DQS. The Audit Company. Zertifizierung in der Informationssicherheit Nürnberg, Oktober 2016 Holger Burfeind, DQS-Produktmanager ISMS und Auditor

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen  DQS GmbH: Wer wir sind, was wir tun und unsere Werte  DQS Leistungsportfolio  Warum Managementsysteme?  Komplexere Security-Anforderungen  Warum eine externe Auditierung?  Eine klassische Audit-Situation  Vom Angebot zum Zertifikat  Der interne Nutzen  Nutzen einer ISIS12-Zertifizierung  Der Fokus der Auditoren vor Ort DQS-Agenda Bitte stellen Sie Fragen während, aber gerne ebenso nach meiner Präsentation

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen DQS. The Audit Company.  Frankfurt a. M. - Berlin - Hamburg - München - Stuttgart  Seit 1985: Der Spezialist für Audits und Zertifizierungen  Gegründet von DIN und DGQ  Deutschlands erste und weltweit dritte Managementsystem-Zertifizierungsstelle  DQS GmbH  Mehr als 800 Auditoren mit rund Audittagen jährlich  > zertifizierte Standorte weltweit  DQS international  80 Geschäftsstellen in 60 Ländern  Über zertifizierte Standorte in 130 Ländern  Weltweite Präsenz mit über Auditoren

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Informationssicherheit ISO 27001, ISO , ISIS12, Datenschutz Business Excellence DIN SPEC 77224, ISO DQS Leistungsportfolio (Auszug) Qualität im Focus ISO 9001 Nachhaltigkeit ISO 14001, ISO 50001, EN , ISO Arbeits- und Gesundheitsschutz BS OHSAS 18001, BGM Social Responsibility IQNet SR10, SA8000 SEDEX/SMETA Risikomanagement ISO 31000, ISO 22301, EXCiPACT Bahn und Transport IRIS, SQAS, GDP Luft- und Raumfahrt EN/AS 9100, EN/AS 9110, EN/AS 9120 Automotive ISO/TS 16949, VDA 6.x, StVR, Prototypenschutz Lebensmittel- und Hygienemanagement HACCP, BRC, IFS Medizinprodukte ISO 13485, PAL, ISO Verbandspezifische Begutachtungen DStV, GQS, Golf und Natur Integrierte Managementsysteme Gesundheits- und Sozialwesen EN 15224, KTQ, IQMP Firmen- und Prozessspezifische Begutachtungen Bildungsunternehmen AZAV, ISO 29990, Q2E

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Managementsysteme ermöglichen den ganzheitlichen Blick auf die ökologischen, ökonomischen und sozialen Faktoren von heute und morgen. Warum Managementsysteme? Wir bei der DQS sehen leistungsstarke Managementsysteme als Fundament einer belastbaren und zukunftsorientierten, von Menschen für Menschen geprägten Unternehmenskultur:  Transparente und stabile Prozesse  Klare Strukturen und Verantwortlichkeiten  Kunden- und Mitarbeiterzufriedenheit  Kostenreduzierung durch Fehlervermeidung  Risikominimierung

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Komplexere Security-Anforderungen* Digitale Automobilität SMART Grids Metering SMART Grids Metering EnWG Si-Kat. EnWG Si-Kat. IT-SiG BSI- Gesetz IT-SiG BSI- Gesetz KRITIS e-Health Gesetz e-Health Gesetz da kommt noch mehr… ISO ISO50001 Prototyp VDA Prototyp VDA Gematik Telematik Gematik Telematik ISO Funktionale Sicherheit Fahrzeuge ISO Funktionale Sicherheit Fahrzeuge IEC IT-Sicherheit industrielle Anlagen (I 4.0) IEC IT-Sicherheit industrielle Anlagen (I 4.0) Bafin- Anford. TIA 942 EN TIA 942 EN ISO sektorspez. Leitfäden ISO sektorspez. Leitfäden ISO 27799/ IEC RM für IT-Sys. Med.-produkte ISO 27799/ IEC RM für IT-Sys. Med.-produkte *auszugsweise ISO ISO ISO mit ISO 9001 ISO mit ISO 9001 ISO Telekom. ISO Telekom. TR Finanz.DL TR Finanz.DL ISO Cloud ISO PII Cloud ISO Cloud ISO PII Cloud ISO Energie- Netzbetr. ISO Energie- Netzbetr. ISO 291xx ISIS12 BSI-GS BSI-TR SMGWA BSI-GS BSI-TR SMGWA

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Warum eine externe Auditierung?  Ganzheitlicher, neutraler Blick von außen auf Menschen, Prozesse, Systeme und Ergebnisse.  Hohes Maß an Entscheidungssicherheit.  Stärkung von Image und Wettbewerbsfähigkeit.  Zertifikat als weltweit anerkannter Leistungsnachweis.  Nachhaltige Vertrauensbildung (auch gegenüber Bürgern).  Mehrwert für interessierte Parteien („Stakeholder“).  Einhaltung gesetzlicher Vorgaben und Anforderungen. DQS-Audits sind eine dialogstarke und individuelle Auseinandersetzung mit Ihrem Managementsystem. DQS-Auditoren hinterfragen, ob alle Prozesse etabliert sowie geeignet sind, geplante Ziele zu erreichen.

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Eine klassische Audit-Situation Barry ist ein sehr gutes Beispiel für den Erfolg unserer „Clean Desk Policy“

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Vom Angebot zum Zertifikat

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen  Überprüfung der unternehmensspezifischen Sicherheitsziele und deren Angemessenheit  Überprüfung und Bewertung der modellierten Sicherheitsmaßnahmen (inklusive Perimeterschutz)  Unabhängiger Blick in die Sicherheitspolitik und deren Umsetzung  Erhebung derzeit vorhandener Regelungen im Umgang mit Informationen im Unternehmen und Abgleich auf Einhaltung interner und gesetzlicher Vorgaben (EU DS-GVO)… Steigerung des Bewusstseins bei allen Mitarbeitern zu Informationssicherheit und zur Sicherung der Unternehmenswerte! Der interne Nutzen

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen  Einstieg in ein strukturiertes Informationssicherheits- Managementsystem (Kombination von Standards)  Kompaktes, pragmatisches Zertifizierungsschema  Klarer Zertifizierungsfocus: unternehmenskritische Anwendungen und verbundene IT-Systeme  Zeigt den aktiven Umgang mit gesellschaftlich diskutierten, sensiblen Themen  Erhöhung der Attraktivität als vertrauenswürdiger Dienstleister  Jährliche externe Begutachtung: Unabhängige Beurteilung etablierter Abläufe und Verfahren Nutzen einer ISIS12-Zertifizierung Basis für den Einstieg in ISO/IEC 27001:2013

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Der Fokus der Auditoren vor Ort  ISMS ist eine Führungsaufgabe  ISMS ist ein Top-Thema für das gesamte Unternehmen  ISMS muss von allen Mitarbeitern aktiv gelebt werden  Nicht die IT gibt die Vorgaben, sondern der Informationseigentümer („owner“)  Die IT muss die geforderten Schutzbereiche sicherstellen  Betrachtung der Wirksamkeit von umgesetzten Maßnahmen für den beherrschten Umgang mit Informationen „Die neue Quelle der Macht ist nicht mehr Geld in der Hand von wenigen, sondern Information in den Händen von vielen.“ (John Naisbitt, *1930, amerik. Zukunftsforscher)

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Weshalb die DQS GmbH als Partner  Sehr gute Reputation und weltweit anerkannte Zertifikate für nachhaltige Vertrauensbildung – ergibt einen Mehrwert für Ihre interessierten Parteien.  Ganzheitlicher, neutraler Blick von außen auf Menschen, Prozesse, Systeme sowie Ergebnisse – und die Bewertung, ob Sie damit Ihre geplante Ziele erreichen.  DQS-Auditoren, die Ihre Sprache sprechen, Ihre Branche kennen und Ihr System mit Kompetenz bewerten – dadurch erhalten Sie Entscheidungssicherheit.  DQS-Dienstleistungen sind zukunftssicher und nachhaltig – deswegen vertrauen uns viele Kunden langfristig! Eine Zertifizierung durch die DQS sichert die Widerstandfähigkeit Ihres Managementsystems ab und unterstützt Ihren Geschäftserfolg!

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Reinhard Witzke – Programm-Manager ISMS / Auditor Holger Burfeind – Produktmanager ISMS / Auditor Antje Münzberg – Projektleiterin ISMS Tel Herzlichen Dank im Namen der DQS, dass Sie Ihre Zeit in uns investiert haben!