DQS. The Audit Company.
Zertifizierung in derInformationssicherheit
Congress@it-sa, Nürnberg, Oktober 2016Holger Burfeind, DQS-Produktmanager ISMS und Auditor
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
DQS GmbH: Wer wir sind, was wir tun und unsere Werte DQS Leistungsportfolio Warum Managementsysteme? Komplexere Security-Anforderungen Warum eine externe Auditierung? Eine klassische Audit-Situation Vom Angebot zum Zertifikat Der interne Nutzen Nutzen einer ISIS12-Zertifizierung Der Fokus der Auditoren vor Ort
DQS-Agenda congress@it-sa
Bitte stellen Sie Fragen während, aber gerne ebenso nach meiner Präsentation
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
DQS. The Audit Company. Frankfurt a. M. - Berlin - Hamburg - München - Stuttgart Seit 1985: Der Spezialist für Audits
und Zertifizierungen Gegründet von DIN und DGQ Deutschlands erste und weltweit dritte
Managementsystem-Zertifizierungsstelle DQS GmbH
Mehr als 800 Auditoren mit rund 26.000 Audittagen jährlich
> 28.000 zertifizierte Standorte weltweit DQS international
80 Geschäftsstellen in 60 Ländern Über 57.000 zertifizierte Standorte
in 130 Ländern Weltweite Präsenz mit über 2.500 Auditoren
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
Informationssicherheit ISO 27001, ISO 20000-1, ISIS12, Datenschutz
Business ExcellenceDIN SPEC 77224, ISO 10002
DQS Leistungsportfolio (Auszug)
Qualität im FocusISO 9001
NachhaltigkeitISO 14001, ISO 50001, EN 16247-1, ISO 26000
Arbeits- und Gesundheitsschutz BS OHSAS 18001, BGM
Social ResponsibilityIQNet SR10, SA8000SEDEX/SMETA
Risikomanagement ISO 31000, ISO 22301,EXCiPACT
Bahn und TransportIRIS, SQAS, GDP
Luft- und Raumfahrt EN/AS 9100, EN/AS 9110, EN/AS 9120
Automotive ISO/TS 16949, VDA 6.x, StVR, Prototypenschutz
Lebensmittel- und Hygienemanagement HACCP, BRC, IFS
MedizinprodukteISO 13485, PAL, ISO 15378
Verbandspezifische Begutachtungen DStV, GQS, Golf und Natur
Integrierte Managementsysteme
Gesundheits- und SozialwesenEN 15224, KTQ, IQMP
Firmen- und Prozessspezifische Begutachtungen
Bildungsunternehmen AZAV, ISO 29990, Q2E
www.dqs.de
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
Managementsysteme ermöglichen den ganzheitlichen Blick auf die ökologischen, ökonomischen und
sozialen Faktoren von heute und morgen.
Warum Managementsysteme?Wir bei der DQS sehen leistungsstarke Managementsysteme als Fundament einer belastbaren und zukunftsorientierten, von Menschen für Menschen geprägten Unternehmenskultur:
Transparente und stabile Prozesse
Klare Strukturen und Verantwortlichkeiten
Kunden- und Mitarbeiterzufriedenheit
Kostenreduzierung durch Fehlervermeidung
Risikominimierung
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
Komplexere Security-Anforderungen*
Digitale Automobilität
SMARTGrids
Metering
EnWGSi-Kat.
IT-SiGBSI-
Gesetz
KRITIS
e-HealthGesetz
da kommt noch
mehr…
ISO 22301
ISO50001
PrototypVDA
GematikTelematik
ISO 26262Funktionale Sicherheit Fahrzeuge
IEC 62443IT-Sicherheit industrielle
Anlagen(I 4.0)
Bafin-Anford.
TIA 942EN 50600
ISO 27002sektorspez. Leitfäden
ISO 27799/IEC 80001
RM für IT-Sys. Med.-produkte
*auszugsweise
ISO 27001
ISO 31000ISO 20000-1
mitISO 9001
ISO 27011Telekom.
TR 27015Finanz.DL
ISO 27017Cloud
ISO 27018PII Cloud
ISO 27019Energie-Netzbetr.
ISO 291xxISIS12
BSI-GSBSI-TRSMGWA
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
Warum eine externe Auditierung?
Ganzheitlicher, neutraler Blick von außen auf Menschen, Prozesse, Systeme und Ergebnisse.
Hohes Maß an Entscheidungssicherheit. Stärkung von Image und Wettbewerbsfähigkeit. Zertifikat als weltweit anerkannter Leistungsnachweis. Nachhaltige Vertrauensbildung (auch gegenüber Bürgern). Mehrwert für interessierte Parteien („Stakeholder“). Einhaltung gesetzlicher Vorgaben und Anforderungen.
DQS-Audits sind eine dialogstarke und individuelle Auseinandersetzung mit Ihrem Managementsystem.DQS-Auditoren hinterfragen, ob alle Prozesse etabliert sowie geeignet sind, geplante Ziele zu erreichen.
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
Eine klassische Audit-Situation
Barry ist ein sehr gutes Beispiel für den Erfolg unserer „Clean Desk Policy“
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
Vom Angebot zum Zertifikat
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
Überprüfung der unternehmensspezifischen Sicherheitsziele und deren Angemessenheit
Überprüfung und Bewertung der modellierten Sicherheitsmaßnahmen (inklusive Perimeterschutz)
Unabhängiger Blick in die Sicherheitspolitik und deren Umsetzung
Erhebung derzeit vorhandener Regelungen im Umgang mit Informationen im Unternehmen und Abgleich auf Einhaltung interner und gesetzlicher Vorgaben (EU DS-GVO)…
Steigerung des Bewusstseins bei allen Mitarbeitern zu Informationssicherheit und
zur Sicherung der Unternehmenswerte!
Der interne Nutzen
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
Einstieg in ein strukturiertes Informationssicherheits-Managementsystem (Kombination von Standards)
Kompaktes, pragmatisches Zertifizierungsschema Klarer Zertifizierungsfocus: unternehmenskritische
Anwendungen und verbundene IT-Systeme Zeigt den aktiven Umgang mit gesellschaftlich diskutierten,
sensiblen Themen Erhöhung der Attraktivität als vertrauenswürdiger
Dienstleister Jährliche externe Begutachtung: Unabhängige Beurteilung
etablierter Abläufe und Verfahren
Nutzen einer ISIS12-Zertifizierung
Basis für den Einstieg inISO/IEC 27001:2013
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
Der Fokus der Auditoren vor Ort ISMS ist eine Führungsaufgabe
ISMS ist ein Top-Thema für das gesamte Unternehmen
ISMS muss von allen Mitarbeitern aktiv gelebt werden
Nicht die IT gibt die Vorgaben, sondern der Informationseigentümer („owner“)
Die IT muss die geforderten Schutzbereiche sicherstellen
Betrachtung der Wirksamkeit von umgesetzten Maßnahmen für den beherrschten Umgang mit Informationen
„Die neue Quelle der Macht ist nicht mehr Geld in der Hand von wenigen, sondern Information in den Händen von vielen.“(John Naisbitt, *1930, amerik. Zukunftsforscher)
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
Weshalb die DQS GmbH als PartnerSehr gute Reputation und weltweit anerkannte Zertifikate für nachhaltige Vertrauensbildung – ergibt einen Mehrwert für Ihre interessierten Parteien.
Ganzheitlicher, neutraler Blick von außen auf Menschen, Prozesse, Systeme sowie Ergebnisse – und die Bewertung, ob Sie damit Ihre geplante Ziele erreichen.
DQS-Auditoren, die Ihre Sprache sprechen, Ihre Branche kennen und Ihr System mit Kompetenz bewerten – dadurch erhalten Sie Entscheidungssicherheit.
DQS-Dienstleistungen sind zukunftssicher und nachhaltig – deswegen vertrauen uns viele Kunden langfristig!
Eine Zertifizierung durch die DQS sichert die Widerstandfähigkeit Ihres Managementsystems ab
und unterstützt Ihren Geschäftserfolg!
www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
Reinhard Witzke – Programm-Manager ISMS / AuditorHolger Burfeind – Produktmanager ISMS / AuditorAntje Münzberg – Projektleiterin ISMSTel. 069-95427477 - [email protected]
Herzlichen Dank imNamen der DQS,dass Sie Ihre Zeit
in uns investiert haben!