Vorgehensweise Einführung ISO/IEC 27001:2013

Slides:

Advertisements

Ähnliche Präsentationen

QuH Umweltallianz MV Qualitätsverbund umweltbewusster

Advertisements

Modul D Kernprozess Wege.

Handlungsanlass Ex § 6 BetrSichV: Ein Explosionsschutzdokument ist

Controlling, Analyse und Verbesserung (Teil 2)

Ulrich Kähler, DFN-Verein

Interne Audits – Was ist ein Audit DIN ISO 19011?

Referent: Heinrich Schrenker

AGENDA Einordnung des Activity – Based Costing in die KER – Systeme

Vorgehensmodelle: Schwergewichtige Modelle

Synergieeffekte durch softwaregestützte Prozessmodelle

Unternehmensführung 2 TKS, UFG 2

Informations-veranstaltung LAG JAW

RAG Rohöl-Aufsuchungs AG

Prozessorientierter Aufbau nach EN ISO 9001:2000 und

«Interne Aufsicht» Aufgabe des leitenden Organs der Trägerschaft

Management-Tools Forderungen der zugrunde liegenden Zertifizierungsrichtlinien Zur Information und zur Überprüfung des Erfüllungsgrads der Ihrem Management.

Qualitätsmanagement-Systeme in der Praxis der Torf- und Humuswirtschaft Dr. Ursula Priske BTD-Unternehmensberatung Deutscher Torf- und Humustag 2004.

DatenschutzManagement mit Verinice

Datenschutz-Managementsysteme im Aufwind?

Arbeitsschutz mit System in einem Handwerksbetrieb – Anstoß und Unterstützung zum Aufbau des AMS durch einen Kunden 2. Jahrestagung „Präventiver Arbeits-

Michel Neumann, Martin Franken, Christian Jakob 1 Arbeitsorganisation Methoden und Verfahren zur Arbeitsplatz- und Prozessanalyse Methoden und Verfahren.

Der neue Steril-Anhang der GMP kleine Mengen Dr. S. Deuster Fachtechnische Leiterin, Spital-Pharmazie Universitätsspital Basel Spital-Pharmazie.

Willkommen zur Schulung

Nachhaltigkeitsberichterstattung an Hochschulen Wie, was und warum?

FGG Weser Hochwasserrisikomanagementplan Mögliche Inhalte/ Zeitplan

Energiemanagementhandbuch

» Praktikum in der Unternehmensberatung (101011MW)

Mitfahrbörse Von: Marco, Marie-Sophie, Vanessa.

Abschließender Bericht der Verteilungs-Kommission

ErBeM 04. Juli 2016, BSH - Hamburg

"Grenzraum Aktiv" Evaluierung und Ausblick

Eldar Dedic HA061 bbw - Hochschule

ISO 14001: = Einleitung 1 = Anwendungsbereich

Strukturierung der Arbeitsabläufe in der MDI-DE AG Arbeiten für MSRL

„Was trau ich meiner Klasse zu

Informationswirtschaft Wirtschaftsinformatik (Bachelor, 6. Semester)

Kompetenzzentrum Energiemanagement

Umweltmanagement für kirchliche Friedhöfe

© Kurt Naumann Hans-Viessmann-Schule

Teil1 Dipl.-Ing. Wissem Ellouze Dipl.-Ing. Reiner Sackermann

Finanzbuchhaltung Einführung der Vollstreckungssoftware „avviso“

ISO 9001: = Einleitung 1 = Anwendungsbereich

- Status Teilauftrag 'Stabilisierung des Projektteams':

“<Titel>” Prozessbeschreibung

JUHR ARCHITEKTURBÜRO FÜR INDUSTRIEBAU- UND GESAMTPLANUNG WUPPERTAL

EPortfolio FI Mag. Günther Schwarz.

Planung und Umsetzung von QM im Rahmen des Projektmanagements

Ausgewählte Folien für Lehreinheit C4

Inhouseschulung 2009 – Sicherheitsbeauftragte naturwissenschaftl

“Prozessverbesserung”

“Artikelmanagement” Prozessbeschreibung

“Interne Audits” Prozessbeschreibung

Ausschöpfung von Energieeffizienzpotentialen durch… Oder

“KVP Kontinuierliche Prozessverbesserung”

Vorstellung einer Projektskizze

Ermittlung der Kundenzufriedenheit und Vertriebsunterstützung

Selbsthilfefreundliches Krankenhaus -Selbstbewertung im Qualitätszirkel- Qualitätszirkel Bielefeld 4. Juli 2011 Monika Bobzien / Christa Steinhoff-Kemper.

Was erwarten Sie von diesem ersten (!) Meilenstein?

<Projektname> Internes Kickoff <Name>

Datenschutz neu (EU-DSGVO / DSG)

Projektvorschlag für ISO 9001:2008-Implementierung

Ausgewählte Folien für Lehreinheit C4

Projektplan für ISO Implementierung

(wird seit 1950 auch Deming-Kreis genannt!)

Projekt „Neuorganisation der Bürgerdienste“ Weiterentwicklung der Bereiche EWO, Kfz Sachstandsbericht

Strategie 2030.

HERZLICH WILLKOMMEN ITTS 2019 Security im Mittelstand.

Das Lastenheft Svenja Kolbe ET/IT

Präsentation transkript:

Vorgehensweise Einführung ISO/IEC 27001:2013

Agenda Projektumsetzung Projektplanung / Projekteinführung Einführungsschulung Bestandsaufnahme Aktionsplan Projektumsetzung Aufgabenzuordnung Dokumentation Internes Audit Managementbewertung

Projektplanung / Projekteinführung Einführungsschulung Bestandsaufnahme Aktionsplan Schulung des Managements Schulung der Projektbeteiligten Erfassung Ist-Zustand (ISO27001) Erfassung Ist-Zustand (Anhang A) Sichtung bestehender Dokumente Erstellung Aktionsplan zur Erreichung der Zertifizierungsreife Aufwands-abschätzung 1 2 3

Schritt 1: Einführungsschulung Alle Projektbeteiligten kennen die Grundlagen und den Aufbau der ISO/IEC 27000 Normenreihe. Alle Projektbeteiligten haben Verständnis für die inhaltlich geforderten Instrumente und Werkzeuge zum Aufbau eines Informationsmanagementsystems (ISMS). Sensibilisierung aller Projektbeteiligten zum Thema Informationssicherheit und dem Nutzen eines ISMS. Festlegen von Verantwortlichkeiten Die Schulung findet in der Regel beim Auftraggeber statt sofern keine anderen Vereinbarungen getroffen wurden.

Schritt 2: Bestandsaufnahme Ist-Analyse zur strukturierten Aufnahme bestehender Richtlinien, Prozesse, Verfahrensanweisungen Überprüfung/Aufnahme bereits bestehender Werkzeuge, die das ISMS nutzen kann. (Das Rad nicht neu erfinden). Grundlage für Erstellung des Aktionsplans

Schritt 3: Aktionsplan Basierend auf der Bestandsaufnahme erzeugter Maßnahmenplan zur Erreichung der Zertifizierungsreife. Erste Abschätzung des zeitlichen Aufwands zur Einführung des ISMS Grundlage zum Verteilen von Aufgaben

Management-bewertung Projektumsetzung Aufgabenzuordnung Dokumentation Internes Audit Management-bewertung Aufteilung der Umsetzungs-maßnahmen zur Erfüllung der Normanforderung Mitwirkung bei der Erarbeitung der Management-dokumentation Durchführung eines internen Audits Unterstützung bei der Durchführung Management-bewertung 4 5 6 7

Schritt 4: Aufgabenzuordnung Zuordung der Umsetzungsmaßnahmen und Verantwortlichkeiten an Projektbeteiligte Erstellung eines Projektplans zur Einführung des ISMS

Schritt 5: Dokumentation Unterstützung bei der Erarbeitung der Managementdokumentation Unterstützung bei der Erstellung von Richtlinien, Prozessdokumentationen und Verfahrenanweisungen Unterstützung bei der Erstellung geeigneter Werkzeuge zur Erfüllung der Normbestandteile

Schritt 6: Internes Audit Durchführung eines internen Audits zum Erfassen von Nichtkonformitäten und Verbesserungspotential Erstellung eines Auditberichtes zur Verbesserung und Anpassung entsprechender Dokumente, Verfahren etc. Nachbesprechung der Ergebnisse

Schritt 7: Managementbewertung Unterstützung bei der Durchführung der Managementbewertung Unterstützung bei der Aufbereitung der Daten zur Managementbewertung

Vorgehensweise Einführung ISO/IEC 27001:2013 Vielen Dank!