwirtin (IHK) Die Prüfung zum Geprüften Handelsfachwirt (IHK)/zur Geprüften Handelsfachwirtin (IHK) ist eine öffentlich-rechtliche
MehrBÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie
BÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie BÜV-ZERT NORD-OST GMBH Paradiesstraße 208 12526 Berlin Tel.: 030/616957-0 Fax: 030/616957-40 ANTRAG AUF AUDITIERUNG
MehrECCCO Contact Centre Certification
www.cc-certification.org ECCCO Contact Centre Certification Zertifizierungsschema Interner Qualitäts Auditor für Contact Center EN 15838 ECCCO Contact Centre Certification Ausgabedatum: V1.0, 2011-03-01
MehrMuster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz
Muster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz Antragsteller: Zertifizierungskennung: BSI-XXX-XXXX Der Inhalt
MehrAntrag auf Erteilung eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI)
Antrag auf Erteilung eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) Für den unter Ziffer 3 genannten Untersuchungsgegenstand
MehrMuster für den Antrag auf Durchführung eines Gütestellenverfahrens
Muster für den Antrag auf Durchführung eines Gütestellenverfahrens vor der Gütestelle Handels- und Gesellschaftsrecht Rechtsanwalt Henning Schröder, Hannover Vorbemerkung: Das nachstehend abgedruckte Muster
MehrPrüfungsordnung für die Abschlussprüfung zum Sparkassenkaufmann/ zur Sparkassenkauffrau. Finanzgruppe Sparkassenakademie Niedersachsen I
Prüfungsordnung für die Abschlussprüfung zum Sparkassenkaufmann/ zur Sparkassenkauffrau Finanzgruppe Sparkassenakademie Niedersachsen I 1 Prüfungsordnung für die Abschlussprüfung zum Sparkassenkaufmann/
MehrZertifizierungsprogramm
Zertifizierungsprogramm DIN-Geprüfter privater Finanzplaner nach DIN ISO 22222 (Stand: November 2009) DIN CERTCO Alboinstraße 56 12103 Berlin Tel: +49 30 7562-1131 Fax: +49 30 7562-1141 E-Mail: info@dincertco.de
MehrEUROCERT. Rahmenvereinbarung
Rahmenvereinbarung Zertifizierung von Qualitätsfachpersonal, Trainer in der Aus- und Weiterbildung nach DVWO-Qualitätsmodell und nach PAS 1052 Personalzertifizierung vom Tag/Monat 2006 zwischen DVWO Dachverband
MehrLEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH VDA 6.X
LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH VDA 6.X ALLGEMEIN Eine Zertifizierung nach VDA 6.X erfolgt prinzipiell in 2 Schritten und kann nur in Verbindung mit der ISO 9001 Zertifizierung durchgeführt werden.
MehrLGA InterCert GmbH Nürnberg. Exzellente Patientenschulung. (c) Fachreferent Gesundheitswesen Martin Ossenbrink
LGA InterCert GmbH Nürnberg Exzellente Patientenschulung 05.06.2012 Inhaltsverzeichnis Kurzvorstellung LGA InterCert GmbH Ablauf Zertifizierungsverfahren Stufe 1 Audit Stufe 2 Audit Überwachungs- und Re-zertifizierungsaudits
MehrAblauf einer Managementzertifizierung
Kundeninformation siczert Zertifizierungen GmbH Lotzbeckstraße 22-77933 Lahr - (+49) 7821-920868-0 - (+49) 7821-920868-16 - info@siczert.de SEITE 1 VON 7 Inhaltsverzeichnis 1. Allgemeines... 3 2. Ablauf
MehrZertifizierungsprogramm
Zertifizierungsprogramm Software-Qualität (Stand: Oktober 2004) DIN CERTCO Burggrafenstraße 6 10787 Berlin Tel: +49 30 2601-2108 Fax: +49 30 2601-1610 E-Mail: zentrale@dincertco.de www.dincertco.de Zertifizierungsprogramm
MehrDie Betriebssicherheitsverordnung (BetrSichV) TRBS 1111 TRBS 2121 TRBS 1203
Die Betriebssicherheitsverordnung (BetrSichV) TRBS 1111 TRBS 2121 TRBS 1203 Achim Eckert 1/12 Am 3. Oktober 2002 ist die Betriebssicherheitsverordnung in Kraft getreten. Auch für den Gerüstbauer und den
MehrPrüfungsrichtlinie für die Anerkennung von Prüfingenieuren/Prüfsachverständigen für Brandschutz
Prüfungsrichtlinie für die Anerkennung von Prüfingenieuren/Prüfsachverständigen für Brandschutz Vom 10. April 2008 Az.: C/5B III.3.2.1 163/08 El I. Verfahren Der Prüfungsausschuss (im Folgenden: Ausschuss)
MehrInformationen zur Prüfung Geprüfter Fachwirt für Versicherung und Finanzen/ Geprüfte Fachwirtin für Versicherung und Finanzen (IHK)
Informationen zur Prüfung Geprüfter Fachwirt für Versicherung und Finanzen/ Geprüfte Fachwirtin für Versicherung und Finanzen (IHK) Die Prüfung zum Geprüften Fachwirt für Versicherung und Finanzen/zur
MehrGrundsätze für die Überprüfung der besonderen Sachkunde von Sachverständigen
Hrsg. Institut für Sachverständigenwesen e.v. Seite 1/5 Grundsätze für die Überprüfung der besonderen Sachkunde von Sachverständigen Grundsätze.doc Erstmals: 01/2000 Stand: 01/2000 Rev.: 0 Hrsg. Institut
MehrDienstleistungsvertrag
Dienstleistungsvertrag Zwischen Couriercert eine Marke der Couriernet GmbH Schwabachstr. 1 91077 Neunkirchen am Brand -im folgenden Auftragnehmer genannt- und -im folgenden Auftraggeber genannt- wird folgender
MehrAusbildungs- und Zertifizierungssystem für Value Management/Wertanalyse
Ausbildungs- und Zertifizierungssystem für Value Management/Wertanalyse VDI-Gesellschaft Produkt- und Prozessgestaltung Fachbereich Value Management/Wertanalyse Produkte und Prozesse optimieren: Qualifizierung
MehrMerkblatt zur Durchführung der Fortbildungsprüfung Geprüfte/-r Bilanzbuchhalter/-in
Merkblatt zur Durchführung der Fortbildungsprüfung Geprüfte/-r Bilanzbuchhalter/-in Dieses Merkblatt dient zur Orientierung von Prüfungsteilnehmern bei der Durchführung der Fortbildungsprüfung Geprüfte/-r
MehrMuster für Ausbildungsverträge im Rahmen der praxisintegrierten Ausbildung zur Erzieherin/zum Erzieher
Muster für Ausbildungsverträge im Rahmen der praxisintegrierten Ausbildung zur Erzieherin/zum Erzieher Zwischen...... vertreten durch... (im folgenden Träger der Ausbildung) und Frau/Herrn... wohnhaft
Mehr1.1. Geltungsbereich Diese Prüfungsordnung gilt für die Prüfung zum Technischen Risikomanager nach DIN VDE V 0827.
www.dgwz.de/risikomanager Prüfungsordnung für die Prüfung zum Technischen Risikomanager nach DIN VDE V 0827 DGWZ 1013:2015-07 Stand: Juli 2015 Inhaltsverzeichnis 1. Allgemeines... 1 1.1. Geltungsbereich...
MehrMitteilungsblatt Nr. 02-2015
Mitteilungsblatt Nr. 02-2015 Inhalt: Richtlinie für den Berufsbegleitenden Bachelorstudiengang Soziale Gerontologie der Katholischen Hochschule für Sozialwesen Berlin (KHSB) (RL-BbSozGer-BA) Seite: 01-03
MehrALLGEMEINE BEDINGUNGEN FÜR DIE ZERTIFIZIERUNG VON MANAGEMENTSYSTEMEN
1. Allgemeines Die Zertifizierungsstelle der ALL-CERT bietet interessierten Unternehmen ihre Dienste zur Zertifizierung von Managementsystemen entsprechend einschlägiger Normen und Spezifikationen an.
MehrDatenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
MehrAnlage a) Schulfremdenprüfung Realschule 2016 - Information. Staatliches Schulamt Künzelsau Oberamteistraße 21 74653 Künzelsau
Anlage a) Schulfremdenprüfung Realschule 2016 - Information Voraussetzungen zur Zulassung Die Realschulabschlussprüfung kann als Schulfremder ablegen, - wer die Prüfung nicht eher ablegt, als es bei normalem
MehrAkkreditierung gemäß De-Mail-Gesetz
Akkreditierung gemäß De-Mail-Gesetz B S I - D e M a i l - 0 0 0 7-2 0 1 5 De-Mail-Dienstanbieter T-Systems International GmbH Akkreditierte Dienste: Postfach- und Versanddienst Verzeichnisdienst Registrierte
MehrVerordnung über die Datenschutzzertifizierungen
Verordnung über die Datenschutzzertifizierungen (VDSZ) 235.13 vom 28. September 2007 (Stand am 1. April 2010) Der Schweizerische Bundesrat, gestützt auf Artikel 11 Absatz 2 des Bundesgesetzes vom 19. Juni
MehrDATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity
Z E R T I F I K A T Die Zertifizierungsstelle der T-Systems bestätigt hiermit der, für den Betrieb der DATEV Rechenzentren (Standorte DATEV I, II und III) die erfolgreiche Umsetzung und Anwendung der Sicherheitsmaßnahmen
MehrInformationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
MehrErläuterungen zur Untervergabe von Instandhaltungsfunktionen
Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion
MehrBGG 924 (bisher ZH 1/518) Grundsätze für die Ermächtigung von Sachverständigen für die Prüfung von Kranen
BGG 924 (bisher ZH 1/518) Grundsätze für die Ermächtigung von Sachverständigen für die Prüfung von Kranen Oktober 1997 Vorbemerkung Nach 28 der Unfallverhütungsvorschrift "Krane" (VBG 9) werden für die
MehrIMMOBILIENSACHVERSTÄNDIGER
ANTRAG zur Zertifizierung IMMOBILIENSACHVERSTÄNDIGER bei Von der Zertifizierungsstelle auszufüllen: Ident-Nr Eingangsstempel 1. Antrag für (bitte nur einmal ankreuzen!) o Zertifizierungsprüfung (Praktiker
MehrZertifizierungsprogramm
Zertifizierungsprogramm DIN-Geprüfter Business Coach nach PAS 1029 - Kompetenzfeld Einzel-Coaching (Stand: Mai 2004) DIN CERTCO Burggrafenstraße 6 10787 Berlin Tel: +49 30 26 01-2108 Fax: +49 30 26 01-1610
MehrAblauf einer Managementzertifizierung
Kundeninformation siczert Zertifizierungen GmbH Lotzbeckstraße 22-77933 Lahr - (+49) 7821-920868-0 - (+49) 7821-920868-16 - info@siczert.de SEITE 1 VON 7 Inhaltsverzeichnis 1. Allgemeines... 3 2. Ablauf
MehrVfW-Sachverständigenordnung
VfW-Sachverständigenordnung Stand: Januar 2013 Herausgegeben vom VfW VfW-Sachverständigenordnung 2/5 VfW-Sachverständigenordnung VfW-Sachverständige für Energiedienstleistungen Im Folgenden möchten wir
MehrQualitätssicherungsvereinbarung zur Herzschrittmacher-Kontrolle. Vereinbarung
Vereinbarung von Qualitätssicherungsmaßnahmen nach 135 Abs. 2 SGB V zur Funktionsanalyse eines Herzschrittmachers (Qualitätssicherungsvereinbarung zur Herzschrittmacher-Kontrolle) * 155. Ergänzungslieferung,
MehrNotifizierung von Zertifizierungsstellen
Notifizierung von Zertifizierungsstellen PEFC Austria stellt auf Grundlage eines schriftlichen Notifizierungsvertrags mit der Zertifizierungsstelle die Einhaltung der folgenden Anforderungen sicher: Die
MehrAuditprogramm für die Zertifizierung. von Qualitätsmanagementsystemen. in Apotheken
Auditprogramm für die Zertifizierung von Qualitätsmanagementsystemen in Apotheken der Apothekerkammer Berlin 1 Allgemeines 2 Ziele 3 Umfang 4 Kriterien 5 Verantwortlichkeiten 6 Ressourcen 7 Auditverfahren
MehrSchweizerische Vereinigung für Kleintiermedizin SVK. Ordnung für die Bezeichnung "Spezialtierarzt FVH für Kleintiere"
Schweizerische Vereinigung für Kleintiermedizin SVK Ordnung für die Bezeichnung "Spezialtierarzt FVH für Kleintiere" 1 Spezialtierarztbezeichnung Für das Gebiet der Kleintiermedizin wird die Bezeichnung
Mehrvon Einstufungsprüfungen gem. 6 Abs. 1 Nr. 2 Satz 2 der Polizeilaufbahnverordnung
Prüfungsordnung der Hochschule für Öffentliche Verwaltung Bremen für die Durchführung von Einstufungsprüfungen zum Erwerb der fachgebundenen Hochschulreife gemäß 6 Abs. 1 Nr. 2 der Polizeilaufbahnverordnung
MehrQuelle: Fundstelle: BGBl I 2003, 1003 FNA: FNA 9290-13-2
juris Das Rechtsportal Gesamtes Gesetz Amtliche Abkürzung: LKW-MautV Ausfertigungsdatum: 24.06.2003 Gültig ab: 01.07.2003 Dokumenttyp: Rechtsverordnung Quelle: Fundstelle: BGBl I 2003, 1003 FNA: FNA 9290-13-2
MehrSanktionsreglement zu den Richtlinien für Regionalmarken. Eigentümer: IG Regionalprodukte Letzte Aktualisierung: 20.11.2014 Version: 4.
Sanktionsreglement zu den Richtlinien für Regionalmarken Eigentümer: IG Regionalprodukte Letzte Aktualisierung: 20.11.2014 Version: 4.00 INHALT 1 Zielsetzung / Geltungsbereich... 3 2 Erläuterungen und
MehrKirchlicher Datenschutz
Kirchlicher Datenschutz Religionsgemeinschaften können in ihrem Zuständigkeitsbereich ihre Angelegenheit frei von staatlicher Aufsicht selbst regeln. Dieses verfassungsrechtlich verbriefte Recht umfasst
Mehr27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich
ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für
MehrVerordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)
Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV) Vom 20. Dezember 2001, BGBl. I S. 3854 geändert am 4. Dezember 2002, BGBl I S. 4456 zuletzt geändert am 13. Februar 2004, BGBl I S. 216
MehrBGG 911 (bisher ZH 1/205) Grundsätze für die Anerkennung von Sachverständigen für die Prüfung von Durchleitungsdruckbehältern
BGG 911 (bisher ZH 1/205) Grundsätze für die Anerkennung von Sachverständigen für die Prüfung von Durchleitungsdruckbehältern Hauptverband der gewerblichen Berufsgenossenschaften Fachausschuß "Gas und
MehrGeprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz
www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz
MehrSchritte zum Systempartner Stufe Großhandel
Schritte zum Systempartner Stufe Großhandel Schritt 1: Anmeldung in der Software-Plattform https://qs-platform.info/ Falls Sie bislang noch kein QS- Systempartner sind, gehen Sie bitte auf die Startseite
MehrAllgemeine Geschäftsbedingungen. der
Seite: Seite 1 von 5 Allgemeine Geschäftsbedingungen der Seite: Seite 2 von 5 Inhaltsverzeichnis 1. Allgemeines... 3 2. Abschluss eines Vertrages... 3 3. Art und Umfang der Leistungen... 3 3.1 Industrielle
MehrFachanforderungen für die Abiturprüfung im Fach Elektrotechnik
Fachanforderungen für die Abiturprüfung im Fach Elektrotechnik auf der Basis der FgVO 1999/03 FG-Handreichung 2004 FgPVO 2001 EPA 1989 Lehrpläne 2002 Stand 07.12.2004 1. Fachliche Qualifikationen Die Schülerinnen
MehrKathodischer Korrosionsschutz Qualifikationsgrade und Zertifizierung von für den kathodischen Korrosionsschutz geschultem Personal
Kathodischer Korrosionsschutz Qualifikationsgrade und Zertifizierung von für den kathodischen Korrosionsschutz geschultem Personal Prüfungsreglement für Grad-1 und Grad-2 Kandidaten Freigegeben am 19.08.2014
MehrI. Gegenstand und Wirkung... 3. II. Zertifizierungsvoraussetzungen... 3. III. Zuständigkeit und Verfahren... 4
REGLEMENT DES VEREINS RESQ über das Verfahren der Kompetenzzertifizierung für Ausbilderinnen / Ausbilder Nothilfe für Führerausweisbewerbende Reglement Kompetenzzertifizierung Nothilfe 2 Inhaltsverzeichnis
MehrKriterien für die Zulassung und Empfehlung von IQMG-Partnern
Kriterien für die Zulassung und Empfehlung von IQMG-Partnern Zielsetzung der Zulassung und Empfehlung von IQMG-Partnern ist die Sicherstellung qualitativ hochwertiger methodenunabhängiger Beratungs- und
MehrVDA Lizenzlehrgänge. Ausführliche Seminarbeschreibung unter www.tqi.de oder +49 (0) 7426 9496 0
VDA Lizenzlehrgänge 18 Ausführliche Seminarbeschreibung unter www.tqi.de oder +49 (0) 7426 9496 0 Verlängerung der Qualifikation Zertifizierter Prozess-Auditor VDA 6.3 Zielgruppe Zertifizierte Prozess
MehrEingangsformel. 1 Ziel der Prüfung. 2 Umfang der Qualifikation; Gliederung der Prüfung. ÜDolmPrV. Ausfertigungsdatum: 18.05.2004.
Verordnung über die Prüfungen zu den anerkannten Abschlüssen Geprüfter Übersetzer/ Geprüfte Übersetzerin und Geprüfter Dolmetscher/Geprüfte Dolmetscherin ÜDolmPrV Ausfertigungsdatum: 18.05.2004 Vollzitat:
MehrInternes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel
Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrZertifizierungsverfahren für Träger und Maßnahmen nach der AZWV. Beantragung, Schritte, Dauer, Kosten
Zertifizierungsverfahren für Träger und Maßnahmen nach der AZWV Beantragung, Schritte, Dauer, Kosten AgenturQZert Ist die Zertifizierungsstelle der AgenturQ. Wir sind seit 2007 unter dem Dach des DAR akkreditiert.
MehrGeprüfte Preistransparenz: Gaspreise" für
Geprüfte Preistransparenz: Gaspreise" für Energieversorgung Schwarze Elster GmbH Saalau 58 02997 Wittichenau Augtraggeber: Energieversorgung Schwarze Elster GmbH Saalau 58 02997 Wittichenau Auftrag vom:
MehrManagement von Beschwerden und Einsprüchen
Management von Beschwerden und Einsprüchen für die für Wald & Holz-Zertifizierung Bureau Veritas Certification Verfahrensweise - TQR I&F Division V2-0 - Februar 2015 Move Forward with Confidence 1. EINLEITUNG
MehrIHK-Fortbildungsprüfungen
IHK-Fortbildungsprüfungen Geprüfte Logistikmeisterin/Geprüfter Logistikmeister - Hinweise für Prüfungsteilnehmer/innen - RECHTSGRUNDLAGE Grundlage für das Prüfungsverfahren ist die Prüfungsordnung der
Mehrnach 24.00 Uhr Mitteleuropäischer Zeit (MEZ)
Vertrag zur Verteilung von Kursdaten nach 24.00 Uhr Mitteleuropäischer Zeit (MEZ) Version 6.0 Gültig ab 28.09.2015 zwischen Boerse Stuttgart GmbH Börsenstraße 4 70174 Stuttgart nachfolgend als Boerse Stuttgart
MehrZertifizierungsverfahren. nach DIN EN ISO 9001, BS OHSAS 18001, DIN EN ISO 14001, DIN EN ISO 50001
Zertifizierungsverfahren Seite 1/7 Zertifizierungsverfahren nach DIN EN ISO 9001, BS OHSAS 18001, DIN EN ISO 14001, DIN EN ISO 50001 Inhalt 1 Allgemeines... 2 2 Erstaudit und Zertifizierung... 2 2.1 Vorbereitung
MehrAbschnitt 1 Anwendungsbereich und Allgemeine Anforderungen an die Konformitätsbewertung 1 Anwendungsbereich
13.06.2007 Verordnung über Medizinprodukte - (Medizinprodukte-Verordnung - MPV)* vom 20. Dezember 2001 (BGBl. I S. 3854), zuletzt geändert durch Artikel 1 der Verordnung vom 16. Februar 2007 (BGBl. I S.
MehrMarkenvertrag. zwischen der. Gebäudereiniger-Innung Berlin. - Innung - und. dem Innungsmitglied. - Markenmitglied - 1 Zweck der Kollektivmarke
Markenvertrag zwischen der Gebäudereiniger-Innung Berlin und - Innung - dem Innungsmitglied - Markenmitglied - 1 Zweck der Kollektivmarke 1. Die Gebäudereiniger-Innung Berlin ist Lizenznehmerin der vom
MehrEignungsprüfung für beruflich qualifizierte Personen gemäß 35 Abs. 1 HochSchG (RLP)
Eignungsprüfung für beruflich qualifizierte Personen gemäß 35 Abs. 1 HochSchG (RLP) Hinweise für Bewerberinnen und Bewerber ohne ersten berufsqualifizierenden Hochschulabschluss zur Zulassung zum Weiterbildenden
MehrHäufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:
Mündliche Ergänzungsprüfung bei gewerblich-technischen und kaufmännischen Ausbildungsordnungen bis zum 31.12.2006 und für alle Ausbildungsordnungen ab 01.01.2007 Am 13. Dezember 2006 verabschiedete der
MehrMerkblatt zu den Erweiterungsprüfungen zum Abiturzeugnis in Griechisch - Lateinisch - Hebräisch
Merkblatt zu den Erweiterungsprüfungen zum Abiturzeugnis in Griechisch - Lateinisch - Hebräisch 1. Allgemeine Hinweise Bei den oben genannten Prüfungen handelt es sich um Prüfungen zur Erweiterung eines
MehrBeraten statt prüfen Betrieblicher Datenschutzbeauftragter
Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten
MehrManagementbewertung Managementbewertung
Managementbewertung Grundlagen für die Erarbeitung eines Verfahrens nach DIN EN ISO 9001:2000 Inhalte des Workshops 1. Die Anforderungen der ISO 9001:2000 und ihre Interpretation 2. Die Umsetzung der Normanforderungen
MehrVerordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)
05.07.2005 Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV) vom 20. Dezember 2001 (BGBl. I S. 3854), zuletzt geändert durch Artikel 1 der Verordnung vom 13. Februar 2004 (BGBl. I S. 216)
MehrZertifizierungsordnung. International Certification Management GmbH
Zertifizierungsordnung der (ICM) Allgemeines Diese Zertifizierungsordnung gilt für die Auditierung, die Zertifizierung und die Aufrechterhaltung der Zertifizierung von Managementsystemen. Sie regelt das
MehrFallen bei Erfüllung, der durch den Dienstvertrag festgelegten Leistungen, Reisen- und Übernachtungskosten an, werden diese entsprechend des Anfalls
Allgemeine Geschäftsbedingungen (AGB) von Günter Hartmann Stand: Januar 2016 01. Allgemeines Die Dienstleistungen (Training, Beratung, Coaching und Mediation) von (Günter Hartmann) werden nach den folgenden
MehrVertrag. über die1,5 jährige berufsbegleitende Fortbildung für langjährig berufserfahrene Psychotherapeuten in Essentieller Psychotherapie.
Institut für ESSENTIELLE PSYCHOTHERAPIE Leitung: Wolfgang Erhardt Eichkuhle 22, 53773 Hennef Fon: 02242/9175738 Fax: 02242/915285 info@essentielle-psychoherapie.de www.essentielle-psychotherapie.de Vertrag
MehrDatenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA
Datenschutz und IT-Sicherheit in Smart Meter Systemen Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA Smart, sicher und zertifiziert Das Energiekonzept der Bundesregierung sieht
MehrRisikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014
Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014 Risikomanagement Eine Einführung Risikomanagement ist nach der Norm ISO 31000 eine identifiziert, analysiert
MehrZertifizierungsrichtlinie der Innung für Kälte- und Klimatechnik Münster für die Zertifizierung von Personen
Zertifizierungsrichtlinie der Innung für Kälte- und Klimatechnik Münster für die Zertifizierung von Personen 1. Zertifizierungsstelle Die Mitgliedsinnungen des Bundesinnungsverbands des deutschen Kälteanlagenbauerhandwerks
MehrV E R E I N B A R U N G
V E R E I N B A R U N G zwischen dem GKV-Spitzenverband 1, Berlin und dem Bundesversicherungsamt, Bonn nach 8 Abs. 3 Satz 10 SGB XI vom 01. Juli 2008 1 Der GKV-Spitzenverband ist der Spitzenverband Bund
MehrAmtliche Bekanntmachungen
Amtliche Bekanntmachungen Inhalt: Herausgegeben vom Rektor der Fachhochschule Münster Hüfferstraße 27 48149 Münster Fon +49(0)2 51/83-6 40 19 Ordnung zur Feststellung der besonderen Vorbildung für den
MehrFinanzgruppe. Sparkassenakademie Niedersachsen PRÜFUNGSORDNUNG. Studiengang zum Sparkassenfachwirt für Kundenberatung. vom 1.
Finanzgruppe Sparkassenakademie Niedersachsen PRÜFUNGSORDNUNG Studiengang zum Sparkassenfachwirt für Kundenberatung vom 1. Januar 2004 geändert mit Wirkung vom 1. Oktober 2004 geändert mit Wirkung vom
MehrPersonal- und Kundendaten Datenschutz in Werbeagenturen
Personal- und Kundendaten Datenschutz in Werbeagenturen Datenschutz in Werbeagenturen Bei Werbeagenturen stehen neben der Verarbeitung eigener Personaldaten vor allem die Verarbeitung von Kundendaten von
MehrRichtlinien für die Gewährung eines Stipendiums der Monika & Dieter Bock Stiftung
Richtlinien für die Gewährung eines Stipendiums der Monika & Dieter Bock Stiftung 1. Grundsatz Die Stiftung vergibt Stipendien an in der Großgemeinde Homberg/Ohm wohnende Mitbürgerinnen und Mitbürger,
MehrDE 1 DE EUROPÄISCHER VERHALTENSKODEX FÜR MEDIATOREN
DE DE DE EUROPÄISCHER VERHALTENSKODEX FÜR MEDIATOREN Der vorliegende Verhaltenskodex stellt Grundsätze auf, zu deren Einhaltung einzelne Mediatoren sich freiwillig und eigenverantwortlich verpflichten
MehrInformationen für Schulen und Träger der VBO. Änderungen im Zulassungsverfahren für Träger der Vertieften Berufsorientierung
Änderungen im Zulassungsverfahren für Träger der Vertieften Berufsorientierung Zulassung von Trägern 176 Sozialgesetzbuch (SGB) III Grundsatz (1) Träger bedürfen der Zulassung durch eine fachkundige Stelle,
Mehr