: Normung und Standards Version 2

Ähnliche Dokumente
DIN Deutsches Institut für Normung e. V. Entstehung einer Internationalen Norm

Herausforderungen und Chancen bei der Normierung von CSR-Aspekten am Beispiel ISO vor dem Hintergrund der Position der Europäischen Union

Kernstandards für das Smart Grid aus dem Technical Committee IEC TC 57. Dr.-Ing. Mathias Uslar, OFFIS

Normungsarbeit des DIN und ihre Konsequenzen für die vergleichende Stadtbeobachtung

ABLAUF DES REVISIONSPROZESSES UND TIMELINE

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Projektmanagement-Norm ISO die erste richtige ISO-Norm für Projektmanagement

CEN Europäisches Komitee für Normung. DIN Deutsches Institut für Normung e. V. CEN Grundlagen DIN e. V.

ROHDE & SCHWARZ SIT GmbH IT-Grundschutz im Vergleich mit internationalen Standards

Die Internationale Norm ISO Erarbeitungsprozess, Inhalte und Bedeutung

ISO/TMB/PSC Privacy steering committee (PSC)

Datenschutzzertifizierung Datenschutzmanagementsystem

Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software.

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

UPU / CEN / ETSI. E-Zustellung in Europa & weltweit

ISO/IEC Neue Version, neue Konzepte. Quo Vadis ISMS?

Qualität in der Markt- und Sozialforschung

Holger Schrader Principal Consultant der CARMAO GmbH. Stellvertretender Leiter der Fachgruppe Informationssicherheit ISACA Germany Chapter

Service-Provider unter Compliance-Druck

AK Plasma Fachausschuss Normung. Bericht Herbstsitzung 2005 Stuttgart

ALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG

Übersicht über die IT- Sicherheitsstandards

Risikomanagement Vorgaben durch internationale und europäische Normen

ISO/IEC 27001:2015 Informationstechnologie

IT-Prüfung im Rahmen der Jahresabschlussprüfung

40.45 Ende Einspruchsfrist Manuskript für Norm / Eingang stabile Referenzfassung Manuskript für Norm / Eingang Ende der Umfrage

Der neue Standard ISO/IEC 27036

Unternehmensweite IT Architekturen

Guidance on project management (ISO 21500:2012) Lignes directrices sur la gestion de projects (ISO 21500:2012)

ÄNDERUNGEN UND SCHWERPUNKTE

Das neue Framework der ISACA: RiskIT

ENTWURF pren ISO/IEC 27001

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?

DIN Arbeitsausschuss zu BIM NA Building Information Modeling

4. FIT-ÖV Juli 2009 in Aachen Informationssicherheit im IT Service Management

ISO SPICE Erste Eindrücke

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Cloud Computing in der Standardisierung

verinixe.xp, Berlin IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie

ISO 27001: ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014

31. Mai Sind Sie compliant? Erfüllung von Corporate Governance Anforderungen

CX Perspektiven: Die Evolution von Adobe Forms zu Adobe Sign. Tobias Kopp, Adobe Systems

DIN ISO Familie. Regeln und Regeln für Regeln regeln die Regeln und deren Regeln. Hartmut Vöhringer

Compliance und neue Technologien

Einführung eines ISMS nach ISO 27001:2013

Horst Pohlmann, The Phone House Telecom GmbH

IT Governance im Zusammenspiel mit IT Audit

1 von 119 Eine Einführung in das Project Management/1 Einführung/Seiten/Startseite

Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit

Informationstechnik Prozessbewertung. Information technology Process assessment Part 1: Concepts and vocabulary (ISO/IEC :2004)

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Logistik als Erfolgspotenzial The power of logistics

Rechenzentrumszertifizierung mit der neuen Norm EN Dipl. Inform. Joachim Faulhaber

W W W. M A R T I N - M A N T Z. D E

DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Fokus Event 26. August 2014

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Cloud Governance in deutschen Unternehmen eine Standortbestimmung

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

C++11 ist da. Und jetzt?

COBIT and IT Governance

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013

Strategische Normung

Glenfis AG Ben Martin

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

Informationssicherheit bei der DKE

Kundeninformation DIN EN ISO 9001: die nächste große Normenrevision

Dialoge zur Klimaanpassung Normung und technische Regeln

BMW GROUP KONZERNDATENSCHUTZ.

dargestellt an einem Betrugsfall

Norm-Entwurf für Auditleitfaden: ISO/DIS 19011: Sachstand und aktuelle Entwicklungen

Outpacing change Ernst & Young s 12th annual global information security survey

Inhaltsverzeichnis. 1 Einleitung...1

Austrian Energy Agency

Erfolgreiche Unternehmensstrategie durch Innovation und Normung

ISO Zertifizierung

Anliegen und Normung des Qualitätsmanagements

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

ISO Zertifizierungen. Alexander Häußler

Projektmanagement: Werkzeuge & Methoden

Delegieren von IT- Sicherheitsaufgaben

ITIL V3 zwischen Anspruch und Realität

Was ist anders bei Studien mit Medizinprodukten?

HIR Method & Tools for Fit Gap analysis

Standard als Regel oder Norm?

ISO 45001:2016 Verbrennen Sie sich nicht die Finger!

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Zukunftsfähiges Qualitätsmanagement Normrevision ISO 9001:2015. DQS Workshop am 10. Juli 2014 Ihr Moderator: Bernd Flormann

Optimale Prozessorganisation im IT Management

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

E DIN EN ISO 9001: (D/E)

Überbetriebliche Normung als Wettbewerbsvorteil die Initiative NOMOS

Wissensmanagement. Knowledge Management meets Quality Management

Der Hindernislauf zur RM Policy Erfolge und Hürden. Wozu die Aufregung? Gibt Sicherheit jeder weiss wann ein Dokument zu löschen ist.

Fachbereich Organisation des Arbeitsschutzes

Qualitätsmanagement nach DIN EN ISO 9000ff

IT Governance and related concepts

Transkript:

: Normung und Standards Version 2

Andreas Teuscher Compliance Auditor / Konzern DSB MBA Fokus Risk Managment (CISA, CGEIT, CRISC, ISO 27001 LA) Tel: +49.7681.202.5286 Email: andreas.teuscher@sick.de We lead worldwide with local competencies. Wir führen weltweit und bauen auf Kompetenzen vor Ort. We act with the long-term future in mind. Wir denken und handeln nachhaltig. We create superior customer benefit. Wir schaffen überlegenen Kundennutzen.

Wozu Normung Reden wir eigentlich von dem Selben? : Als Normung wird der Prozess bezeichnet, der zur Entstehung von Normen führt. : Die Normenreihe DIN 820 legt alle Aspekte der Normungsarbeit fest und bezeichnet Normung als die planmäßige, durch die interessierten Kreise gemeinschaftlich durchgeführte Vereinheitlichung von materiellen und immateriellen Gegenständen zum Nutzen der Allgemeinheit. : Sie dient der Sicherheit von Menschen und Sachen, sowie der Qualitätsverbesserung in allen Lebensbereichen. : Man könnte Normen als die Sprache der Wirtschaft bezeichnen. Eine Norm ist ein den Stand der Technik widerspiegelndes Dokument, welches in festgelegten Prozessen innerhalb einer Normungsorganisation entstanden ist. : Die genaue Definition des Begriffes Norm findet sich in der DIN EN 45020: "Dokument, das mit Konsens erstellt und von einer anerkannten Institution angenommen wurde und das für die allgemeine und wiederkehrende Anwendung Regeln, Leitlinien oder Merkmale für Tätigkeiten oder deren Ergebnisse festlegt ( )." Quelle: Deutsches Institut für Normung e.v. : SICK AG : öffentlich mit Zustimmung 3

Weitergabe von Dokumenten DIN 820-4:2000-01, Abschnitt 7 (Auszug) : Beratungen sind nicht öffentlich. : Sitzungsberichte, Beratungsunterlagen und insbesondere Norm-Vorlagen sind nur für den zuständigen Mitarbeiterkreis bestimmt. : Mitarbeiter dürfen jedoch die Stelle, die Sie autorisiert hat zur Meinungsbildung und zur Förderung des Normenvorhabens intern unterrichten. Quelle: Deutsches Institut für Normung e.v. : SICK AG : öffentlich mit Zustimmung 4

ISO/IEC JTC 1/SC 27 50 Nationen unter einem Dach Quelle: Deutsches Institut für Normung e.v. : SICK AG : öffentlich mit Zustimmung 5

Der DIN NIA-27 IT-Sicherheitsverfahren Arbeitsstruktur (Working Groups) Quelle: Deutsches Institut für Normung e.v. : SICK AG : öffentlich mit Zustimmung 6

Die ISMS Normenfamilie Übersicht der Standards Quelle: ISO27000 : SICK AG : öffentlich mit Zustimmung 7

Corporate Governance Der Strukturvorschlag ISO Business pressures Business needs Corporate Governance Of ICT Evaluate Direct Monitor : Die sechs Prinzipien 1. Verankern von Verantwortlichkeit für IT 2. Strategische IT-Ausrichtung zur Unterstützung von aktuellen und zukünftigen Geschäftszielen 3. Beschaffung von IT-Resourcen 4. Sicherstellen der Performance 5. Konformität der angebotenen Services mit Gesetzen und Standards 6. Sicherstellen, das IT das respektvolle Verhalten untereinander unterstützt (Regeln & Umgang) plans policies ICT Projects propoposals Performance conformance ICT Operations Business processes Quelle: ISO : SICK AG : öffentlich mit Zustimmung 8 8

Projektstatus für Dokumente Vom Beginn bis zur Publikation : Stage Action : Preliminary Study Period /Preliminary Work Item (PWI) : Proposal New work item Proposal (NP) : Preparation Working Draft (WD) : Commitee Committee Draft (CD) / Final CD : Enquiry Draft international Standard (DIS) / Final DIS : Publication Internation Standard (IS) Quelle: Deutsches Institut für Normung e.v. : SICK AG : öffentlich mit Zustimmung 9

Arbeitsumfang der WG1 Road Map Quelle:ISO / IEC JTC 1 /SC 27 : SICK AG : öffentlich mit Zustimmung 10

Öffentliche Websites Weblinks zu ISO Aktivitäten Webseite des SC 27: http://www.jtc1sc27.din.de/en - SC 27 Business Plan: http://www.jtc1sc27.din.de/sbe/bp > - SC 27 Programme of Work: http://www.jtc1sc27.din.de/sbe/pow - WG 1: http://www.jtc1sc27.din.de/sixcms_upload/media/3031/wg1_pow_may2009.pdf - WG 2: http://www.jtc1sc27.din.de/sixcms_upload/media/3031/wg3_pow_oct2008.57571.pdf - WG 3: http://www.jtc1sc27.din.de/sixcms_upload/media/3031/wg3_pow_may2009.pdf - WG 4: http://www.jtc1sc27.din.de/sixcms_upload/media/3031/wg4_pow_may2009.pdf - WG 5: http://www.jtc1sc27.din.de/sixcms_upload/media/3031/wg5_pow_may2009.pdf : SC 27 Programme of Work: http://www.jtc1sc27.din.de/sbe/pow > : Membership: http://www.jtc1sc27.din.de/sbe/members > : Bezugsquellen für ISO Standards - http://www.iso.org - http://www.beuth.de : Bitkom Kompass der IT-Sicherheitsstandards - http://www.bitkom.de : SICK AG : öffentlich mit Zustimmung 11

Organisatorisches zu FG Übersicht FG Leiter Herr Teuscher FG Stellvertreter Herr Anspach :Leitet die Fachgruppe :Hält die Verbindung zur ISO/DIN :Berichtet an den ISACA Vorstand :Verantwortlich für das Protokoll :Kümmert sich um CPE Anerkennung :Stimmt Publikationen mit dem German Chapter ab :Vertritt die FG nach Außen IDW PS 330 DIN ISO/IEC 27001 Referenztabelle & Praxisleitfaden Compliance & Berührungspunkte zu IT-Risiko Management Standards Nominierung z.b. ISO 27014, 27007 etc. ISACA international, ISO Liaison Subcommittee : SICK AG : öffentlich mit Zustimmung 12

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback