Zertifizierung eines Managementsystems

Zeigen Sie, was in Ihrem Unternehmen steckt

Sie streben für Ihr Unternehmen die Zertifizierung eines Management Systems an?

Oder stehen Sie vor der erneuten Zertifizierung?

Wir unterstützen Sie, indem wir:

+ den IST-Stand analysieren
+ für die Zertifizierung notwendige Maßnahmen planen und umsetzen
+ bei der Erstellung der notwendigen Dokumentation unterstützen
+ Ihr Managementsystem mittels interner Audits weiter optimieren
+ notwendige Schulungen für Mitarbeiter und Führungskräfte durchführen
+ Sie in der Zertifizierungsphase begleiten

Wir legen dabei den Fokus auf eine schlanke und funktionierende Umsetzung, die zu Ihrem Unternehmen passt.

Ihr Nutzen

+ kompetente Beratung, in die unsere langjährige Erfahrung einfließt
+ praxisorientierte und für Sie angepasste Umsetzung der Normforderungen
+ reibungsloser und zügiger Projektverlauf durch Nutzung unserer bewährten Roadmaps
+ kein interner Aufwand für den Aufbau von Spezialwissen
+ weitere Reduzierung des internen Aufwands durch Übernahme von Spezialaufgaben wie z. B. Projektleitung, interne Audits oder Schulungen durch uns
+ Nutzung unserer bewährten Vorlagen für die notwendige Dokumentation
+ „Waffengleichheit“ und „gleiche Augenhöhe“ mit den Prüfern im Zertifizierungsprozess

ISO/IEC 27001: Informationssicherheitsmanagement (ISMS)

Die ISO/IEC 27001 „Information technology -- Security techniques -- Information security management systems – Requirements“ ist ein international anerkannter Standard zum Aufbau eines Managementsystems für Informationssicherheit (Information Security Management System = ISMS). Sie hilft durch einen systematischen Ansatz die Sicherheit von Informationen/Daten und allen damit verbundenen technischen Einrichtungen zu gewährleisten. Die DIN EN ISO/IEC 27001 ist die deutsche Ausgabe und wortgetreue Übersetzung des internationalen Standards ISO/IEC 27001.

Kern eines Managementsystems für Informationssicherheit ist eine Bewertung der Risiken für Informationen/Daten und der IT-Technik:

- Was muss geschützt werden?

- Welche Risiken gibt es?

- Wie hoch sind diese Risiken (Auswirkung und Wahrscheinlichkeit des Eintretens)?

Auf dieser Basis werden Vorgaben, Regeln und Abläufe festgelegt und eingeführt, um die relevante Risiken zu minimieren. Durch eine kontinuierliche Überprüfung der Leistungsfähigkeit und Ergebnisse des Umgesetzten werden Fehlentwicklungen und Verbesserungspotenziale zeitnah erkannt. Hieraus werden dann notwendige Änderungen am bestehenden System abgeleitet, umgesetzt und deren Wirksamkeit geprüft.

VdS 10000 Informationssicherheitsmanagementsystem (ISMS) für KMU

„Informationssicherheit ist der Brandschutz des 21. Jahrhunderts.“

- VdS

„So wenig wie möglich, so viel wie nötig!“

- Mark Semmler

Diese Richtlinien sind ein speziell auf kleine und mittlere Unternehmen (KMU) zugeschnittenes Verfahren, mit dem Informationssicherheit endlich machbar, bewertbar und sogar zertifizierbar wird. Die VdS-Richtlinien 10000 fassen auf weniger als 40 Seiten zusammen, was KMU organisatorisch und technisch in Sachen Informationssicherheit umsetzen sollten. Klar und deutlich. Praxisorientiert. Prägnant. Auf den Punkt gebracht.

Mit der VdS 10000 steht dem Rückgrat der deutschen Wirtschaft erstmals eine umsetzbare Richtlinie zur Verfügung, wie man sich angemessen vor Cyber-Gefahren schützen und dies durch ein Zertifikat einer unabhängigen Institution belegen kann.

Warum hat die VdS-Richtlinie 10000 das Zeug dazu, die Informationssicherheit in Deutschland zu revolutionieren? Ganz einfach: Es ist eine VdS-Richtlinie. Die VdS erstellt - vereinfacht ausgedrückt - seit mehr als 100 Jahren Richtlinien, die de facto von der gesamten Versicherungswirtschaft adaptiert werden und deren Einhaltung nicht selten über die Versicherungsfähigkeit eines Unternehmens entscheidet...

Der auf VdS 10000 basierende BIEG-Leitfaden für Informationssicherheit in kleinen und mittleren Unternehmen

(Quelle: Wikipedia.org)

VdS 10010 Datenschutzmanagementsystem (DSMS)

VdS-Richtlinien zur Umsetzung der DSGVO

Jedes Unternehmen und alle öffentlichen Stellen in den EU-Mitgliedstaaten, die personenbezogene Daten verarbeiten, müssen zum 25. Mai 2018 die Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO) erfüllen. Sie müssen ein Verfahren zur Etablierung und Aufrechterhaltung des Datenschutzes gemäß der DSGVO entwickeln, ein sog. Datenschutzmanagementsystem.

Als ausgebildete und zertifizierte VdS 10010 Berater unterstützen wir Sie bei der Entwicklung eines auf kleine und mittlere Unternehmen (KMU) zugeschnittenen Datenschutzmanagementsystems in Ihrem Unternehmen. Wir bereiten Sie auf eine Zertifizierung nach den Richtlinien 10010 vor.

VdS 10010 für kleine und mittlere Unternehmen (KMU)

Die Richtlinien 10010, entwickelt von der VdS Schadenverhütung GmbH, legen Mindestanforderungen an die Informationssicherheit fest und können für kleine und mittlere Unternehmen, den gehobenen Mittelstand, Verwaltungen, Verbände und sonstige Organisationen angewendet werden.

Die VdS 10010 ermöglichen Ihnen die rechtlichen, organisatorischen und technischen Anforderungen der DSGVO strukturiert und mit einem überschaubaren Aufwand umzusetzen. Speziell ausgelegt für kleine und mittelständische Unternehmen zeigen die Richtlinien VdS 10010 einen praktikablen Weg für den Aufbau eines Datenschutzmanagementsystems .

Eine Zertifizierung Ihres Datenschutzmanagements bietet Ihnen die Möglichkeit gegenüber Behörden, Eigentümern, Kunden und Lieferanten nachzuweisen, dass Sie ein angemessenes Datenschutzniveau gemäß den Anforderungen der DSGVO implementiert haben.

Bitte fordern Sie weitere Informationen zu unserer Tätigkeit als VdS 10010 ausgebildete und zertifizierte Berater und zur Zertifizierung nach den Richtlinien VdS 10010 über unser Kontaktformular an.

ISO 9001: Qualitätsmanagement (QMS)

Die ISO 9001 „Quality management systems“ ist wohl eine der bekanntesten Normen. Sie liefert einen strukturierten Ansatz für ein Qualitätsmanagementsystem (QMS), um hohe Qualität von Produkten oder Dienstleistungen sicherzustellen und kontinuierliche zu Verbessern. Dabei wirs Qualität darüber definiert, in welchem Maß die Anforderung der Kunden erfüllt werden. Die DIN EN ISO 9001 „Qualitätsmanagementsysteme“ ist die deutsche Ausgabe und wortgetreue Übersetzung des internationalen Standards ISO 9001.

Die ISO 9001 liefert einen prozessorientierten Ansatz, wie Sie durch entsprechende Maßnahmen entlang der Wertschöpfungskette (Vertrieb, Entwicklung, Beschaffung, Produktion) sicherstellen, dass Kundenanforderungen erfüllt werden und Sie ein hohes Qualitätsniveau erreichen.

Mit der Neuauflage der Norm im Jahr 2015 wurde der prozessorientierte Ansatz noch stärker fokussiert und Anforderungen zu Risiko-, Änderungs- und Wissensmanagement kamen hinzu.