Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
1
DQS. The Audit Company. Zertifizierung in der Informationssicherheit Congress@it-sa, Nürnberg, Oktober 2016 Holger Burfeind, DQS-Produktmanager ISMS und Auditor
2
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen DQS GmbH: Wer wir sind, was wir tun und unsere Werte DQS Leistungsportfolio Warum Managementsysteme? Komplexere Security-Anforderungen Warum eine externe Auditierung? Eine klassische Audit-Situation Vom Angebot zum Zertifikat Der interne Nutzen Nutzen einer ISIS12-Zertifizierung Der Fokus der Auditoren vor Ort DQS-Agenda congress@it-sa Bitte stellen Sie Fragen während, aber gerne ebenso nach meiner Präsentation
3
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen DQS. The Audit Company. Frankfurt a. M. - Berlin - Hamburg - München - Stuttgart Seit 1985: Der Spezialist für Audits und Zertifizierungen Gegründet von DIN und DGQ Deutschlands erste und weltweit dritte Managementsystem-Zertifizierungsstelle DQS GmbH Mehr als 800 Auditoren mit rund 26.000 Audittagen jährlich > 28.000 zertifizierte Standorte weltweit DQS international 80 Geschäftsstellen in 60 Ländern Über 57.000 zertifizierte Standorte in 130 Ländern Weltweite Präsenz mit über 2.500 Auditoren
4
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Informationssicherheit ISO 27001, ISO 20000-1, ISIS12, Datenschutz Business Excellence DIN SPEC 77224, ISO 10002 DQS Leistungsportfolio (Auszug) Qualität im Focus ISO 9001 Nachhaltigkeit ISO 14001, ISO 50001, EN 16247-1, ISO 26000 Arbeits- und Gesundheitsschutz BS OHSAS 18001, BGM Social Responsibility IQNet SR10, SA8000 SEDEX/SMETA Risikomanagement ISO 31000, ISO 22301, EXCiPACT Bahn und Transport IRIS, SQAS, GDP Luft- und Raumfahrt EN/AS 9100, EN/AS 9110, EN/AS 9120 Automotive ISO/TS 16949, VDA 6.x, StVR, Prototypenschutz Lebensmittel- und Hygienemanagement HACCP, BRC, IFS Medizinprodukte ISO 13485, PAL, ISO 15378 Verbandspezifische Begutachtungen DStV, GQS, Golf und Natur Integrierte Managementsysteme Gesundheits- und Sozialwesen EN 15224, KTQ, IQMP Firmen- und Prozessspezifische Begutachtungen Bildungsunternehmen AZAV, ISO 29990, Q2E www.dqs.de
5
DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Managementsysteme ermöglichen den ganzheitlichen Blick auf die ökologischen, ökonomischen und sozialen Faktoren von heute und morgen. Warum Managementsysteme? Wir bei der DQS sehen leistungsstarke Managementsysteme als Fundament einer belastbaren und zukunftsorientierten, von Menschen für Menschen geprägten Unternehmenskultur: Transparente und stabile Prozesse Klare Strukturen und Verantwortlichkeiten Kunden- und Mitarbeiterzufriedenheit Kostenreduzierung durch Fehlervermeidung Risikominimierung
6
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Komplexere Security-Anforderungen* Digitale Automobilität SMART Grids Metering SMART Grids Metering EnWG Si-Kat. EnWG Si-Kat. IT-SiG BSI- Gesetz IT-SiG BSI- Gesetz KRITIS e-Health Gesetz e-Health Gesetz da kommt noch mehr… ISO 22301 ISO50001 Prototyp VDA Prototyp VDA Gematik Telematik Gematik Telematik ISO 26262 Funktionale Sicherheit Fahrzeuge ISO 26262 Funktionale Sicherheit Fahrzeuge IEC 62443 IT-Sicherheit industrielle Anlagen (I 4.0) IEC 62443 IT-Sicherheit industrielle Anlagen (I 4.0) Bafin- Anford. TIA 942 EN 50600 TIA 942 EN 50600 ISO 27002 sektorspez. Leitfäden ISO 27002 sektorspez. Leitfäden ISO 27799/ IEC 80001 RM für IT-Sys. Med.-produkte ISO 27799/ IEC 80001 RM für IT-Sys. Med.-produkte *auszugsweise ISO 27001 ISO 31000 ISO 20000-1 mit ISO 9001 ISO 20000-1 mit ISO 9001 ISO 27011 Telekom. ISO 27011 Telekom. TR 27015 Finanz.DL TR 27015 Finanz.DL ISO 27017 Cloud ISO 27018 PII Cloud ISO 27017 Cloud ISO 27018 PII Cloud ISO 27019 Energie- Netzbetr. ISO 27019 Energie- Netzbetr. ISO 291xx ISIS12 BSI-GS BSI-TR SMGWA BSI-GS BSI-TR SMGWA
7
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Warum eine externe Auditierung? Ganzheitlicher, neutraler Blick von außen auf Menschen, Prozesse, Systeme und Ergebnisse. Hohes Maß an Entscheidungssicherheit. Stärkung von Image und Wettbewerbsfähigkeit. Zertifikat als weltweit anerkannter Leistungsnachweis. Nachhaltige Vertrauensbildung (auch gegenüber Bürgern). Mehrwert für interessierte Parteien („Stakeholder“). Einhaltung gesetzlicher Vorgaben und Anforderungen. DQS-Audits sind eine dialogstarke und individuelle Auseinandersetzung mit Ihrem Managementsystem. DQS-Auditoren hinterfragen, ob alle Prozesse etabliert sowie geeignet sind, geplante Ziele zu erreichen.
8
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Eine klassische Audit-Situation Barry ist ein sehr gutes Beispiel für den Erfolg unserer „Clean Desk Policy“
9
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Vom Angebot zum Zertifikat
10
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Überprüfung der unternehmensspezifischen Sicherheitsziele und deren Angemessenheit Überprüfung und Bewertung der modellierten Sicherheitsmaßnahmen (inklusive Perimeterschutz) Unabhängiger Blick in die Sicherheitspolitik und deren Umsetzung Erhebung derzeit vorhandener Regelungen im Umgang mit Informationen im Unternehmen und Abgleich auf Einhaltung interner und gesetzlicher Vorgaben (EU DS-GVO)… Steigerung des Bewusstseins bei allen Mitarbeitern zu Informationssicherheit und zur Sicherung der Unternehmenswerte! Der interne Nutzen
11
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Einstieg in ein strukturiertes Informationssicherheits- Managementsystem (Kombination von Standards) Kompaktes, pragmatisches Zertifizierungsschema Klarer Zertifizierungsfocus: unternehmenskritische Anwendungen und verbundene IT-Systeme Zeigt den aktiven Umgang mit gesellschaftlich diskutierten, sensiblen Themen Erhöhung der Attraktivität als vertrauenswürdiger Dienstleister Jährliche externe Begutachtung: Unabhängige Beurteilung etablierter Abläufe und Verfahren Nutzen einer ISIS12-Zertifizierung Basis für den Einstieg in ISO/IEC 27001:2013
12
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Der Fokus der Auditoren vor Ort ISMS ist eine Führungsaufgabe ISMS ist ein Top-Thema für das gesamte Unternehmen ISMS muss von allen Mitarbeitern aktiv gelebt werden Nicht die IT gibt die Vorgaben, sondern der Informationseigentümer („owner“) Die IT muss die geforderten Schutzbereiche sicherstellen Betrachtung der Wirksamkeit von umgesetzten Maßnahmen für den beherrschten Umgang mit Informationen „Die neue Quelle der Macht ist nicht mehr Geld in der Hand von wenigen, sondern Information in den Händen von vielen.“ (John Naisbitt, *1930, amerik. Zukunftsforscher)
13
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Weshalb die DQS GmbH als Partner Sehr gute Reputation und weltweit anerkannte Zertifikate für nachhaltige Vertrauensbildung – ergibt einen Mehrwert für Ihre interessierten Parteien. Ganzheitlicher, neutraler Blick von außen auf Menschen, Prozesse, Systeme sowie Ergebnisse – und die Bewertung, ob Sie damit Ihre geplante Ziele erreichen. DQS-Auditoren, die Ihre Sprache sprechen, Ihre Branche kennen und Ihr System mit Kompetenz bewerten – dadurch erhalten Sie Entscheidungssicherheit. DQS-Dienstleistungen sind zukunftssicher und nachhaltig – deswegen vertrauen uns viele Kunden langfristig! Eine Zertifizierung durch die DQS sichert die Widerstandfähigkeit Ihres Managementsystems ab und unterstützt Ihren Geschäftserfolg!
14
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Reinhard Witzke – Programm-Manager ISMS / Auditor Holger Burfeind – Produktmanager ISMS / Auditor Antje Münzberg – Projektleiterin ISMS Tel. 069-95427477 - informationssicherheit@dqs.de Herzlichen Dank im Namen der DQS, dass Sie Ihre Zeit in uns investiert haben!
Ähnliche Präsentationen
