Tag Archives: Lloyds Register

Wirtschaft Handel Maschinenbau

Ernennung von Paul Butcher zum Geschäftsführer von Lloyd`s Register Management Systems & Inspection Services

Ernennung von Paul Butcher zum Geschäftsführer von Lloyd`s Register Management Systems & Inspection Services

Paul Buchter, Lloyd´s Register

Der führende Anbieter von Zertifizierungsleistungen Lloyd´s Register [LR] freut sich, die Ernennung von Paul Butcher zum Geschäftsführer LR Management Systems & Inspection Services bekannt geben zu dürfen. Paul Butcher aus Birmingham (GB) bringt über 30 Jahre Erfahrung als Führungskraft im Bereich globaler Unternehmensdienstleistungen mit. Nach seinem Abschluss an der Southampton Universität war Butcher in einer Reihe von Branchen als Führungskraft tätig. Seine Managementlaufbahn absolvierte er in Bereichen Versicherungen, IT-Services und Telekommunikation unter anderem bei den Unternehmen SAI Global, Marconi, Ericsson und Damovo.

Alastair Marsh, CEO Lloyd´s Register, kommentiert, „Pauls internationale Erfahrung und Kontakte im Bereich Unternehmenssicherheit sind einzigartig, und wir sind überglücklich ihn an Bord zu haben. Dank seiner außergewöhnlichen Erfolgsbilanz im Bereich Unternehmenswachstum, verbunden mit seinen Marktkenntnissen der Märkte, auf denen Lloyd´s Register tätig ist, sind wir zuversichtlich unter seiner Führung eine weitere Expansion zu starten.“

Butcher trägt nun die volle Verantwortung für das internationale Geschäft und die Entwicklung von Lloyd´s Register´s Management Systems & Inspection Services. Er wird die treibende Kraft beim Ausbau eines hervorragenden Kundenservice – Images sein. Zu seiner Ernennung kommentiert Butcher: „Lloyd´s Register hat einen wohlverdienten Ruf als führender Anbieter von Zertifizierungsdienstleistungen erworben. Wir wissen, dass sich die Bedürfnisse unserer Kunden in der Welt der Zertifizierungen ändern und daß Vertrauen ein wichtiger Aspekt jeder Partnerschaft ist. Dies bringt die Verpflichtung mit sich, neuen Technologien positiv zu begegnen, und Leistungssteigerungen zu fördern.“ Er fügte hinzu, „Ich freue mich, bei einem solch spannenden Abschnitt unserer Entwicklung dabei sein zu dürfen und Teil des großartigen Teams zu sein, das Lloyd´s Register voran bringen wird.“

Als Antwort auf die sich ändernde Welt haben wir uns von LRQA in Lloyd´s Register umbenannt. Die LR-Marke vereint alle Unternehmen der Lloyd`s Registergruppe unter einer einzigen Identität und bietet so tausenden Kunden, für die wir weltweit tätig sind, das breite Lösungsprogramm eines einzigartigen Anbieters.

Über Lloyd`s Register

Wir haben 1760 als Schiffsklassifizierungsgesellschaft begonnen. Heutzutage sind wir ein weltweit führender Anbieter technischer Unternehmensdienstleistungen und Technologien und verbessern die Sicherheit und Leistung kritischer Infrastrukturen unserer Kunden in über 75 Ländern, weltweit. Mit unseren Gewinnen finanzieren wir die Lloyds Register Foundation, eine wohltätige Stiftung, die die Wissenschafts- und Technik-bezogene Forschung, Ausbildung und unser öffentliches Engagement unterstützt. All das unterstützt uns bei unserem Ziel, das uns tagtäglich antreibt: Zusammen für eine sichere Welt zu arbeiten.
Wir wissen, dass in einer immer komplexeren Welt, die mit Daten und Meinungsäußerungen überfrachtet ist, Technologie allein nicht ausreicht, um erfolgreich zu sein. Unsere Kunden benötigen einen erfahrenen Partner. Einen Partner, der genau zuhört, sich nicht ablenken lässt und sich auf das konzentriert, was für ihn und die Kunden wirklich wichtig ist. Unsere Ingenieure und technischen Experten engagieren sich für Sicherheit. Das bringt die Verpflichtung mit sich, neuen Technologien positiv zu begegnen und Leistungssteigerungen zu fördern. Wir prüfen die Bedürfnisse unserer Kunden mit Sorgfalt und Empathie und nutzen dann unsere Expertise und unsere über 250 Jahre Erfahrung, um allen eine intelligente Lösung zu bieten. Denn es gibt Dinge, die Technologie nicht ersetzen kann.
Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den Lloyd´s -Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Bildung Karriere Schulungen

Area FOBAS & BQS Business Development Manager – North Europe

Area FOBAS & BQS Business Development Manager - North Europe

www.lrqa.de

Area FOBAS & BQS Business Development Manager – North Europe

Primary responsibility is for all new sales opportunities and new business development within Northern Europe Area either direct with client contacts or through support of local LR client facing offices. Also to be responsible for general client care and ensuring high levels of service provision. To be the main point of contact for the client as well as establishing personal contact with key influencing personnel. Manage the client relationship in its entirety and act as the interface between all levels both internally and externally. Manage queries and problems for the client relating to all areas of the business. Achieve agreed BD targets to protect and grow business with specified clients. Identify new sales opportunities with agreed new client targets and update Salesforce accordingly. Promote and communicate FOBAS products and services to clients and potential clients directly, and arrange appropriate visits, presentations and local seminars as required. This includes proposal preparation and presentation. Be involved in the development of products and support Product Manager in market awareness and development. Overall focus will be on selling to new business opportunities with support for existing clients with Service delivery teams.

What are you going to do?

Responsible for general client care and ensuring high levels of service provision. To be the main point of contact for the client as well as establishing personal contact with key influencing personnel.
To manage issues and other specialist employees to achieve effective specialist knowledge transfer and application.
Ensure strategic relations are developed and maintained between LR senior management and client senior management
Prepare and maintain an Account Plan for each client which will involve how to effectively manage the relationship and research to establish knowledge of a client such as business strategy, company structure, hierarchy and identity of decision makers and influencers.
Achieve agreed BD targets to protect and grow business with specified clients.
Where directed, to manage assigned accounts to ensure that commercial and performance levels are being achieved.
Undertake necessary documentation, data, administration and communication activities needed to successfully support LR country client managers in own area, and support with visits/training as required.
Identify new business opportunities with specified clients and update Salesforce accordingly.
Manage queries and problems for the client relating to all areas of the business and support Service delivery (SD) team in whatever out of routine enquires that are received.
Disseminate relevant up to date technical information and feedback from clients
Promote and communicate LR GMT products and services (eg FOBAS, BQS) to clients directly and through account managers as required, and arrange appropriate visits, presentations and local seminars. This includes proposal preparation and presentation, conferences, exhibitions and client training.
Monitor, report on, upload to SF and disseminate as appropriate all client meetings and visits as well as all aspects of competitor activity for each client and general client activity. Ensure meetings are well managed and that actions are correct
Conduct activities in line with internal procedures, accreditation schemes, legislation and industry standards.
To pursue Continuous Professional Development and maintain a high degree of discipline knowledge and awareness

What do we ask from you?

A degree or equivalent from a tertiary organisation recognised by Lloyd’s Register within the relevant field of engineering or physical science or qualifications from a marine or nautical institution and relevant sea-going experience as a certificated ship’s officer.
Membership of an appropriate professional institution (I. Eng or equivalent).
Chartered or incorporated engineer status preferred.
Fluent in both English and German
Ability to communicate effectively at different levels within organisations and to influence successfully and openly at all levels – both inside our organisation and outside in the business.
Ability and understanding to participate, communicate, positively contribute and add value in marine technical discussions with clients and LR colleagues alike.
Ability to understand and assess complex and sometimes unfamiliar situations, visualise solutions and see through to resolution.
Enjoyment of building relationships, with the ability to pro-actively drive development of a network of key relationships internally and externally.
Strong commercial awareness. Ability to develop strategic action plans based on input from key persons.
Strong team spirit. Demonstrate professional people skills and promote a team working environment across the area of business.
Thorough understanding of the shipping market and marine environment to manage commercial focus and find new business opportunities.
Demonstrate motivational skills in directing colleagues to achieve business objectives.
Flexible approach to adjust role as the position develops.
Frequent travels required

About Lloyd“s Register

The Lloyd“s Register Group provides independent services, such as Integrity Management & Engineering, Certification, and Classification to companies operating in high-risk, capital-intensive assets in the Marine, Energy and related sectors. It works to enhance the safety of life, property and the environment by helping its clients to achieve compliance with applicable Rules and Regulations, to improve the design and operation of critical infrastructure and to optimise Asset Integrity, reliability and cost effectiveness.

Interested?

Are you interested in this job? Apply now via the „apply“ button and upload your C.V. and cover letter. If you have any questions regarding this vacancy, you can contact Mark Schütz (Corporate Recruiter), by phone +31 6 12 39 39 66 or email mark.schutz@lr.org. Also take a look on our LinkedIn or our careers website for other challenging vacancies!

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Bildung Karriere Schulungen

Jetzt Trainings buchen und 10 % Neujahresrabatt realisieren!

Zum Beispiel unsere beiden Trainings:

Jetzt Trainings buchen und 10 % Neujahresrabatt realisieren!

www.lrqa.de

ISO 9001:2015 – Update für interne Auditoren: Auf einen Blick

Dieses Training baut auf Ihrer bisherigen Erfahrung als interner Qualitätsauditor auf. Sie erfahren, wie Sie Ihre Audittechniken und Fähigkeiten im Hinblick auf die neuen Anforderungen erweitern. So leisten Sie mit Ihren internen Audits einen Beitrag zur erfolgreichen Umstellung auf die neue ISO 9001:2015 und zur Weiterentwicklung ihres Qualitätsmanagementsystems (QMS).

Ihr Trainingsziel
-als interner Qualitätsauditor die Bedeutung der Neuerungen für Ihre Audittätigkeit kennen lernen,
-mit Ihren internen Audits einen Beitrag zur erfolgreichen Umstellung auf die neue ISO 9001:2015 leisten..

Nach dem Training können Sie
-Audittechniken anwenden, um die Umsetzung der neuen Anforderungen in Ihren internen Audits zu berücksichtigen, z.B.: -Kontext der Organisation
-Risikobasierter Ansatz
-Führung
-Prozessmanagement
-Interessierte Parteien
-Outsourcing
-in Ihren internen Qualitätsaudits einschätzen, wie wirksam das QMS insgesamt als Vorbeugungsinstrument ist und inwieweit es die Anforderung des risikobasierten Ansatzes erfüllt,
-die Bedeutung von Qualitätsmanagement für das Unternehmen und seine Kunden darstellen.
Voraussetzungen
-Sie sind ausgebildeter interner Qualitätsauditor auf Basis der ISO 9001:2008 und haben praktische Auditerfahrung.

Weitere Inforormation unter:
http://www.lrqa.de/alle-trainings/iso-9001-2015-update-fuer-interne-auditoren.aspx

ISO 14001:2015 – Update für interne Auditoren (1 Tag)
ISO 14001:2015 – Update für interne Auditoren: Auf einen Blick

Dieses Training baut auf Ihrer bisherigen Erfahrung als interner Umweltauditor auf. Sie erfahren, wie Sie Ihre Audittechniken und Fähigkeiten im Hinblick auf die neuen Anforderungen erweitern. So leisten Sie mit Ihren internen Audits einen Beitrag zur erfolgreichen Umstellung auf die neue ISO 14001:2015 und zur Weiterentwicklung ihres Umweltmanagementsystems (UMS).

Ihr Trainingsziel
-als interner Umweltauditor die Bedeutung der Neuerungen für Ihre Audittätigkeit kennen lernen,
-mit Ihren internen Audits einen Beitrag zur erfolgreichen Umstellung auf die neue ISO 14001:2015 leisten.

Nach dem Training können Sie
-Audittechniken anwenden, um die Umsetzung der neuen Anforderungen in Ihren internen Audits zu berücksichtigen, z.B.: -Kontext der Organisation
-Risikobasierter Ansatz
-Führung
-Prozessmanagement
-Interessierte Parteien
-Outsourcing
-Betrachtung der Lebensdauer

-in Ihren internen Umweltaudits einschätzen, wie wirksam das UMS insgesamt als Vorbeugungsinstrument ist und inwieweit es die Anforderung des risikobasierten Ansatzes erfüllt,
-die Bedeutung von Umweltmanagement für das Unternehmen und seine Kunden darstellen.

Voraussetzungen
-Sie sind ausgebildeter interner Umweltauditor auf Basis der ISO 14001:2004 und haben praktische Auditerfahrung.
Weitere Informationen erhalten Sie unter: http://www.lrqa.de/alle-trainings/iso-14001-2015-fuer-interne-auditoren.aspx

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Bildung Karriere Schulungen

ISO 9001:2015 – die neue Norm umsetzen: Auf einen Blick

ISO 9001:2015 - die neue Norm umsetzen: Auf einen Blick

ISO 9001:2015 – die neue Norm umsetzen: Auf einen Blick

Dieses interaktive Training vermittelt Ihnen die nötigen Kenntnisse und Fähigkeiten für eine erfolgreiche Umstellung auf die neue ISO 9001:2015. Auf der Basis von praxisorientierten Fallbeispielen erarbeiten Sie Umsetzungsmöglichkeiten, planen Ihre nächsten Schritte und können einen Projektplan für die Umstellung in ihrem Unternehmen erstellen.

Ihr Trainingsziel
-Sie sind für die Umstellung ihres Qualitätsmanagementsystems (QMS) auf die neue ISO 9001:2015 verantwortlich bzw. maßgeblich daran beteiligt. Sie möchten die neuen Anforderungen und praktikable Umsetzungsmöglichkeiten kennen lernen sowie die Auswirkungen auf ihr bestehendes QMS einschätzen.

Nach dem Training können Sie
-Konzepte und Anforderungen der ISO 9001:2015 erläutern und die Unterschiede zur ISO 9001:2008 darstellen,
-die Bereiche in ihrem bestehenden QMS identifizieren, die überarbeitet werden müssen und erklären, wie die neuen und geänderten Anforderungen erfüllt werden können,
-die Bedeutung von Themen wie z.B. Kontext der Organisation, risikobasierter Ansatz und Outsourcing in Bezug auf ihr QMS erläutern,
-die Umsetzung des Themas Prozessmanagement darstellen,
-die Änderungen bei den Dokumentationsanforderungen erklären,
-die nächsten Schritte für eine erfolgreiche Umstellung planen.

Voraussetzungen
-Kenntnisse der ISO 9001:2008 und Erfahrung bei der Umsetzung und Aufrechterhaltung eines QMS werden vorausgesetzt.

Termine:
Dienstag, 5. Dezember 2017 Mittwoch, 6. Dezember 2017 50996 Köln, Hotel Begardenhof
Dienstag, 16. Januar 2018 Mittwoch, 17. Januar 2018 40880 Ratingen, Tryp Düsseldorf Airport
Dienstag, 13. Februar 2018 Mittwoch, 14. Februar 2018 28329 Bremen, Atlantic Hotel
Dienstag, 20. März 2018 Mittwoch, 21. März 2018 10559 Berlin, Mercure Hotel MOA
Dienstag, 24. April 2018 Mittwoch, 25. April 2018 50996 Köln, Hotel Begardenhof
Dienstag, 5. Juni 2018 Mittwoch, 6. Juni 2018 44135 Dortmund, Mercure Dortmund Centrum
Jetzt buchen unter:
http://www.lrqa.de/alle-trainings/iso-9001-2015-die-neue-norm-umsetzen.aspx

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Bildung Karriere Schulungen

Neues Trainingsprogramm 2018 – jetzt erhältlich

Neues Trainingsprogramm 2018 - jetzt erhältlich

http://www.lrqa.de/training/

Neues Trainingsprogramm 2018

Lloyd´s Register Deutschland GmbH, hat das aktuelle Trainingsprogramm 2018 für Managementsysteme veröffentlicht. Aktuelle Themen aus dem Bereich der Normen werden verständlich und strukturiert vermittelt. Angesichts des relativ kurzen Zeithorizonts für die Umstellungen auf die neuen Normen empfiehlt es sich hier schnell tätig zu werden. Weiter Informationen und das aktuelle Trainingsprogramm können Sie hier anfordern : +49 (0)221 9675 7743 oder per Email: Training@LRQA.de

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Wirtschaft Handel Maschinenbau

“ Ein wichtiger Meilenstein für URACA“

URACA – Hightech aus dem Herzen der Schwäbischen Alb

" Ein wichtiger Meilenstein für URACA"

Montage von Hochdruck-Pumpenaggregaten KD825 für einen Hydrocracking-Prozess (URACA )

Erfolgreiche Zertifizierung nach ISO9001:2015
“ Ein wichtiger Meilenstein für URACA“
URACA – Hightech aus dem Herzen der Schwäbischen Alb
URACA gehört zu den wichtigsten und erfahrensten Pionieren der Hochdrucktechnologie. Seit fast
125 Jahren entwickelt und fertigt das mittelständische Unternehmen mit 330 hoch qualifizierten
Mitarbeitern in Bad Urach motorbetriebene Hochdruck-Pumpen. Robust und kraftvoll konzipiert,
technologisch überlegen, mit großer Erfahrung im Engineering und hoher Präzision und Tiefe in der
Fertigung entstehen bei URACA herausragende Hochdruckprodukte.
URACA setzt auf höchste Qualität. Für jeden Mitarbeiter ist die Zufriedenheit des Kunden höchstes
Ziel – jeden Tag neu. Alle Abläufe werden kontinuierlich überprüft – die Prozesse regelmäßig
auditiert. URACA ist seit 23. März 2017 nach allen wichtigen international anerkannten Standards
ISO9001:2015, ISO14001:2015, ISO50001:2011 und OHSAS18001:2007 zertifiziert.

Lloyds Register – Partner für den Erfolg
URACA hat vor 20 Jahren erstmals erfolgreich ein Qualitätsmanagementsystem eingeführt und wird
seither von Lloyds begleitet. Herr Bernhardt ist seit vielen Jahren Stammauditor, Frau Kruck hat die
Zertifizierung als Co-Auditorin mit begleitet. Wir fühlen uns in fachkompetenten und
vertrauensvollen Händen“ sagt Produktionsleiter Robert Zimmermann – Mitglied der Geschäftsleitung
und bis 2017 hauptverantwortlich für die Managementsysteme. Die Auditgespräche waren
und sind auf Augenhöhe und einem sehr hohen Niveau. „Wir setzen mit dem QM-System und
unseren weiteren angrenzenden Managementsystemen ein klares Bekenntnis zur „best practices“
gegenüber unseren Kunden und Stakeholdern“ betont er weiter „Qualität ein wichtiger Punkt, der
uns am Markt unterstützt“.

ISO 9001:2015 – mehr als nur eine Philosophie
Für URACA ist die 2015er Version der ISO 9001 absolute Grundlage für den weiteren Ausbau der
Managementsysteme und den eigenes gestellten Qualitätsanspruch. Ziel ist auch weiterhin
überflüssige Tätigkeiten zu identifizieren und vorhandene Prozesse zu verschlanken. Die
gesamte Belegschaft soll aktiv an der Gestaltung mitarbeiten und mitwirken.

Gute Vorbereitung – der Grundstein für den Erfolg
Der Übergangsprozess zur neuen Norm wurde mit einem Training ISO9001:2015, die neue Norm
umsetzen“ gestartet. „Wir wollten uns optimal auf die Normumstellung vorbereiten“ sagt
Dagmar Schmid, Qualitätsmanagementbeauftragte bei URACA. “ Das Training war durchweg
positiv. Wir haben viele praxisnahe Umsetzungshilfen erhalten, die wir später intern umgesetzt
haben. Neben der Geschäftsführung waren auch die Führungskräfte und Mitarbeiter involviert und
haben ohne Ausnahme positives Feedback gegeben.“
Gemeinsam wurden die neuen Normelemente und ihre Bedeutung für URACA erarbeitet. Wichtig
waren die Integration der strategischen Führungselemente wie die Betrachtung des Umfeldes der
Organisation, die Anforderungen der Kunden, Partner und anderer Stakeholder sowie deren Einfluss
auf die strategische Ausrichtung der URACA.

Weiterhin die stärkere Ausrichtung auf den Umgang mit Risiken und Chancen und das fortlaufende
„Wachsen“ als lernende Organisation unterstützend für effiziente und zielgerichtete Einsätze von
Ressourcen und Fähigkeiten, insbesondere durch die Einbindung der Mitarbeiter auf allen
Unternehmensebenen und bei der Steuerung und Verbesserung der Prozesse.

Kontinuierliche Weiterentwicklung der Managementsysteme
Die Geschäftsführung hat nach der erfolgreichen Zertifizierung positive Bilanz gezogen. „Die
erfolgreiche Zertifizierung ist für URACA ein wichtiger Meilenstein“ bestätigen die Geschäftsführer
Claus Haubeil und Gunter Stöhr. Produktionsleiter Robert Zimmermann ergänzt:
“ Wir haben in den letzten Jahren viel im Unternehmen verändert.
Neben den Investitionen in ein neues Verwaltungs und Produktionsgebäude und den Maschinenparks mit neuester Technik bauen wir unsere traditionell weit über der Norm
liegenden Qualitätsansprüche kontinuierlich weiter aus.
Qualität bedeutet für uns ein lebendiger, kontinuierlicher Entwicklungsprozess.
Wir werden auch zukünftigfortlaufend daran arbeiten, den Mehrwert für unseren
Kunden ins Zentrum unseres Denkens zu stellen und unsere bestehenden Prozesse immer wieder hinterfragen.
Die Zertifizierung nach ISO 9001:2015 bescheinigt uns etablierte und auf die Zukunft ausgerichtete Führungsprozesse – eine Basis auch weiterhin ein verlässlicher Partner für die Kunden zu sein.“

Positive Bewertung der Managementsysteme durch Lloyds Register
Lloyds Register hat die positive Entwicklung der Managementsysteme bei URACA bestätigt.
Das Feedback der Auditoren war durchweg positiv. Sie sind sich einig: „URACA verfügt über
ein sehr reifes, effizientes und vor allem gelebtes Managementsystem. Das Unternehmen zeichnet
besonders das Streben nach fortlaufender Weiterentwicklung und das Umsetzen innovativer Ideen
für Produkte und Abläufe aus. Das gelingt besonders gut, weil die Erfahrung aller Mitarbeiter zählt
und diese mit eingebunden werden“. Sie ergänzen weiter: “ Bei uns ist der Eindruck entstanden,
dass die Organisation auch die Potenziale kennt, die noch nutzbar wären, z.B. für Shopfloor-
Management. Im Hinblick auf die Pflege und Weiterentwicklung der Managementsysteme bietet
die neue Norm mit der neuen einheitlichen Struktur die Chance, die verschiedenen
Managementsysteme einfacher zusammenzulegen und ein integriertes Managementsystem
aufzubauen. Die Aufwände können dadurch reduziert und die Managementsysteme effektiver als
Führungsinstrument genutzt werden“.

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Wirtschaft Handel Maschinenbau

Neuer Lloyd´s Register – Infodienst in Kürze . Topaktuell, fundiert. Kostenfrei.

Neuer Lloyd´s Register - Infodienst in Kürze . Topaktuell, fundiert. Kostenfrei.

Lloyd´s Register Deutschland GmbH

Neuer LRQA – Infodienst in Kürze . Topaktuell, fundiert. Kostenfrei.

Sie benötigen Infos über Zertifizierung, Training, Business Improvement Services, Managementsysteme? Lassen Sie sich ab sofort über die wichtigsten Entwicklungen im Bereich der Normen, des Qualitäts – und Umweltmanagements, der Prozessoptimierung und – digitalisierung informieren. Nutzen Sie die Chancen, die sich Ihnen durch frühzeitige und umfassende Information bieten. Gerade in einer Zeit des wirtschaftlichen Umbruchs, der neuen wirtschaftlichen Entwicklungen sind Informationen der Schlüssel zum Erfolg. Lloyd´s Register informiert Sie mit dem neuen LRQA – Infodienst über die wichtigsten Fakten und Entwicklungen.

Jetzt bestellen unter:

http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx

In Kürze erscheint der neue, kostenfreie und topaktuelle Infodienst über Managementsysteme, Training, Zertifizierung und Business Improvement – Services. Energie, Qualität und Umwelt, Effizienz, Prozesse und Digitalisierung sind Themen der Zukunft

Melden Sie sich einfach kostenfrei an unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx

oder : Carl.Ebelshaeuser@lrqa.com

oder +49 (0)221 96757700

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Computer IT Software

12 neue Anforderungen der EU-DSGVO die alle Unternehmen kennen sollten

12 neue Anforderungen der EU-DSGVO die alle Unternehmen kennen sollten

www.lrqa.de

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist eine neue Verordnung,
die durch strengere Gesetze Unternehmen im Umgang mit persönlichen Daten
einschränkt und somit die Datensicherheit von Einzelpersonen stärkt. Bei Verstößen
gegen diese Verordnungen drohen Unternehmen erhebliche Geldbußen. Dies gilt
ebenfalls für Unternehmen außerhalb der EU, die mit Daten von EU-Bürgern arbeiten.

Für weitere Informationen besuchen Sie www.lrqa.de, wenden sich per E-Mail an
info@lrqa.de oder unter der +49 (0)221 96757700

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Computer IT Software

Warum ist die ISO 27001 gut für Sie?

Und über was sollten Sie sich im Klaren sein, wenn Sie die ISO 27001 implementieren?

Warum ist die ISO 27001 gut für Sie?

www.lrqa.de

Egal ob Sie interne Informationsmanagementsysteme leiten oder für die Informationssicherheit verantwortlich sind oder ob Sie IT – Produkte und Dienstleistungen für Ihre Kunden entwickeln – effektive Informationssicherheitssysteme ( ISMS) sind wichtig. Sie helfen Ihnen die richtigen Kontrollen, Systeme und Produkte zu entwickeln, um die ständig steigenden Anforderungen Ihrer Kunden und Partner erfüllen zu können. Die ISO 27001 stellt sicher, dass die Daten von „interessierten Dritten“ wie zum Beispiel ihre Kunden, Mitarbeiter, Handelspartner und ganz allgemein die Gesellschaft durch adäquate Kontrollmechanismen geschützt sind. Ihre Anforderungen zu verstehen- das ist der Schlüssel für die Implementierung Ihres Managementsystems. Eine ISMS Zertifizierung nach ISO 27001 kann Ihnen helfen Ihren Handelspartnern und Kunden zu verdeutlichen, dass Sie Informationssicherheit ernst nehmen. Es ist ein deutlicher Beweis, dass eine Organisation ihr Commitment zur Informationssicherheit ernst nimmt. Dieser Artikel möchte Hilfestellung und Ratgeber für diejenigen sein, die sich mit der Zertifizierung ihres Unternehmens hinsichtlich eines ISMS – Systems befassen. Die Artikel wurde von Jonathan Alsop, LRQA ISO 27001 Lead Auditor und Rob Acker, LRQA ICT Technical Manager verfasst.
Einführung zur Implementierung eines ISMS – Systems.
Die UK FSA ( Financial Services Authority – die Finanzaufsicht ) bezieht sich in ihrer Veröffentlichung „Operational risk systems and controls“ (Kapitel 142, Seite 57) auf die ISO 27001 wie folgt: Eine Firma sollte sich mit der Wirksamkeit Ihrer Systeme und Kontrollmechanismen, die für die Datenverarbeitung und Informationssicherheit vorgesehen sind, beschäftigen. Zusätzlich zu den normalen geschäftlichen Anforderungen an vertrauliche Informationen, wie Vertrags- und Preisinformationen, Urheberrechte, etc. gibt es seit kurzem weitergehende Anforderungen ( wie zum Beispiel Sarbanes-Oxley, Cobit etc. ) im Bereich der Regulierung und Corporate Governance, die wesentlich fordernder hinsichtlich der Integrität Ihrer Unternehmens – und Finanzinformationen sind. Indem man ein Information Security Management System ( ISMS ) implementiert, bekommt man die Sicherheit, dass die unternehmenseigenen Sicherheitsvorkehrungen auf dem zur Zeit besten Stand der Technik basieren. Wenn man sein Management System nach ISO 27001 durch eine aussenstehende Zertifizierungsgesellschaft ( wie zum Beispiel LRQA ) zertifizieren lässt, dann erhält man einen unabhängigen und unvoreingenommenen Blick auf den tatsächliche Wirksamkeitsumfang und die Effektivität des ISMS – Systems. Dadurch wird auch der Aussenwelt signalisiert, wie sich der Stand der Sicherheitssysteme darstellt.
Die OECD Richtlinien
Die OECD ( Organisation für wirtschaftliche Zusammenarbeit und Entwicklung )
Die OECD – Richtlinien sollen die Aufmerksamkeit auf die Gefahr für Informationssysteme und Netzwerke lenken. Weiterhin sollen die Vorschriften, Anwendungen, Prozesse angesprochen werden, die auf diese Risiken ausgerichtet sind. Weiterhin soll die Notwendigkeit verdeutlicht werden, sich mit diesen Maßnahmen zu beschäftigen und diese zu implementieren. Die neun Regeln der Richtlinien beziehen sich auf alle regelnden und operativen Hierachien, die die Sicherheit der Informationssysteme und Netzwerke gewährleisten. ISO 27001 stellt einen ISMS – Rahmen zur Verfügung, der diese Regeln unter Nutzung des PDCA – Kreises und von Managementprozessen implementiert:
-Bewusstsein: Die Teilnehmer sollten sich der Notwendigkeit von Informations – und Netzwerksicherheit im Klaren sein. Ausserdem sollten sie sich darüber im Klaren sein, was sie für die Sicherheit dieser Systeme tun können.
-Verantwortung: Alle Teilnehmer sind für die Sicherheit der Informationssysteme und Netzwerke verantwortlich.
-Reaktion: Teilnehmer sollten zeitnah und kooperativ handeln, um Sicherheitsvorfällen vorzubeugen, Vorfälle zu entdecken, und auf Vorfälle zu reagieren.
-Risiko Audits: Die Teilnehmer sollten Risiko Audits durchführen.
-Sicherheitskonfiguration und -implementierung: Die Teilnehmer sollen Sicherheit als ein wesentliches Element der Informationssysteme und Netzwerke leben.
-Sicherheitsmanagement: Die Teilnehmer sollten einen umfassenden Ansatz für das Sicherheitsmanagement wählen.
-Neubewertung: Die Teilnehmer sollten die Sicherheit der Informationssysteme und – netzwerke überarbeiten und neu bewerten. Ausserdem sollten sie angemessene Modifizierungen der Sicherheitspolicies, Arbeitsabläufe, Maßnahmen und Prozesse durchführen.
-Es geht los: Wie auch immer der aktuelle Organisationsgrad Ihrer Organisation zu Zeit ist – der erste Schritt der Implementierung eines ISMS – System ist immer die Zustimmung und Unterstützung durch das Management. Motivation und Führung muss jetzt durch das Topmanagement geleistet werden. Das Management muss sich in dieser Phase aktiv engagieren und die Richtung für das ISMS – System angeben. Das System muss mit dem strategischen Ansatz der Organisation kompatibel sein. Ausserdem sollte das Management Schlüselbegriffe wie Policies und Ziele als Führungsinstrumente nutzen. Der Erfolg wird eintreten wenn das Management die Gründe für die Implementierung eines ISMS – Systems nachvollziehen kann und die Implementierung und den Betrieb voll und ganz unterstützt.

Die Planung,die den Erfolg sicherstellt

Wie bei jedem anderen Projekt auch, wird der Erfolg umso wahrscheinlicher, je realistischer und überlegter man vorgeht. Wichtig ist, die tatsächliche Performance mit den Planvorgaben abzugleichen und auf unvorhergesehene Ereignisse angemessen reagieren zu können. Der Plan sollte unter Berücksichtigung des Zeitfaktors und der knappen Resource erstellt werden. Das Top – Management sollte die erforderlichen Resourcen bereitstellen. Die Gesamtverantwortung liegt immer beim Top – Management und oft auch bei der IT – Abteilung. Allerdings hat die IT – Sicherheit einen durchaus weiteren Ansatz als nur IT – Systeme. Darüber hinaus berührt sie das Personal, die Sicherheit, physische Sicherheit und rechtliche Regelungen. Wenn in Ihrem Unternehmen bereits ein Qualitätsmanagementsystem vorhanden ist, dann kann man ISO 27001 mit der ISO 9001:2015 kombinieren und als Basis für das ISMS – System nutzen. Handelsorganisationen und Verbände, die die Zertifizierung bereits absolviert haben, können gute Quellen für Informationen und Erfahrungen sein. Man kann bei ihnen erfahren wie man am besten startet bzw. man kann seine Erfahrungen mit ihren abgleichen. Vielleicht möchten Sie auch erstmal einen LRQA Training besuchen? Dort können Sie mit anderen Teilnehmern oder Ihrem über IT – Sicherheit diskutieren.

Die Norm verstehen

Der erste Schritt sollte sein, sich mit der neuen Norm zu befassen. Man sollte die Kriterien, die es zu beachten gilt, nachvollziehen können. Auch die Struktur der Norm und die Struktur des eigenen zukünftigen ISMS – Systems und der dazu gehörigen Dokumentation sollte nachvollzogen worden sein. Die Norm weist zwei Teile auf:
-ISO 27002 selber ist keine Norm, sondern eine Handlungsanweisung, die Sicherheits – und Überwachsungsziele beschreibt, die man auswählen und implementieren kann, um bestimmte Risiken der IT – Sicherheit auszuschließen.
-ISO 27001 ist die Management System Norm, die die Anforderungen an die Zertifizierung des ISMS – System definiert. Diese Norm umfasst alle gemeinsamen Elemente eines Management Systems: Policy, Leadership, Planung, Betriebsablauf ( operations ), Management Review und Verbesserungswesen ( impovement ).
-Sie enthält ein Kapitel, das sich speziell mit der Identifizierung von Risiken des Informationssystems beschäftigt und einer Auswahl von passenden Kontrollmechanismen, die man mit der Norm abgleichen kann ( Annex A )

Was kommt als nächstes?

Es gibt zwei Hauptelemente in einem ISMS – System. Diese Hauptelemente können als zwei unterschiedliche Aktivitäten behandelt werden. ISO 27001 fordert die Implementierung eines ISMS – Systems, um die Sicherheitsanforderungen Ihres spezifischen Geschäfts zu identifizieren und zu dokumentieren. Die Norm fordert auch, dass die Managementprozesse definierte Vereinbarungen, Verantwortlichkeiten und Überprüfbarkeit beinhalten. D.h. Führung, Kontext, Management Review und Verbesserungswesen.

Management Prozesse

Diese Prozesse sind hinsichtlich der effektiven Implementierung eines ISMS – Systems als kritisch zu bezeichnen. Wenn Ihre Organisation bereits mit einem Qualitätsmanagementsystem wie der ISO 9001:2015 arbeitet, dann werden Ihnen diese Prozesse bekannt vorkommen. Wenn das der Fall ist, dann ist die Integration des Forderungskataloges des neuen ISMS – Systems in das vorhandene Management System, die ideale Vorgehensweise. Denn das stellt sicher, dass die Sicherheitsexpertise dort verfügbar ist, wann und wo sie gebraucht wird. Wenn Sie diese Prozesse zum ersten Mal implementieren, dann denken Sie bitte an die ganzheitliche Absicht dieser Managementsystemanforderungen. Stellen Sie sicher, dass das Topmanagement sich der Thematik annimmt, denn das Topmanagement hat die Verantwortung für die Effektivität des Management Systems und das ISMS soll von Ihm „betrieben“ werden. Adäquate Resources ( Personal, Ausrüstung, Zeit und Geld ) sollten in die Entwicklung, Implementierung und Überwachung des ISMS – Systems investiert werden. Ein internes Audit überprüft, ob das ISMS – Management System wie geplant funktioniert und auch Verbesserungsmöglichkeiten aufzeigt. Durch das Management Review hat das Top Management erstmals die Möglichkeit der Auditierung und kann feststellen wie gut das System funktioniert und wie es die Geschäftstätigkeit unterstützt. Vielleicht finden Sie es sinnvoll, diese Managementprozesse mit den Überwachungszielen in Annex A zu verbinden, denn viele dieser Überwachungsmechanismen komplettieren die Managementanforderungen der ISO 27001.
Definieren Sie den Umfang
Es ist sehr wichtig, dass Sie den logischen und geographischen Umfang des ISMS – Systems so genau bestimmen, dass die Grenzen und die Verantwortlichkeiten Ihres ISMS – Systems klar sichtbar werden. Der Umfang sollte die Personen, Räume und Informationen identifizieren, die von der Einführung des ISMS – Systems betroffen sind. Sobald Sie den Umfang definiert und dokumentiert haben, können Sie die betroffenen Informationsbereiche identifizieren. Dann können Sie ebenfalls ihren Wert und „Owner“ festlegen.

ISMS Vorschriften ( Policy )

Die Anforderungen, die sich auf die ISMS Vorschriften ( Policies ) beziehen, sind in beiden Normen ISO 27001 (5.2) und ISO 27002 vorhanden. Es gibt auch Referenzen, die die Policy betreffen, die sich in anderen Forderungen der ISO 27001 oder im Annex A befinden. Das wiederum liefert weitere Hinweise darauf, was die Policy beinhalten sollte. Zum Beispiel sollten die ISMS – Ziele mit den ISMS – Richtlinien ( Policy ) konsistent sein (6.2). Andere Richtlinien (Policies) werden erforderlich sein, um einige Überwachungsziele zu erreichen.

Risiko – Auditierung und Risikomanagement

Die Risiko – Auditierung ist das Fundament, auf dem jedes ISMS – System errichtet wurde. Es liefert den Focus für die Implementierung der Sicherheitsüberwachung und stellt sicher, dass sie dort angewendet werden, wo es am nötigsten ist. Außerdem müssen sie kosteneffizient sein und dürfen nicht dort angewendet werden, wo sie am wenigsten nützen. Die Risiko – Auditierung hilft die Antwort auf die Frage zu liefern: Wieviel Sicherheit brauchen wir? Eine der Hauptbetrachtungsweisen ist, dass man Risiko in einem positiven wie auch negativem Licht sehen kann. Risiko wird als Unsicherheit über Ziele definiert. Deswegen ist es sehr wichtig, dass man die Chancen, die sie nutzen wollen, ebenfalls betrachtet. Der Risiko – Audit umfasst alle „owners“ von Informationsbestände. Man wird ohne sie kein effektives Risiko-Audit durchführen können. Der erste Schritt ist es eine Risiko Audit – Methode festzulegen und zu dokumentieren. Es gibt passende Methoden, die meist computerbasiert sind, wie z.B. CRAMM. ISO 31000 enthält weitere Informationen darüber, wie man die richtige und passende Methode für die spezifische Struktur und Komplexität des eigenen Informationssystems findet. Der Risiko Auditierungsprozess umfasst die Identifizierung- und Bewertung der Informationsbestände. Die Bewertung muss nicht finanziell sein und kann auch Reputationsschäden und einen Kompromiss der regulierenden Vorschriften umfassen. ( das ist dann genau da, wo Ihr Kontext einen wichtigen Einfluss hat ) Dieser Prozess sollte alle Bedrohungen und Unsicherheiten umfassen und jede Chance, die mit den Informationsbeständen und deren Nutzung zu tun hat. Schließlich muss man die Höhe des Risikos festlegen und die entsprechenden Überwachungsmechanismen implementieren. Zum Beispiel ist die Bedrohung durch Verweigerung des Zugangs für ein industriell geprägtes Unternehmen in der Nähe eines petrochemischen Unternehmens wesentlich grösser als die gleiche Bedrohung für ein Büro in einem städtischen Büropark. Andersrum ist die Bedrohung von Kreditkartendatendiebstahl grösser als der Diebstahl von Produktionsdaten einer kleinen Engineeringfirma.

Risiko Behandlung

Das Risiko Audit identifiziert Risiko Levels, die dann mit dem akzeptierten Risikolevel der Sicherheitspolicy des Unternehmens abgeglichen werden müssen. Bei Risiken, die oberhalb des akzeptierten Risikolevels liegen, müssen angemessene Maßnahmen getroffen werden. Mögliche Maßnahmen wären hier zum Beispiel: Die Implementierung von Sicherheitskontrollen aus dem Annex A, die den Risikolevel auf ein akzeptables Niveau reduzieren. Der Risikiolevel sollte neu kalkuliert werden, um zu bestätigen, dass das Restrisiko unter dem akzeptablen Level ist. Die ausgewählten Überwachungsinstrumente werden in das „Statement of Applicabillity“ aufgenommen. Dieses enthält die Begründung für die Aufnahme oder den Ausschluss jedes Überwachungsinstruments. Außerdem zeigt es den Status an und ermöglicht die Nachvollziehbarkeit durch den Risiko Audit.

Das Risiko in Übereinstimmung mit der Management Policy und den Kriterien für Risiko Akzeptanz akzeptieren.

Es kann sein, dass es Fälle gibt, bei denen das Restrisiko trotz der eingeleiteten Maßnahmen höher als das akzeptable Risiko ist. In diesem Fall sollte das Restrisiko Teil des Risikoakzeptanzprozesses werden. Eine Aufzeichnung der „managements acceptance of risks“ sollte ebenfalls vorgehalten werden.

Das Risiko eliminieren, indem man die Sicherheitsumgebung ändert

Zum Beispiel, indem man sichere Anwendungen installiert, bei denen Schwachstellen, die man während des Datenverarbeitungsprozesses entdeckt hat, ausgemerzt sind; oder indem man physische Gegenstände in ein höheres Stockwerk transportiert, wenn zum Beispiel die Gefahr von Überschwemmungen droht. Solche Entscheidungen müssen geschäftliche und finanzielle Betrachtungen in Erwägung ziehen. Noch einmal – das Restrisiko sollte nochmal entsprechend den Risikovermeidungsmaßnahmen re- kalkuliert werden.

Verschiebung des Risikos durch Herausnahme einer angemessenen Versicherung oder Outsourcing des Managements von physischen Anlagen oder Businessprozessen.

Die Organisation, die das Risiko akzeptiert, sollte sich dessen bewusst sein und damit einverstanden sein, ihre Verpflichtungen zu erfüllen. Verträge mit Organisationen, die Leistungen outsourcen, sollten die spezifisch passenden Sicherheitsanforderungen erfüllen. Der Risikoplan wird dafür eingesetzt, die Risiken zu managen, indem man die geplanten und durchgeführten Maßnahmen identifiziert. Darüber hinaus sind die Zeitpläne für die Vervollständigung der ausstehenden Maßnahmen zu berücksichtigen. Die Planung sollte die Maßnahmen priorisieren und alle Verantwortlichkeiten und detaillierten Maßnahmenpläne enthalten.

Zertifizierung

Nicht alle Zertifizierungsunternehmen sind gleich. Wenn Sie mit einem Zertifizierungsunternehmen zusammenarbeiten, dann möchten Sie sichergehen, dass es durch eine nationale Akkreditierungsorganisation akkreditiert ist. Bei Lloyd´s ist das die UKAS ( United Kingdom Accreditation Service ). Besuchen Sie die Website ( www.ukas.com ), wenn Sie weitere Informationen über die Akkreditierung benötigen. Zertifizierung ist eine externe Bewertung Ihres Managementsystems. Sie bescheinigt, dass sie die Anforderungen der ISO 27001:2013- der internationalen Informationssicherheitsmanagement-Norm, gerecht werden. Die Wahl Ihrer Zertifizierungsgesellschaft wird ebenfalls eine Menge darüber aussagen, wie wichtig Sie Managementsysteme halten. Sie sollten eine Zertifizierungsgesellschaft auswählen, die Ihnen helfen kann Ihr Managementsystem so zu entwickeln, dass es sein ganzes Potential ausschöpfen kann. Alle LRQA – Auditoren durchlaufen einen rigorosen Auswahlprozess und Trainingsprogramm, dass von einem kontinuierlichen, permanenten persönlichen Entwicklungsplan begleitet wird. Das gibt Ihnen die Sicherheit, dass wenn Sie LRQA als Ihre Zertifizierungsgesellschaft auswählen, Sie die Sicherheit haben, einen gründlichen aber auch fairen Zertifizierungsprozess zu durchlaufen. Darüber hinaus unterstützen Sie damit den fortlaufenden Entwicklungsprozess Ihres Managementssystems. Darüber hinaus, da die LRQA Marke weltweit anerkannt ist, wird Ihre LRQA – Zertifizierung dafür sorgen, dass Einkäufer weltweit Vertrauen in Ihre ISO 27001 Zertifizierung und Ihr Managementsystem haben werden.

Warum sollte man LRQA wählen?

LRQA kann Sie bei der Verbesserung Ihrer Systeme und dem Management von Risiken unterstützen. LRQA hilft Ihnen Ihre jetzige und zukünftige Leistung der Organisation zu verbessern. Durch das Verständnis was wichtig für Ihre Organisation und Ihre Stakeholders ist, helfen wir Ihnen Ihr Managementsystem und Ihr Business zum selben Zeitpunkt zu verbessern.

Gedankliche Führung

Unsere Experten sind anerkannte Stimmen in der Industrie und nehmen regelmässig an Sitzungen technischer Kommitees teil, die Normen verbessern und entwickeln.

Technische Expertise

Das technische know – how und die Projektmanagement Expertise unserer weltweit anerkannten und hochausgebildeten ISMS – Experten stellt sicher, dass unsere Dienstleistungen an Ihre Geschäftsanforderungen anpassen.
Wir verbinden internationale Expertise, tiefe Einsicht in die Informationssicherheit mit“ first Class“ Projektmanagement – und Kommunikationsfähigkeit. Wir sind keine Aktiengesellschaft und daher unabhängig und unteilbar in Allem was wir tun. Wir sind dazu verpflichtet, zu jeder Zeit, integer und objektiv zu handeln. Weitere Informationen erhalten Sie unter Carl.Ebelshaeuser@lrqa.com oder +49 (0)221 96757700 oder http://www.lrqa.de/kontakt-und-info/anfrage-an-lrqa.aspx

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Wirtschaft Handel Maschinenbau

9.Stuttgarter Sicherheitskongress

18.Juli 2017 – Industrie – und Handelskammer Stuttgart

9.Stuttgarter Sicherheitskongress

18.07.2017 – 09:30 Uhr bis 16:00 Uhr – Industrie – und Handelskammer Stuttgart

Veranstaltungsdetails
Die Bedrohungslagen für Unternehmen und ganze Wirtschaftsstandorte haben sich in den letzten Jahren in Hinsicht auf Häufigkeit, Ausmaß und Grad der Existenzgefährdung dramatisch verändert.

Mit der Klimaerwärmung einhergehende Phänomene wie Starkregen, Hagel oder Wirbelstürme sind längst keine Einzelfälle mehr. Das Erliegen des öffentlichen Lebens aufgrund von Terrorlagen, ist mittlerweile auch in Deutschland bittere Realität geworden und die Sabotage beispielsweise von Energie- oder Wasserversorgung sind keine abstrakten Planspiele mehr. Wie verwundbar eine global vernetzte Wirtschaft geworden ist, hat uns jüngst die groß angelegte Cyberattacke im Mai 2017 gezeigt.

Bei entsprechenden Krisensituationen Schaden abzuwenden und den Fortbestand eines Unternehmens oder gar eines ganzen Wirtschaftsstandortes zu sichern, ist angesichts der Größe und Komplexität der Lage eine ganz besondere Herausforderung. Ein zentraler Punkt hierbei ist der Schutz der sogenannten „Kritischen Infrastrukturen“.

Schnell wird klar, dass nur im Zusammenspiel aller relevanten Akteure, wie Behörden, Institutionen, Verbänden und Unternehmen ein wirksamer Schutz gelingen kann.

Die Veranstaltung ist kostenfrei.

Veranstalter
IHK Region Stuttgart
Jägerstraße 30
70174 Stuttgart
0711 2005-1306
0711 2005-1383 (Fax)
zvm@stuttgart.ihk.de

Kontakt
Holger Triebsch
0711 2005-1328
0711 2005-1429 (Fax)
zvm-online@stuttgart.ihk.de

Lloyd´s Register Deutschland GmbH , www.lrqa.de, ( LRQA ) wird vor Ort sein und freut sich auf Ihr Kommen. Bei Fragen im Vorfeld an Lloyd´s Register wenden Sie sich bitte an : Carl.Ebelshaeuser@lrqa.com oder +49 (0)221 96757700

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de