CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH



Ähnliche Dokumente
Security-Check nach ISO und GTelV

Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen

ISO und IEC Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

DATEV eg, Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

First Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Integriertes Management der Informationssicherheit im Krankenhaus

Vertraulich. Nachname: Vorname: Matrikel-Nummer: Studiengang: Datum: 30. Januar 2015

IT-Sicherheit in der Energiewirtschaft

4. FIT-ÖV Juli 2009 in Aachen Informationssicherheit im IT Service Management

ITIL & IT-Sicherheit. Michael Storz CN8

IT-Revision als Chance für das IT- Management

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Effizientes Risikomanagement für den Mittelstand

GPP Projekte gemeinsam zum Erfolg führen

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

Prozesse visualisieren mit Informatik- Werkzeugen Ist Schaffhausen bereit? Beat Kobler, Abteilungsleitung Service Center, KSD Schaffhausen

Sichere Zusammenarbeit mit Partnerfirmen Erfahrungen aus der Auditierung. Dennis Lelke Fachbereichsleiter Projektmanagement & Consulting

Was beinhaltet ein Qualitätsmanagementsystem (QM- System)?

Informationssicherheit als Outsourcing Kandidat

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.

TÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber

Informationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Datenschutz- und IT-Sicherheitsaudit

Pro Psychiatrie Qualität

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters

kiwiw::qm Software-basiertes Qualitätsmanagement System auf Basis der Norm DIN EN ISO 9001:2015.

BSI-IGZ zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH

Leistungsportfolio Security

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001

Qualitätsbeauftragter / interner Auditor und Qualitätsmanager. DGQ Prüfung zum Qualitätsmanager. Wege zum umfassenden Qualitätsmanagement

Karriere mit Auszeichnung... international anerkannt: Ein EOQ-Zertifikat

IT-Sicherheitsmanagement bei der Landeshauptstadt München

Security & Quality: Implementierung von ISO und ISO in der Medizintechnik

Der Schutz von Patientendaten

ippl uality anagement begrüßt Sie herzlich zum heutigen Informationsabend Qualitätsmanagement ISO

CAS E-Commerce & Online-Marketing. Lukas Fässler MA Public Adminstration & Management

First Climate AG IT Consulting und Support. Energieeffiziente IT und Informationssicherheit ISO 27001:2013 AUDIT REVISION BERATUNG

BCM Schnellcheck. Referent Jürgen Vischer

Einführung in das Energiemanagement nach DIN ISO und das Energieaudit nach EN 16247

IT-Beauftragter der Bayerischen Staatsregierung IT-Sicherheitsstrukturen in Bayern

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Ablauf einer Managementzertifizierung

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)

Spitzenausgleich-Effizienzsystemverordnung- SpaEfV

IT-Sicherheitsorganisationen zwischen internen und externen Anforderungen

Ronny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom

ECCCO Contact Centre Certification

Zertifizierung nach DIN ENIS09000

Projektmanagement Training zu mehr Projektgewinn

International anerkannter Standard für IT-Sicherheit: ISO Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz

Business Solution Network Ltd. Ä 2008 BSN Business Solution Network Ltd

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Qualitätsmanagement- Handbuch nach DIN EN ISO 13485: prozessorientiert

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg

Informationssicherheit Herausforderungen, Folgen, Empfehlungen. Created by: Dr. Thomas Nowey Date:

Ablauf einer Managementzertifizierung

ISO Schwerpunkt. ISO Consultant. ISO Auditor. Implementieren, steuern und verbessern von IT-Service-Management-Systemen

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Vorgelegt durch. den Gleichbehandlungsbeauftragten. für die. Stadtwerkeverbund Hellweg-Lippe Netz GmbH & Co. KG. Stadtwerke Hamm GmbH

1 Welche Veränderungen kann die Umsetzung eines Qualitätsmanagement-Systems in einer Organisation mit sich bringen?

Code of Conduct (CoC)

InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.

Beispielfragen L4(3) Systemauditor nach AS/EN9100 (1st,2nd party)

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

GRUNDLAGEN UND ZIELE DER REVISION

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH EN 16001

DIN EN ISO 9000 ff. Qualitätsmanagement. David Prochnow

Energieeffiziente IT

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

Information Security Management System. Klausur Wintersemester 2009/10 Hochschule Albstadt-Sigmaringen

Kriterien für die Zulassung und Empfehlung von IQMG-Partnern

Firmenpräsentation. Wollerau, 28. Oktober 2008

Qualitätssicherung nach der ISO-Norm - eine Alternative? Matthias Simmer, Saarbrücken

Qualitätsmanagement: Dokumentieren. Kontrollieren. Verfolgen.

DS DATA SYSTEMS GmbH

ISIS12 Informations Sicherheitsmanagement System in 12 Schritten Informationssicherheit für den Mittelstand

Normative Anforderungen an Stellen zur Konformitätsbewertung

IT-Sicherheitsüberprüfung Der Schutz vor Wirtschaftsspionage

Leseauszug DGQ-Band 14-26

Aktuelle Bedrohungslage

Engagement der Industrie im Bereich Cyber Defense. Blumenthal Bruno Team Leader Information Security RUAG Defence Aarau, 25.

ZDH-ZERT GmbH. Begutachtungspartner für Handwerk und Mittelstand. Matrixzertifizierung von Unternehmen mit mehreren Standorten/ Niederlassungen

Übungsbeispiele für die mündliche Prüfung

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Home Schulungen Seminare IT Service- & Projekt-Management IT Project Management mit PRINCE2 PRINCE2 Practitioner

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

Kundeninformation DIN EN ISO 9001: die nächste große Normenrevision

Transkript:

Ein Partner der QA CIS Certification & Information by Security CIS GmbH Services GmbH

CIS Certification & Information Security Services: Akkreditierte Zertifizierungsanstalt für ISO 27001 Information Security Management und ISO 20000 für IT Service Management In mehr als 10 Ländern vertreten z.b. China, Ungarn, Tschechien, Italien, Lichtenstein, Slowakei Eine der erfolgreichsten Zertifizierungsanstalten weltweit

CIS Services: Zertifizierung von Information Security Management Systemen gemäß ISO 27001 Zertifizierung von IT Service Management Systemen gemäß ISO 20000 Akkreditierte Lehrgänge: Information Security Manager und Information Security Auditor für ISO 27001 Akkreditierte Lehrgänge: IT Service Management Consultant und IT-Service Management Auditor für ISO 20000

Auszug der CIS-Kunden für Österreich Kapsch BusinessCom AG Kapsch TrafficCom AG

Auszug der CIS-Kunden international

Ausgangssituation Gesundheitstelematikverordnung (GTelV) Die GTelV ist seit 1.1.2009 Österreich-weit in Kraft getreten Der Austausch von Patientendaten zwischen Gesundheitsdiensteanbietern muss künftig in sicheren Netzen stattfinden - Ärzte - Labore - Krankenhäuser und - Kuranstalten müssen den Schutz von Patientendaten nachweisbar sicherstellen

Ausgangssituation Wesentliche Auswirkungen Trotz Übergangsbestimmungen bis Ende 2010 gilt u.a.: der Versand unverschlüsselter E-Mails ist nicht mehr zulässig die Verwendung von Faxgeräten unterliegt strengeren Auflagen - Schutz vor unbefugtem Zugang und Gebrauch - nachweisliche Speicherung und Überprüfung der gespeicherten Rufnummer auf ihre Aktualität - Etc.

Lösungsansatz Ausweg mittels ISO 27001 Zertifizierung nach dem internationalen Standard für Informationssicherheit ISO 27001 Zertifikat dient als Nachweis, alle der Sorgfaltspflicht entsprechenden Sicherheitsmaßnahmen nach anerkannten Methoden eingeführt zu haben Alle gesetzlichen Forderungen im Rahmen der GTelV nach - Dokumentation und - Nachweisbarkeit von Integrität, Vertraulichkeit und Verfügbarkeit von Patientendaten sind umfassend abgedeckt

Standardisiertes Vorgehensmodell Security Check Branchenspezifische Vorgehensmodelle mit Referenz zu ISO 27001:2005 ISO27799 GTelG und GTelV Praktikable Umsetzungsvorschläge unter Berücksichtigung aller Anforderungen Interpretation aller relevanten bzw. nicht relevanten Anforderungen Vorlagen und Checklisten zur schnellen Umsetzung

Beispiel 1, A.5.1 Informationssicherheitspolitik

Beispiel 2, A.9.1 Sicherheitszonen

Beispiel 3, A.10.5 Backup

Beispiel 4, A.13.3 Kryptographische Kontrollen

Bestandteile eines ISMS Management Verantwortung Kommittent, Ressourcen, Schulung u. Awareness Betrieb eines ISMS Planen, Einführen, Betreiben, Anpassen, Verbessern (Risikomanagement) Interne Audits Überprüfung des ISMS Kontinuierlicher Verbesserungsprozeß Verbesserungspotential u. Abweichungen erkennen Implementieren und anpassen von Maßnahmen Management Review des ISMS Gesamthafte Betrachtung des ISMS durch das Management Gewünschte Leistung u. Transparenz? Verbesserungspotential

Conclusio Security-Check nach ISO 27001 und GTelV Zertifizierung nach ISO27001 deckt die gesetzlichen Forderungen im Rahmen der GTelV ab Standardisiertes und praktisches Vorgehen realisierbar

Kontakt: www.cis-cert.com office@ciscert.com Ein Partner der QA CIS Certification & Information by Security CIS GmbH Services GmbH

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback