DQS. The Audit Company.

Zertifizierung in derInformationssicherheit

Congress@it-sa, Nürnberg, Oktober 2016Holger Burfeind, DQS-Produktmanager ISMS und Auditor

www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

DQS GmbH: Wer wir sind, was wir tun und unsere Werte DQS Leistungsportfolio Warum Managementsysteme? Komplexere Security-Anforderungen Warum eine externe Auditierung? Eine klassische Audit-Situation Vom Angebot zum Zertifikat Der interne Nutzen Nutzen einer ISIS12-Zertifizierung Der Fokus der Auditoren vor Ort

DQS-Agenda congress@it-sa

Bitte stellen Sie Fragen während, aber gerne ebenso nach meiner Präsentation

www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

DQS. The Audit Company. Frankfurt a. M. - Berlin - Hamburg - München - Stuttgart Seit 1985: Der Spezialist für Audits

und Zertifizierungen Gegründet von DIN und DGQ Deutschlands erste und weltweit dritte

Managementsystem-Zertifizierungsstelle DQS GmbH

Mehr als 800 Auditoren mit rund 26.000 Audittagen jährlich

> 28.000 zertifizierte Standorte weltweit DQS international

80 Geschäftsstellen in 60 Ländern Über 57.000 zertifizierte Standorte

in 130 Ländern Weltweite Präsenz mit über 2.500 Auditoren

www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Informationssicherheit ISO 27001, ISO 20000-1, ISIS12, Datenschutz

Business ExcellenceDIN SPEC 77224, ISO 10002

DQS Leistungsportfolio (Auszug)

Qualität im FocusISO 9001

NachhaltigkeitISO 14001, ISO 50001, EN 16247-1, ISO 26000

Arbeits- und Gesundheitsschutz BS OHSAS 18001, BGM

Social ResponsibilityIQNet SR10, SA8000SEDEX/SMETA

Risikomanagement ISO 31000, ISO 22301,EXCiPACT

Bahn und TransportIRIS, SQAS, GDP

Luft- und Raumfahrt EN/AS 9100, EN/AS 9110, EN/AS 9120

Automotive ISO/TS 16949, VDA 6.x, StVR, Prototypenschutz

Lebensmittel- und Hygienemanagement HACCP, BRC, IFS

MedizinprodukteISO 13485, PAL, ISO 15378

Verbandspezifische Begutachtungen DStV, GQS, Golf und Natur

Integrierte Managementsysteme

Gesundheits- und SozialwesenEN 15224, KTQ, IQMP

Firmen- und Prozessspezifische Begutachtungen

Bildungsunternehmen AZAV, ISO 29990, Q2E

www.dqs.de

www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Managementsysteme ermöglichen den ganzheitlichen Blick auf die ökologischen, ökonomischen und

sozialen Faktoren von heute und morgen.

Warum Managementsysteme?Wir bei der DQS sehen leistungsstarke Managementsysteme als Fundament einer belastbaren und zukunftsorientierten, von Menschen für Menschen geprägten Unternehmenskultur:

Transparente und stabile Prozesse

Klare Strukturen und Verantwortlichkeiten

Kunden- und Mitarbeiterzufriedenheit

Kostenreduzierung durch Fehlervermeidung

Risikominimierung

www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Komplexere Security-Anforderungen*

Digitale Automobilität

SMARTGrids

Metering

EnWGSi-Kat.

IT-SiGBSI-

Gesetz

KRITIS

e-HealthGesetz

da kommt noch

mehr…

ISO 22301

ISO50001

PrototypVDA

GematikTelematik

ISO 26262Funktionale Sicherheit Fahrzeuge

IEC 62443IT-Sicherheit industrielle

Anlagen(I 4.0)

Bafin-Anford.

TIA 942EN 50600

ISO 27002sektorspez. Leitfäden

ISO 27799/IEC 80001

RM für IT-Sys. Med.-produkte

*auszugsweise

ISO 27001

ISO 31000ISO 20000-1

mitISO 9001

ISO 27011Telekom.

TR 27015Finanz.DL

ISO 27017Cloud

ISO 27018PII Cloud

ISO 27019Energie-Netzbetr.

ISO 291xxISIS12

BSI-GSBSI-TRSMGWA

www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Warum eine externe Auditierung?

Ganzheitlicher, neutraler Blick von außen auf Menschen, Prozesse, Systeme und Ergebnisse.

Hohes Maß an Entscheidungssicherheit. Stärkung von Image und Wettbewerbsfähigkeit. Zertifikat als weltweit anerkannter Leistungsnachweis. Nachhaltige Vertrauensbildung (auch gegenüber Bürgern). Mehrwert für interessierte Parteien („Stakeholder“). Einhaltung gesetzlicher Vorgaben und Anforderungen.

DQS-Audits sind eine dialogstarke und individuelle Auseinandersetzung mit Ihrem Managementsystem.DQS-Auditoren hinterfragen, ob alle Prozesse etabliert sowie geeignet sind, geplante Ziele zu erreichen.

www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Eine klassische Audit-Situation

Barry ist ein sehr gutes Beispiel für den Erfolg unserer „Clean Desk Policy“

www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Vom Angebot zum Zertifikat

www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Überprüfung der unternehmensspezifischen Sicherheitsziele und deren Angemessenheit

Überprüfung und Bewertung der modellierten Sicherheitsmaßnahmen (inklusive Perimeterschutz)

Unabhängiger Blick in die Sicherheitspolitik und deren Umsetzung

Erhebung derzeit vorhandener Regelungen im Umgang mit Informationen im Unternehmen und Abgleich auf Einhaltung interner und gesetzlicher Vorgaben (EU DS-GVO)…

Steigerung des Bewusstseins bei allen Mitarbeitern zu Informationssicherheit und

zur Sicherung der Unternehmenswerte!

Der interne Nutzen

www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Einstieg in ein strukturiertes Informationssicherheits-Managementsystem (Kombination von Standards)

Kompaktes, pragmatisches Zertifizierungsschema Klarer Zertifizierungsfocus: unternehmenskritische

Anwendungen und verbundene IT-Systeme Zeigt den aktiven Umgang mit gesellschaftlich diskutierten,

sensiblen Themen Erhöhung der Attraktivität als vertrauenswürdiger

Dienstleister Jährliche externe Begutachtung: Unabhängige Beurteilung

etablierter Abläufe und Verfahren

Nutzen einer ISIS12-Zertifizierung

Basis für den Einstieg inISO/IEC 27001:2013

www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Der Fokus der Auditoren vor Ort ISMS ist eine Führungsaufgabe

ISMS ist ein Top-Thema für das gesamte Unternehmen

ISMS muss von allen Mitarbeitern aktiv gelebt werden

Nicht die IT gibt die Vorgaben, sondern der Informationseigentümer („owner“)

Die IT muss die geforderten Schutzbereiche sicherstellen

Betrachtung der Wirksamkeit von umgesetzten Maßnahmen für den beherrschten Umgang mit Informationen

„Die neue Quelle der Macht ist nicht mehr Geld in der Hand von wenigen, sondern Information in den Händen von vielen.“(John Naisbitt, *1930, amerik. Zukunftsforscher)

www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Weshalb die DQS GmbH als PartnerSehr gute Reputation und weltweit anerkannte Zertifikate für nachhaltige Vertrauensbildung – ergibt einen Mehrwert für Ihre interessierten Parteien.

Ganzheitlicher, neutraler Blick von außen auf Menschen, Prozesse, Systeme sowie Ergebnisse – und die Bewertung, ob Sie damit Ihre geplante Ziele erreichen.

DQS-Auditoren, die Ihre Sprache sprechen, Ihre Branche kennen und Ihr System mit Kompetenz bewerten – dadurch erhalten Sie Entscheidungssicherheit.

DQS-Dienstleistungen sind zukunftssicher und nachhaltig – deswegen vertrauen uns viele Kunden langfristig!

Eine Zertifizierung durch die DQS sichert die Widerstandfähigkeit Ihres Managementsystems ab

und unterstützt Ihren Geschäftserfolg!

www.dqs.de DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Reinhard Witzke – Programm-Manager ISMS / AuditorHolger Burfeind – Produktmanager ISMS / AuditorAntje Münzberg – Projektleiterin ISMSTel. 069-95427477 - informationssicherheit@dqs.de

Herzlichen Dank imNamen der DQS,dass Sie Ihre Zeit

in uns investiert haben!