Embed Size (px)
Citation preview
CIS Compliance Summit 2021
Die Rolle von Informationssicherheit im
Integrierten Managementsystem
A
ISO 9001:1987
ISO 14001:1996
Medizinprodukte
ISO 13485:1996
jetzt ISO 45001:2018Arbeitssicherheits- und Gesundheitsschutz
OHSAS 18001:1999
Informationssicherheit
ISO 27001:2005
Business Continuity
22301:2011
Verkehrssicherheit
ISO 39001:2012
Qualität
Umwelt
Entwicklung der ISO MS Normen
ISO 14001:1996
Medizinprodukte
ISO 13485:1996
jetzt ISO 45001:2018Arbeitssicherheits- und Gesundheitsschutz
OHSAS 18001:1999
Informationssicherheit
ISO 27001:2005
Business Continuity
22301:2011
Verkehrssicherheit
ISO 39001:2012
Umwelt
A
ISO 9001:1987
Medizinprodukte
ISO 13485:1996
ISO 9001884.000
Zertifikate
Reichweite der ISO MS Normen (ISO Survey 2019)
A
ISO 9001:1987
Medizinprodukte
ISO 13485:1996
ISO 9001884.000
Zertifikate
ISO 14001313.000
Zertifikate
Reichweite der ISO MS Normen (ISO Survey 2019)
A
ISO 9001:1987
Medizinprodukte
ISO 13485:1996
ISO 9001884.000
Zertifikate
ISO 14001313.000
Zertifikate
ISO 1348523.000 Zertifikate
Reichweite der ISO MS Normen (ISO Survey 2019)
A
ISO 9001:1987
Medizinprodukte
ISO 13485:1996
ISO 9001884.000
Zertifikate
ISO 14001313.000
Zertifikate
ISO 4500139.000 Zertifikate
(2019!)
Reichweite der ISO MS Normen (ISO Survey 2019)
ISO 1348523.000 Zertifikate
A
ISO 9001:1987
Medizinprodukte
ISO 13485:1996
ISO 9001884.000
Zertifikate
ISO 14001313.000
Zertifikate
ISO 1348523.000 Zertifikate
ISO 4500139.000 Zertifikate
(2019!)
ISO 2700136.000 Zertifikate
Reichweite der ISO MS Normen (ISO Survey 2019)
ISO 22301 1700 Zertifikate
A
ISO 9001:1987
Medizinprodukte
ISO 13485:1996
ISO 9001884.000
Zertifikate
ISO 14001313.000
Zertifikate
ISO 1348523.000 Zertifikate
ISO 4500139.000 Zertifikate
(2019!)
ISO 2700136.000 Zertifikate
Reichweite der ISO MS Normen (ISO Survey 2019)
Vielfalt der Managementsystem-Normen
High Level StructureHigh Level Structure
ISO 37001
ISO 14001
ISO 9001
ISO 45001
ISO 22301
ISO 37301
ISO 44001
ISO 55001
ISO 37101
ISO 46001
ISO 39001
ISO 27001
ISO 19770-1
ISO35001
ISO 22000
ISO 21001
ISO 41001
ISO 20000-1
ISO 30301
ISO 20121
ISO 50001
ISO 16000-40
ISO 30401
Anti-BribaryManagement
Business Continuity
OccupationalHealth and
SafetyQuality Environment
Asset Management
WaterEfficiency
Energy Management
Event Sustainability
Records Management
Facility Management
Information Security
Road Traffic Safety
IT Asset Management
Educational OrganizationManagement
Knowledge Management
Food SafetyManagement
Indoor Air Quality
Management
Innovation Management
ISO 56001*
High Level Structure
Collaborative Business
Relationship
SustainableDevelopment
in Communities
Service Management
Laboratory Biorisk
Management
Compliance Management
Nur wer sein Managementsystem best-möglich integriert, kann die Komplexität mit vertretbarem Aufwand meistern
Silodenken ist passe
In Zukunft wird Integration eine noch größere Rolle spielen
Fazit
Integration ins tägliche Tun:
Gelebte Praxis entspricht den dokumentierten Prozessen
Was heißt Integration in der Praxis?
Top-Down Integration:
Konsistenz von der Führung bis zum
Shopfloor
Integration der Themen:
Anforderungen sind in Prozesse integriert
Warum wird Integration der Informationssicherheit noch wichtiger?
2 ausgewählte Themen
SUSTAINABILITYFrom sustainability to economic models,
that think in circles
1
R-Technics:
Reduce
Re-Use
Repair
Refurbish
Remanufacturing
Reconditioning
Regenerate
Recycling
Resale
Kreislaufwirtschaft bedeutet Vernetzung
Schwund- zu
minimieren
Kreislaufwirtschaft benötigt:
Transparenz und Sicherheit von Produkt- und Lebenszyklusdaten
Daten müssen über den Produktlebenszyklus generiert und für spätere Phasen bereitgestellt werden
Herkunft, Qualität müssen nachverfolgbar sein
Daten müssen sicher und nicht manipuliert sein
Gesichertes Vertrauen von verschiedenen Akteuren im Value-Network
Je besser die Information über das Produkt, desto größere Chancen der Weiter- und Wieder-Nutzung
Zusammenarbeit von Konkurrenten und in der Lieferkette erforderlich
Welche Anforderungen an die Informations-sicherheit sind damit verknüpft?
DIGITAL MESH
From digitization to autonomous, self-directed companies
2
Digitalisierungslandkarte
Digitalisierungslandkarte
Schlüsseltechnologien-Beschleuniger
Künstliche Intelligenz
Robotik
Sensoren
Analytics
Blockchain
Augmented Reality
5G Netzwerke
Digitalisierung ist zentrales Werkzeug für alle, aber v.a. auch wertschöpfende Prozesse
Je digitaler die Prozesse, desto größer die IT- und Sicherheitsrisiken
Informationssicherheit wird zunehmend ein Standard, wie ein Türschloss am Eingang
Integration wird wichtiger, weil ALLE betroffen sind
IT-Sicherheit wird Basis-Anforderung
