Tag Archives: Zertifizierung

Bildung Karriere Schulungen

Sie können sich mit HorseDream einen Traum erfüllen.

Als Unternehmen, als Führungskraft, als Team, als Coach und Trainer.

Sie können sich mit HorseDream einen Traum erfüllen.

HorseDream – Realität und Vision

Im Pferd sind Realität und Vision auf einzigartige Weise miteinander verbunden. Wenn der Mensch zusammen mit dem Pferd lernt, ist seine Konzentration, seine Präsenz, seine Bewusstheit zu einhundert Prozent gefordert. Das Pferd ist also ein absolut reales Wesen. Auf der anderen Seite verbinden sich seit Jahrtausenden mythologische Vorstellungen mit dem Pferd – das Pferd selbst ist ein Mythos, ein Traum, eine Vision. Das HorseDream Konzept bringt Realität und Vision zusammen.

Das einzelne Pferd verkörpert Stolz, Kraft, Schönheit, Freiheit, Mut und Energie genauso wie Sensibilität, Vorsicht und die ständige Bereitschaft zur Flucht. Es ist bereit, dem Menschen zu dienen und tut dies sowohl aus der Position des Bevormundeten wie aus der Haltung vollständiger Freiwilligkeit. Die Gruppe von Pferden vermittelt darüber hinaus das Gefühl von Schutz und Geborgenheit, Zusammengehörigkeit und Kooperation, Selbstbewusstsein und Zufriedenheit.

Der HorseDream Ansatz hilft Ihnen dabei, den Traum von einer neuen Unternehmenskultur zu realisieren.

Ausbildung mit Pferden

In den vergangenen Jahrhunderten wurden alle Führungskräfte mit Hilfe des Pferdes ausgebildet. Der Umgang mit ihm fördert Mut, Kraft, Kreativität und Risikobereitschaft, aber gleichzeitig Verantwortungsbewusstsein, Zuverlässigkeit, Geduld und Zielstrebigkeit.

„Geführt werden“ bedeutet das freiwillige Folgen. Führen soll in seiner ausgeprägtesten Form das selbstständige und risikobereite Vorangehen in die vom Führenden gewünschte Zielrichtung bewirken.

Und das Pferd? Wem folgt das Pferd? Das Pferd folgt einem Menschen genau dann, wenn er sich durch Selbstbewusstsein, Vertrauenswürdigkeit, Klarheit, Glaubhaftigkeit und Zielorientiertheit auszeichnet.

Eine Teilnehmerin hat es einmal so formuliert. „Ich habe bisher viel über Führung gelesen, heute habe ich Führung gefühlt.“

Führen kann man nicht lernen – Führen ist Lernen. Auf pferdegestützten Führungsseminaren geht es um Respekt, Vertrauen, Authentizität. Das Pferd spiegelt unmittelbar den äußeren Führungsstil und die innere Haltung eines Menschen wider. Es hilft uns dabei, Stärken und Schwächen zu erkennen und manchmal mit einer kleinen Selbstkorrektur wieder mehr „wir selbst“ zu sein.

Der HorseDream Ansatz hilft Ihnen dabei, den Traum von einem stressfreieren Führungsalltag zu realisieren.

Erfolgreich im Team

Wo Menschen zusammenarbeiten, gibt es Störungen, die Zeit und Energie kosten. Diese können von außen, aber auch von innen kommen.

Wo Teams neu zusammengesetzt werden, dauert es eine Zeit, bis Vorbehalte ausgeräumt sind und Vertrauen aufgebaut ist.

Kommunikation scheitert manchmal nur an Missverständnissen. Weil die Verbindung nicht vernünftig zustande kommt. Weil Informationen ausgetauscht werden, bevor man den richtigen Draht zueinander gefunden hat. Insofern macht es Sinn,
pferdegestützte Trainings als emotionalen Türöffner in jede mittel- oder langfristige Weiterbildungs-, Entwicklungs- und Kommunikationsmaßnahme zu integrieren.

In der Lernumgebung eines pferdegestützten Trainings wachsen Teams in extrem kurzer Zeit zusammen. Sie durchlaufen gleichsam in zwei mal vier Stunden die vier Phasen des Teamentwicklungsprozesses nach Tuckman: Forming, Storming, Norming, Performing, oder nach Christoph V. Haug: die Testphase, Nahkampfphase, Organisationsphase, Arbeitsphase.

Der HorseDream Ansatz hilft Ihnen dabei, den Traum von einem harmonischen Miteinander zu realisieren.

Kooperation statt Konkurrenz

Das HorseDream Trainerprogramm setzt profunde Pferdekenntnis und gutes Verständnis für die eigene Zielgruppe voraus.

Wir lehren kein Grundlagenwissen. Sie lernen den HorseDream Ansatz praktisch und theoretisch kennen, um mit Pferden und Geschäftskunden in Führungsseminaren, Teamtrainings und im Coaching arbeiten zu können.

Bei diesem Konzept geht um Kooperation, nicht um das gegen einander Arbeiten. Wir haben eine weltweite Trainergemeinschaft aufgebaut, in der Zusammenarbeit und gegenseitige Unterstützung im Vordergrund stehen.

Der HorseDream Ansatz hat das Interesse von Unternehmen, Führungskräften, Trainern und Coachs in Deutschland geweckt. Mit der EAHAE International (ehemals European) Association for Horse Assisted Education wurde das Konzept ab 2004 internationalisiert und ab 2007 weltweit verbreitet. Es gibt heute rund 150 lizenzierte HorseDream Partner auf vier Kontinenten.

Wer sich das notwendige Know-how für die pferdegestützte Aus- und Weiterbildung in Unternehmen und Organisationen aneignen oder als Coach mit Pferden arbeiten möchte, ist herzlich zu unseren Trainer-Workshops und zur HorseDream Partner Lizenzierung eingeladen.

Der HorseDream Ansatz hilft Ihnen dabei, den Traum von einem Leben und Arbeiten mit Pferden zu realisieren.

HorseDream ist der Pionier der pferdegestützten Aus- und Weiterbildung. Seit mehr als 20 Jahren ist das Unternehmen auf Führungstrainings und Teamentwicklung mit Pferden als Medium spezialisiert. Auf der Basis dieses Konzepts arbeiten inzwischen weltweit über 150 lizenzierte HorseDream Partner. Gut 400 TrainerInnen sind durch die HorseDream Train the Trainer Seminare gegangen und bieten pferdegestützte Seminare haupt- oder nebenberuflich an. Mehr als 300 Mitglieder hat die von HorseDream 2004 gegründete EAHAE International (früher European) Association for Horse Assisted Education.

Kontakt
G&K HorseDream GmbH
Gerhard Krebs
Lichtenhagener Straße 8
34593 Knüllwald
056859224233
gjk@horsedream.com
http://www.horsedream.de

Auto Verkehr Logistik

Neuer LRQA – Infodienst ab sofort kostenfrei bestellbar

Infos über Zertifizierung, Training, Business improvement Services, Managementsysteme

Neuer LRQA - Infodienst ab sofort kostenfrei bestellbar

Jetzt bestellen unter:http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx

In Kürze erscheint der neue, kostenfreie und topaktuelle Infodienst über Managementsysteme, Training, Zertifizierung und Business Improvement – Services. Energie, Qualität und Umwelt sind Themen, die die Zukunft gestalten werden. LRQA zertifiziert Managementsysteme nach allen gängigen Standards und für alle Branchen. LRQA – Auditoren sind ausgewiesene Experten aus der Praxis.
Der LRQA-spezifische Auditansatz legt den Fokus auf unternehmens- und branchenspezifische Themen. Ziel ist die ständige Verbesserung Ihrer Abläufe sowie Fehlervermeidung.

Melden Sie sich einfach kostenfrei an unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx

oder : info@lrqa.de

oder +49 (0)221 96757700

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Computer IT Software

Controlware ist F5 GUARDIAN Professional Services Partner

Dietzenbach, 28. Juni 2017 – Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, wurde von F5 Networks als F5 GUARDIAN Professional Services Partner ausgezeichnet. Die anspruchsvolle Zertifizierung dokumentiert höchste technische Kompetenz bei der Architekturentwicklung, Konzeption, Implementierung, Wartung und Optimierung der F5 Lösungen.

F5 macht Apps schneller, intelligenter und sicherer für die weltweit größten Unternehmen, Dienstleister, Regierungen und Verbrauchermarken. Das ergänzend zum F5 UNITY Partner Programm neu aufgelegte GUARDIAN Professional Services Partner Programm qualifiziert einen kleinen Kreis besonders leistungsfähiger und engagierter F5 Partner. Voraussetzung für die Zertifizierung sind neben einer umfassenden Kenntnis der F5 Produkte hohe Beratungskompetenz sowie ein breites Professional-Services-Portfolio, das den gemeinsamen Kunden beim Einsatz der F5 Plattformen einen hohen Mehrwert garantiert.

Controlware und F5 realisieren bereits seit 2008 gemeinsam anspruchsvolle Projekte für Unternehmen jeder Größe – von der Konzeption über das Deployment bis hin zum Betrieb. Dabei profitieren die Kunden vom themenübergreifenden Ansatz des Systemintegrators, bei dem die Bereiche Data Center, Netzwerk, IT-Sicherheit, Anwendungsbereitstellung und IT-Management berücksichtigt werden.

„Die Zertifizierung betrachten wir als Anerkennung für unsere technische Kompetenz und Umsetzungserfahrung bei der Realisierung komplexer F5 Projekte – und sie kommt unmittelbar unseren Kunden zugute. Durch den privilegierten Zugang zu Informationen, ausgewählten Schulungen und F5 Ressourcen können wir Unternehmen jetzt noch besser bei ihren F5 Projekten unterstützen“, so Adam Hufnagel, Solution Manager Data Center & Cloud bei Controlware. „Der Dank dafür gebührt in erster Linie unseren Technik-Experten: Das Team hat bei der Qualifizierung nicht nur Durchhaltevermögen und Sachverstand, sondern auch viel persönliches Engagement an den Tag gelegt.“

Michael Schönrock, Director Channel & MSP EMEA bei F5 Networks, kommentiert: „Wir heißen Controlware herzlich im GUARDIAN Professional Services Programm willkommen. Die erfolgreiche Zertifizierung belegt, dass das Controlware Team unsere Kunden optimal betreut – und ihnen dabei hilft, einen raschen Return-on-Investment für ihre F5 Produkte zu erzielen. Das kommt letztlich allen Beteiligten zugute und trägt nachhaltig zur Kundenzufriedenheit bei.“

Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Unified Communications, Information Security, Application Delivery, Data Center und IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das rund 700 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit sechs renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die Productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
06074 858-246
stefanie.zender@controlware.de
http://www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
09131 / 812 81-0
info@h-zwo-b.de
http://www.controlware.de

Internet E-Commerce Marketing

Mit eresult in nur zwei Tagen zum zertifizierten UX-Professional

Mit eresult in nur zwei Tagen zum zertifizierten UX-Professional

Logo eresult GmbH

Werden Sie in nur zwei Tagen zum „Certified Professional for Usability and User Experience – Foundation Level“ (CPUX-F). Die Full-Service UX-Agentur eresult GmbH ist anerkannter Trainingsanbieter und bereitet Seminar-Teilnehmer praxisnah und komprimiert auf die Zertifizierungsprüfung vor.

Eine Erfolgsquote von 95 Prozent und über 140 zufriedene Teilnehmer sprechen für sich. Das Seminar richtet sich an Produktmanager, Produktdesigner, User-Interface-Designer, Software-Ingenieure, Projektleiter oder Qualitätsmanager, die sich mit Usability und User Experience beschäftigen.

Nutzen Sie die Gelegenheit melden sich für das nächste Termin am 6. und 7. Juli 2017 in Köln an

Das Seminar, dass mit der CPUX-F-Prüfung am 2. Tag abschließt, umfasst beispielsweise die Themen Usability-Prinzipien und Begrifflichkeiten, Spezifizieren von Nutzungskontext und Nutzungsanforderungen, Evaluierungsmethoden und Prozessmanagement. Die erfahrenen UX-Consultants sorgen mit ihrem Wissen aus alltäglichen Projekten für eine anwenderbezogene Vermittlung der Inhalte. Der Lehrplan wurde auf Grundlage des „International Usability and User Experience Qualification Board“ (UXQB) entwickelt und entspricht dem internationalen Standard.

Anmeldungen sind unter der E-Mail-Adresse zertifizierung@eresult.de möglich.
Weitere Informationen zum CPUX-F-Seminar und alle aktuellen Termine für 2017 finden Sie unter: http://www.eresult.de/consulting-konzeption/seminare/cpux-zertifizierung/

Die eresult GmbH bietet seit 2000 maßgeschneiderte Beratungs- und Forschungsdienstleistungen im Bereich Usability, User Experience, Conversion Optimierung und Online-Marktforschung. Das 35 Mitarbeiter starke Beraterteam arbeitet für Unternehmen verschiedener Branchen (Handel, Finanzen & Versicherungen, Tourismus, Energie, Telekommunikation, Medien, Automobil, Pharma & Gesundheit, Non-Profit) und optimiert Online-Shops, Apps, responsive Designs und Steuerungssysteme für PKWs und Haushalte.
Als Full-Service User Experience-Agentur berät die eresult GmbH seine namenhaften Kunden im In- und Ausland entlang des gesamten Produktlebenszyklus – von der Anforderungsanalyse, Konzeption und dem Prototyping über die Evaluation und Optimierung bis hin zur kontinuierlichen Erfolgskontrolle.
Neben dem Hauptsitz in Göttingen ist die eresult GmbH aktuell an fünf weiteren Standorten in Deutschland vertreten: Frankfurt am Main, Hamburg, Köln, Stuttgart und München.

Kontakt
eresult GmbH
Tatjana Balcke
Elbchaussee 13
22765 Hamburg
040-36166-7983
tatjana.balcke@eresult.de
http://www.eresult.de

Wirtschaft Handel Maschinenbau

DATEV zum fünften Mal von berufundfamilie zertifiziert

Auszeichnung für familienbewusste Personalpolitik

DATEV zum fünften Mal von berufundfamilie zertifiziert

(Mynewsdesk) Nürnberg, 27. Juni 2017: Die DATEV eG hat zum fünften Mal das Zertifikat zum audit berufundfamilie erhalten. Damit ist die Genossenschaft bundesweit einer von 19 Arbeitgebern, die seit 2004 regelmäßig am Auditierungsverfahren erfolgreich teilnehmen. Für die DATEV steht in dieser Zertifizierungsrunde die Intensivierung von bereichs- und generationenübergreifenden Maßnahmen zur Personalentwicklung sowie die Förderung von Work-Life-Balance-Maßnahmen für Mitarbeiterinnen und Mitarbeiter in unterschiedlichen Lebensphasen und Altersstufen im Fokus. Darüber hinaus sollen flexible und agile Modelle und Karrierewege, unabhängig von der Arbeitszeit, eine größere Vielfalt in der Belegschaft unterstützen.

Familienfreundlich zu sein und auf Vereinbarkeitsfragen einzugehen, lohnt sich für jeden Arbeitgeber. Im Rahmen der Zertifikatsübergabe betonte Bundesfamilienministerin Dr. Katarina Barley, dass dadurch die Motivation der Beschäftigten steige und die Bindung an das Unternehmen wachse. Dies bestätigt auch die Erfahrung von Claudia Lazai, Beauftragte für Diversity und Inklusion bei der DATEV: „Die Vereinbarkeit von Beruf, Familie und Freizeit ist ein wesentlicher Aspekt für die Zufriedenheit und das Engagement unserer Mitarbeiter. Dabei haben sich das Bedürfnis und die Anforderungen seit 2001, als wir erstmals strukturiert über Angebote zur besseren Vereinbarkeit von Beruf und Familie nachgedacht haben, erheblich verändert. Damals ging es ausschließlich um Unterstützung für Eltern mit Kindern. Heute sind wir gefordert, die unterschiedlichen Lebens- und Karriereentwürfe unserer Mitarbeiter zu unterstützen und Ihnen lebensphasengerechte Optionen zur Vereinbarkeit von Beruf und Privatleben zu bieten.“

Einsetzbar in allen Branchen und unterschiedlichen Betriebsgrößen, erfasst das audit den Status quo der bereits angebotenen familien- und lebensphasenbewussten Maßnahmen, entwickelt systematisch das betriebsindividuelle Potenzial und sorgt dafür, dass Familienbewusstsein in der Organisationskultur verankert wird. Nach erfolgreichem Abschluss dieses Prozesses erteilt ein unabhängiges, prominent mit Vertretern aus Wirtschaft, Wissenschaft, Politik und Verbänden besetztes Kuratorium das Zertifikat zum audit. Seit der Einführung des audit im Jahr 1998 wurden über 1.600 Arbeitgeber mit dem Zertifikat ausgezeichnet. Aktuell sind insgesamt 971 Arbeitgeber nach dem audit berufundfamilie bzw. audit familiengerechte hochschule zertifiziert.

Diese und weitere Pressemitteilungen finden Sie unter: https://www.datev.de/web/de/m/presse/archiv-pressemeldungen/

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/l234s4

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/wirtschaft/datev-zum-fuenften-mal-von-berufundfamilie-zertifiziert-59461

=== John-Philip Hammersen von der Hertie Stiftung übergibt das Zertifikat an die bayerischen Unternehmen DATEV, Gambro Dialysatoren sowie Giesecke & Devrient. Quelle: berufundfamilie, Thomas Ruddies/Christoph Petras (Bild) ===

Shortlink:
http://shortpr.com/u7lint

Permanentlink:
http://www.themenportal.de/bilder/john-philip-hammersen-von-der-hertie-stiftung-uebergibt-das-zertifikat-an-die-bayerischen-unternehmen-datev-gambro-dialysatoren-sowie-giesecke-devrient-quelle-berufundfamilie-thomas-ruddies-christoph-petras

Die DATEV eG ist das Softwarehaus und der IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren zumeist mittelständische Mandanten. Mit rund 40.500 Mitgliedern, mehr als 7.000 Mitarbeitern und einem Umsatz von 928 Millionen Euro (Geschäftsjahr 2016) zählt die DATEV zu den größten IT-Dienstleistern und Softwarehäusern in Deutschland. So belegte das Unternehmen im Jahr 2015 Platz 3 im Ranking der Anbieter von Business-Software in Deutschland (Quelle: IDC, 2016). Das Leistungsspektrum umfasst vor allem die Bereiche Rechnungswesen, Personalwirtschaft, betriebswirtschaftliche Beratung, Steuern, Kanzleiorganisation, Enterprise Resource Planning (ERP), IT-Dienstleistungen sowie Weiterbildung und Consulting. Mit ihren Lösungen verbessert die 1966 gegründete Genossenschaft mit Sitz in Nürnberg gemeinsam mit ihren Mitgliedern die betriebswirtschaftlichen Prozesse von 2,5 Millionen Unternehmen, Kommunen, Vereinen und Institutionen.

Firmenkontakt
DATEV eG
Till Stüve
Paumgartnerstr. 6-14
90429 Nürnberg
+49 (911) 319-51223
till.stueve@datev.de
http://www.themenportal.de/wirtschaft/datev-zum-fuenften-mal-von-berufundfamilie-zertifiziert-59461

Pressekontakt
DATEV eG
Till Stüve
Paumgartnerstr. 6-14
90429 Nürnberg
+49 (911) 319-51223
till.stueve@datev.de
http://www.datev.de/web/de/m/presse/

Wissenschaft Technik Umwelt

VOLTARIS als Smart Meter Gateway-Administrator zertifiziert

VOLTARIS als Smart Meter Gateway-Administrator zertifiziert

Die Zertifizierung von VOLTARIS nach ISO27001 durch die TÜV Nord Cert GmbH ist offiziell erfolgt.

Die unternehmensweite Zertifizierung von VOLTARIS nach ISO 27001 ist am 21. Juni offiziell durch die TÜV Nord Cert GmbH erfolgt. Diese bescheinigt, dass das Informationssicherheits-Managementsystem (ISMS) von VOLTARIS – unter Berücksichtigung der technischen Richtlinie 03109-6 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) – den hohen Sicherheitsanforderungen an die Gateway-Administration (GWA) entspricht.
Der Geltungsbereich der Zertifizierung umfasst alle Lösungen und Leistungen der VOLTARIS GmbH für den Smart Meter Rollout, den Messstellenbetrieb und das Datenmanagement für alle Kunden. Alle bei der Leistungserbringung beteiligten Standorte und Mitarbeiter sind dabei inbegriffen. Die Prozesse im GWA-Umfeld werden künftig mit eigenem Personal im eigenen Haus umgesetzt und die Leistungen im Rahmen des BPO (business process outsourcing) zu einem attraktiven Preis-Leistungsverhältnis angeboten.
„Wir sind einer der wenigen Full-Service Anbieter für den klassischen und intelligenten Messstellenbetrieb. Die Zertifizierung gilt für alle VOLTARIS-Leistungen – im Gegensatz zu vielen Wettbewerbern, die lediglich den Rechenzentrums-Betrieb zertifiziert haben“, erläutert Karsten Vortanz, Geschäftsführer bei VOLTARIS. Peter Zayer, ebenfalls VOLTARIS-Geschäftsführer, ergänzt: „Kunden, die unsere GWA-Dienstleistung in Anspruch nehmen, benötigen keine eigene BSI-Zertifizierung. Das ist der entscheidende Vorteil.“
Das ISMS wird insbesondere für die Prozesse der GWA benötigt und dient u.a. dem Nachweis der Informationssicherheit gegenüber Kunden, Partnern, Behörden und Wirtschaftsprüfern.

Mit dem Lösungspaket „iMSB Basis“ stellt VOLTARIS alle notwendigen Kernelemente zur Umsetzung des klassischen und intelligenten Messstellenbetriebs zur Verfügung – inklusive der Gateway-Administration und der Messwertverarbeitung. Die Leistungen decken die gesamte Prozesskette sowohl des grundzuständigen als auch des wettbewerblichen Messstellenbetreibers ab.

VOLTARIS ist der Experte für den sicheren Smart Meter Rollout, die Gateway-Administration und den Messstellenbetrieb für Energievertriebe, Netzbetreiber, Erzeuger und Industrie. Die Dienstleistungen sind modular aufgebaut. Sie umfassen sowohl das klassische Metering für alle Energiearten, die Zählerfernauslesung und das Energiedatenmanagement für alle Marktrollen als auch den Betrieb der modernen Messeinrichtungen und intelligenten Messsysteme. Ergänzt wird das Portfolio von Mehrwertdiensten wie Steuerung und Visualisierung. (Abdruck der Bilder honorarfrei unter Angabe der Bildquelle VOLTARIS GmbH)

Firmenkontakt
VOLTARIS GmbH
Simone Käfer
Voltastraße 3
67133 Maxdorf
+49 6237 935-460
simone.kaefer@voltaris.de
http://www.voltaris.de

Pressekontakt
Ansel & Möllers GmbH
Michaela Lang
König-Karl-Straße 10
70372 Stuttgart
0711/92545-14
m.lang@anselmoellers.de
http://www.anselmoellers.de

Computer IT Software

Consultix GmbH erhält erneut das Europäische Datenschutz-Gütesiegel EuroPriSe

Bremens Gewinner im Europäischen Datenschutz

Consultix GmbH erhält erneut das Europäische Datenschutz-Gütesiegel EuroPriSe

Andres Dickehut, CEO der Consultix GmbH, freut sich über die erneute Zertifizierung durch EuroPriSe

Bereits zum zweiten Mal nach 2012 wurde der Bremer Consultix GmbH jetzt das Europäische Datenschutz-Gütesiegel European Privacy Seal (EuroPriSe) verliehen. Mit dem Gütesiegel wurde erneut die Marketing-Plattform ProCampaign® zertifiziert. ProCampaign® ist eine Customer-Engagement-Lösung, die für namhafte Konzerne weltweit 100 Millionen Kundenprofile in 50+ Ländern verwaltet und managt. Die EuroPriSe-Zertifizierungsstelle lobte vor allem die transparente Kommunikation rund um Fragen des Datenschutzes sowie das durchdachte Datenschutzkonzept der Bremer Datenspezialisten von Consultix. Nutzer von ProCampaign® könnten sicher sein, dass sie bei der Verarbeitung von Konsumentendaten die geltenden Anforderungen der EU-Datenschutz-Grundverordnung EU-DSGVO einhalten. ProCampaign® ist derzeit die einzige Customer-Engagement-/CRM-Lösung, die mit dem Europäischen Datenschutz-Gütesiegel ausgezeichnet ist.

„Wir freuen uns sehr, die hohen Standards des EuroPriSe-Zertifikats erneut getroffen zu haben. Mit ProCampaign® bieten wir unseren Kunden einen sicheren Datenhafen, der das Risk-Management internationaler Konzerne bei internen und externen Audits ruhig schlafen lässt“, kommentiert Andres Dickehut, CEO der Consultix GmbH, die Zertifizierung. „Datenschutzanforderungen, die nun durch neue rechtliche und politische Entwicklungen auf andere CRM- und Infrastruktur-Anbieter zugekommen sind, haben wir von Anfang an in unsere Software as a Service-Lösung (SaaS) integriert.“ So genüge ProCampaign® beispielsweise der Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 in Kraft treten wird. Unternehmen zahlen ab dann bis zu vier Prozent ihres Jahresumsatzes, wenn sie gegen die Verordnung verstoßen.

EuroPriSe ist eine Leitwährung des europäischen Datenschutzes. Ziel von EuroPriSe ist es, den Verbraucherschutz und die Bürgerrechte zu fördern und das Vertrauen der Konsumenten in die IT zu vertiefen. Das Gütesiegel soll den Konsumenten signalisieren, dass zertifizierte Unternehmen ihre personenbezogenen Daten im Einklang mit dem bestehenden EU-Datenschutzrecht verarbeiten. Die Bremer Consultix GmbH geht traditionell bewusst den Weg der Zertifizierung. So erhielt ProCampaign® als einziges CRM-System neben EuroPriSe das Gütesiegel des für seine Unabhängigkeit bekannten Landeszentrums für Datenschutz Schleswig-Holstein.

Die Consultix GmbH ist ein international agierender IT-Dienstleister mit Sitz in Bremen. Das inhabergeführte Unternehmen wurde 1994 gegründet und hat sich zum Technologieführer im Bereich Verwaltung und Management personenbezogener Daten entwickelt. Flaggschiff ist das CRM-System/Secure Customer Engagement Hub ProCampaign®. Es ist die derzeit einzige Customer-Engagement-/CRM-Lösung, die zum wiederholten Mal mit dem Europäischen Datenschutz-Gütesiegel European Privacy Seal (EuroPriSe) ausgezeichnet wurde. Mit über 100 Millionen Kundendaten nutzen namhafte Unternehmen in über 50 Ländern die Marketing-Plattform für ihr Customer-Relationship-Management (CRM) Neben seinen Digital Business Lösungen bietet die Consultix GmbH Dedicated Hosting sowie Private Cloud Services in seinen eigenen, hochsicheren ISO27001 zertifizierten Rechenzentren in Deutschland an. www.consultix.de / www.procampaign.de

Firmenkontakt
ProCampaign / Consultix GmbH
Birgit Pankofer
Wachtstraße 17-24
28195 Bremen
+49 (421) 333 88-0
info@consultix.net
http://www.consultix.de

Pressekontakt
Digitalk Text und PR
Katharina Scheurer
Rindermarkt 7
80331 München
: +49 89 44 31 12 74
consultix@digitalk-pr.de
http://www.consultix.de

Computer IT Software

Zertifizierung nach Standard SOC 2 Type II für Druvas Cloud-Datenschutzlösungen

Höchste Kontrolle bei Sicherheit, Verfügbarkeit, Verarbeitung, Vertraulichkeit und Datenschutz von Kundendaten in IT-Rechenzentren

Zertifizierung nach Standard SOC 2 Type II für Druvas Cloud-Datenschutzlösungen

Druva-Firmenlogo (Bildquelle: Druva)

Druva, Marktführer für Cloud-Datenschutz und Informationsmanagement, hat die Zertifizierung nach Standard Service Organization Control (SOC) 2 Type II für seine Datenschutzlösungen erfolgreich abgeschlossen. Die SOC-Zertifizierung beinhaltet eine umfassende und transparente Überprüfung von Unternehmen anhand übergreifender Rahmenwerke (Frameworks) des US-amerikanischen Institutes für Wirtschaftsprüfer (AICPA). Diese Auditierung dokumentiert, dass Druva effektive, interne Kontrollen zur Sicherheit, Verfügbarkeit, Integrität der Verarbeitung und Vertraulichkeit von in IT-Rechenzentren verarbeiteten Daten implementiert.

Moderne Unternehmen setzen immer stärker auf Cloud-basierte Lösungen und reduzieren so die Risiken, Arbeit und Kosten dafür, wie Informationen verwaltet und geschützt werden. Beim Management geschäftskritischer Daten durch Service-Provider müssen sie sich darauf verlassen können, dass die höchsten Sicherheits- und Compliance-Standards befolgt werden. Mit dem Erhalt der Zertifizierung dokumentiert Druva die Einhaltung der Sicherheitsanforderungen, Policies und betrieblichen Prozesse gemäß dem SOC-2-Standard für Schutz, Verfügbarkeit und Vertraulichkeit von Kundendaten.

„Die Zertifizierung nach SOC 2 Type II unterstreicht Druvas Selbstverständnis, die höchsten Sicherheitsstandards zu erfüllen und zu übertreffen“, betonte Andrew Nielsen, Chief Trust Officer bei Druva. „Unsere Kunden vertrauen Druvas Cloud-Lösungen beim Sichern, Auffinden und Bereitstellen kritischer Unternehmensdaten. Sicherheitszertifizierungen wie diese geben unseren Kunden ein Höchstmaß an Vertrauen, dass ihre Investitionen geschützt sind.“

Der Prüfungsstandard SOC 2 Type II wurde vom American Institute of Certified Public Accountants (AICPA) entwickelt. Anhand vordefinierter Kriterien überprüft der Kontrollbericht, dass Serviceorganisationen die erforderlichen Compliance- und Sicherheitsprozesse bei der Verarbeitung personenbezogener Daten in IT-Rechenzentren einhalten. Die in „AT Section 101“ der AICPA festgelegten Richtlinien sind unter dem Titel „Reports on Controls at a Service Organization over Security, Availability, Processing, Integrity Confidentiality, or Privacy“ Anfang 2011 veröffentlicht worden.

Druva ist Marktführer für Cloud-Datenschutz und Informationsmanagement. Das Unternehmen stellt Hochverfügbarkeits- und Verwaltungslösungen auf Rechenzentrumsniveau für mobile und verteilte Enterprise-Umgebungen bereit. Druvas mehrfach ausgezeichnete Lösung bietet eine zentrale Übersicht für Backup, Verfügbarkeit und Verwaltung, minimiert Auswirkungen auf das Netzwerk und ist transparent für Endanwender. Mehr als 4.000 globale Organisationen mit über 4 Millionen Endgeräten vertrauen dem branchenweit am schnellsten wachsenden Unternehmen für Datenschutz.

Firmenkontakt
Druva GmbH
Andreas Sturm
Kasinostr. 19-21
42103 Wuppertal

andreas.sturm@druva.com
http://www.druva.com

Pressekontakt
Agentur SCHOLZ PR
Heiko Scholz
Königsberger Str. 33
35066 Frankenberg
06451715105
06451715106
agentur@scholzpr.de
http://www.scholzpr.de

Computer IT Software

Warum ist die ISO 27001 gut für Sie?

Und über was sollten Sie sich im Klaren sein, wenn Sie die ISO 27001 implementieren?

Warum ist die ISO 27001 gut für Sie?

www.lrqa.de

Egal ob Sie interne Informationsmanagementsysteme leiten oder für die Informationssicherheit verantwortlich sind oder ob Sie IT – Produkte und Dienstleistungen für Ihre Kunden entwickeln – effektive Informationssicherheitssysteme ( ISMS) sind wichtig. Sie helfen Ihnen die richtigen Kontrollen, Systeme und Produkte zu entwickeln, um die ständig steigenden Anforderungen Ihrer Kunden und Partner erfüllen zu können. Die ISO 27001 stellt sicher, dass die Daten von „interessierten Dritten“ wie zum Beispiel ihre Kunden, Mitarbeiter, Handelspartner und ganz allgemein die Gesellschaft durch adäquate Kontrollmechanismen geschützt sind. Ihre Anforderungen zu verstehen- das ist der Schlüssel für die Implementierung Ihres Managementsystems. Eine ISMS Zertifizierung nach ISO 27001 kann Ihnen helfen Ihren Handelspartnern und Kunden zu verdeutlichen, dass Sie Informationssicherheit ernst nehmen. Es ist ein deutlicher Beweis, dass eine Organisation ihr Commitment zur Informationssicherheit ernst nimmt. Dieser Artikel möchte Hilfestellung und Ratgeber für diejenigen sein, die sich mit der Zertifizierung ihres Unternehmens hinsichtlich eines ISMS – Systems befassen. Die Artikel wurde von Jonathan Alsop, LRQA ISO 27001 Lead Auditor und Rob Acker, LRQA ICT Technical Manager verfasst.
Einführung zur Implementierung eines ISMS – Systems.
Die UK FSA ( Financial Services Authority – die Finanzaufsicht ) bezieht sich in ihrer Veröffentlichung „Operational risk systems and controls“ (Kapitel 142, Seite 57) auf die ISO 27001 wie folgt: Eine Firma sollte sich mit der Wirksamkeit Ihrer Systeme und Kontrollmechanismen, die für die Datenverarbeitung und Informationssicherheit vorgesehen sind, beschäftigen. Zusätzlich zu den normalen geschäftlichen Anforderungen an vertrauliche Informationen, wie Vertrags- und Preisinformationen, Urheberrechte, etc. gibt es seit kurzem weitergehende Anforderungen ( wie zum Beispiel Sarbanes-Oxley, Cobit etc. ) im Bereich der Regulierung und Corporate Governance, die wesentlich fordernder hinsichtlich der Integrität Ihrer Unternehmens – und Finanzinformationen sind. Indem man ein Information Security Management System ( ISMS ) implementiert, bekommt man die Sicherheit, dass die unternehmenseigenen Sicherheitsvorkehrungen auf dem zur Zeit besten Stand der Technik basieren. Wenn man sein Management System nach ISO 27001 durch eine aussenstehende Zertifizierungsgesellschaft ( wie zum Beispiel LRQA ) zertifizieren lässt, dann erhält man einen unabhängigen und unvoreingenommenen Blick auf den tatsächliche Wirksamkeitsumfang und die Effektivität des ISMS – Systems. Dadurch wird auch der Aussenwelt signalisiert, wie sich der Stand der Sicherheitssysteme darstellt.
Die OECD Richtlinien
Die OECD ( Organisation für wirtschaftliche Zusammenarbeit und Entwicklung )
Die OECD – Richtlinien sollen die Aufmerksamkeit auf die Gefahr für Informationssysteme und Netzwerke lenken. Weiterhin sollen die Vorschriften, Anwendungen, Prozesse angesprochen werden, die auf diese Risiken ausgerichtet sind. Weiterhin soll die Notwendigkeit verdeutlicht werden, sich mit diesen Maßnahmen zu beschäftigen und diese zu implementieren. Die neun Regeln der Richtlinien beziehen sich auf alle regelnden und operativen Hierachien, die die Sicherheit der Informationssysteme und Netzwerke gewährleisten. ISO 27001 stellt einen ISMS – Rahmen zur Verfügung, der diese Regeln unter Nutzung des PDCA – Kreises und von Managementprozessen implementiert:
-Bewusstsein: Die Teilnehmer sollten sich der Notwendigkeit von Informations – und Netzwerksicherheit im Klaren sein. Ausserdem sollten sie sich darüber im Klaren sein, was sie für die Sicherheit dieser Systeme tun können.
-Verantwortung: Alle Teilnehmer sind für die Sicherheit der Informationssysteme und Netzwerke verantwortlich.
-Reaktion: Teilnehmer sollten zeitnah und kooperativ handeln, um Sicherheitsvorfällen vorzubeugen, Vorfälle zu entdecken, und auf Vorfälle zu reagieren.
-Risiko Audits: Die Teilnehmer sollten Risiko Audits durchführen.
-Sicherheitskonfiguration und -implementierung: Die Teilnehmer sollen Sicherheit als ein wesentliches Element der Informationssysteme und Netzwerke leben.
-Sicherheitsmanagement: Die Teilnehmer sollten einen umfassenden Ansatz für das Sicherheitsmanagement wählen.
-Neubewertung: Die Teilnehmer sollten die Sicherheit der Informationssysteme und – netzwerke überarbeiten und neu bewerten. Ausserdem sollten sie angemessene Modifizierungen der Sicherheitspolicies, Arbeitsabläufe, Maßnahmen und Prozesse durchführen.
-Es geht los: Wie auch immer der aktuelle Organisationsgrad Ihrer Organisation zu Zeit ist – der erste Schritt der Implementierung eines ISMS – System ist immer die Zustimmung und Unterstützung durch das Management. Motivation und Führung muss jetzt durch das Topmanagement geleistet werden. Das Management muss sich in dieser Phase aktiv engagieren und die Richtung für das ISMS – System angeben. Das System muss mit dem strategischen Ansatz der Organisation kompatibel sein. Ausserdem sollte das Management Schlüselbegriffe wie Policies und Ziele als Führungsinstrumente nutzen. Der Erfolg wird eintreten wenn das Management die Gründe für die Implementierung eines ISMS – Systems nachvollziehen kann und die Implementierung und den Betrieb voll und ganz unterstützt.

Die Planung,die den Erfolg sicherstellt

Wie bei jedem anderen Projekt auch, wird der Erfolg umso wahrscheinlicher, je realistischer und überlegter man vorgeht. Wichtig ist, die tatsächliche Performance mit den Planvorgaben abzugleichen und auf unvorhergesehene Ereignisse angemessen reagieren zu können. Der Plan sollte unter Berücksichtigung des Zeitfaktors und der knappen Resource erstellt werden. Das Top – Management sollte die erforderlichen Resourcen bereitstellen. Die Gesamtverantwortung liegt immer beim Top – Management und oft auch bei der IT – Abteilung. Allerdings hat die IT – Sicherheit einen durchaus weiteren Ansatz als nur IT – Systeme. Darüber hinaus berührt sie das Personal, die Sicherheit, physische Sicherheit und rechtliche Regelungen. Wenn in Ihrem Unternehmen bereits ein Qualitätsmanagementsystem vorhanden ist, dann kann man ISO 27001 mit der ISO 9001:2015 kombinieren und als Basis für das ISMS – System nutzen. Handelsorganisationen und Verbände, die die Zertifizierung bereits absolviert haben, können gute Quellen für Informationen und Erfahrungen sein. Man kann bei ihnen erfahren wie man am besten startet bzw. man kann seine Erfahrungen mit ihren abgleichen. Vielleicht möchten Sie auch erstmal einen LRQA Training besuchen? Dort können Sie mit anderen Teilnehmern oder Ihrem über IT – Sicherheit diskutieren.

Die Norm verstehen

Der erste Schritt sollte sein, sich mit der neuen Norm zu befassen. Man sollte die Kriterien, die es zu beachten gilt, nachvollziehen können. Auch die Struktur der Norm und die Struktur des eigenen zukünftigen ISMS – Systems und der dazu gehörigen Dokumentation sollte nachvollzogen worden sein. Die Norm weist zwei Teile auf:
-ISO 27002 selber ist keine Norm, sondern eine Handlungsanweisung, die Sicherheits – und Überwachsungsziele beschreibt, die man auswählen und implementieren kann, um bestimmte Risiken der IT – Sicherheit auszuschließen.
-ISO 27001 ist die Management System Norm, die die Anforderungen an die Zertifizierung des ISMS – System definiert. Diese Norm umfasst alle gemeinsamen Elemente eines Management Systems: Policy, Leadership, Planung, Betriebsablauf ( operations ), Management Review und Verbesserungswesen ( impovement ).
-Sie enthält ein Kapitel, das sich speziell mit der Identifizierung von Risiken des Informationssystems beschäftigt und einer Auswahl von passenden Kontrollmechanismen, die man mit der Norm abgleichen kann ( Annex A )

Was kommt als nächstes?

Es gibt zwei Hauptelemente in einem ISMS – System. Diese Hauptelemente können als zwei unterschiedliche Aktivitäten behandelt werden. ISO 27001 fordert die Implementierung eines ISMS – Systems, um die Sicherheitsanforderungen Ihres spezifischen Geschäfts zu identifizieren und zu dokumentieren. Die Norm fordert auch, dass die Managementprozesse definierte Vereinbarungen, Verantwortlichkeiten und Überprüfbarkeit beinhalten. D.h. Führung, Kontext, Management Review und Verbesserungswesen.

Management Prozesse

Diese Prozesse sind hinsichtlich der effektiven Implementierung eines ISMS – Systems als kritisch zu bezeichnen. Wenn Ihre Organisation bereits mit einem Qualitätsmanagementsystem wie der ISO 9001:2015 arbeitet, dann werden Ihnen diese Prozesse bekannt vorkommen. Wenn das der Fall ist, dann ist die Integration des Forderungskataloges des neuen ISMS – Systems in das vorhandene Management System, die ideale Vorgehensweise. Denn das stellt sicher, dass die Sicherheitsexpertise dort verfügbar ist, wann und wo sie gebraucht wird. Wenn Sie diese Prozesse zum ersten Mal implementieren, dann denken Sie bitte an die ganzheitliche Absicht dieser Managementsystemanforderungen. Stellen Sie sicher, dass das Topmanagement sich der Thematik annimmt, denn das Topmanagement hat die Verantwortung für die Effektivität des Management Systems und das ISMS soll von Ihm „betrieben“ werden. Adäquate Resources ( Personal, Ausrüstung, Zeit und Geld ) sollten in die Entwicklung, Implementierung und Überwachung des ISMS – Systems investiert werden. Ein internes Audit überprüft, ob das ISMS – Management System wie geplant funktioniert und auch Verbesserungsmöglichkeiten aufzeigt. Durch das Management Review hat das Top Management erstmals die Möglichkeit der Auditierung und kann feststellen wie gut das System funktioniert und wie es die Geschäftstätigkeit unterstützt. Vielleicht finden Sie es sinnvoll, diese Managementprozesse mit den Überwachungszielen in Annex A zu verbinden, denn viele dieser Überwachungsmechanismen komplettieren die Managementanforderungen der ISO 27001.
Definieren Sie den Umfang
Es ist sehr wichtig, dass Sie den logischen und geographischen Umfang des ISMS – Systems so genau bestimmen, dass die Grenzen und die Verantwortlichkeiten Ihres ISMS – Systems klar sichtbar werden. Der Umfang sollte die Personen, Räume und Informationen identifizieren, die von der Einführung des ISMS – Systems betroffen sind. Sobald Sie den Umfang definiert und dokumentiert haben, können Sie die betroffenen Informationsbereiche identifizieren. Dann können Sie ebenfalls ihren Wert und „Owner“ festlegen.

ISMS Vorschriften ( Policy )

Die Anforderungen, die sich auf die ISMS Vorschriften ( Policies ) beziehen, sind in beiden Normen ISO 27001 (5.2) und ISO 27002 vorhanden. Es gibt auch Referenzen, die die Policy betreffen, die sich in anderen Forderungen der ISO 27001 oder im Annex A befinden. Das wiederum liefert weitere Hinweise darauf, was die Policy beinhalten sollte. Zum Beispiel sollten die ISMS – Ziele mit den ISMS – Richtlinien ( Policy ) konsistent sein (6.2). Andere Richtlinien (Policies) werden erforderlich sein, um einige Überwachungsziele zu erreichen.

Risiko – Auditierung und Risikomanagement

Die Risiko – Auditierung ist das Fundament, auf dem jedes ISMS – System errichtet wurde. Es liefert den Focus für die Implementierung der Sicherheitsüberwachung und stellt sicher, dass sie dort angewendet werden, wo es am nötigsten ist. Außerdem müssen sie kosteneffizient sein und dürfen nicht dort angewendet werden, wo sie am wenigsten nützen. Die Risiko – Auditierung hilft die Antwort auf die Frage zu liefern: Wieviel Sicherheit brauchen wir? Eine der Hauptbetrachtungsweisen ist, dass man Risiko in einem positiven wie auch negativem Licht sehen kann. Risiko wird als Unsicherheit über Ziele definiert. Deswegen ist es sehr wichtig, dass man die Chancen, die sie nutzen wollen, ebenfalls betrachtet. Der Risiko – Audit umfasst alle „owners“ von Informationsbestände. Man wird ohne sie kein effektives Risiko-Audit durchführen können. Der erste Schritt ist es eine Risiko Audit – Methode festzulegen und zu dokumentieren. Es gibt passende Methoden, die meist computerbasiert sind, wie z.B. CRAMM. ISO 31000 enthält weitere Informationen darüber, wie man die richtige und passende Methode für die spezifische Struktur und Komplexität des eigenen Informationssystems findet. Der Risiko Auditierungsprozess umfasst die Identifizierung- und Bewertung der Informationsbestände. Die Bewertung muss nicht finanziell sein und kann auch Reputationsschäden und einen Kompromiss der regulierenden Vorschriften umfassen. ( das ist dann genau da, wo Ihr Kontext einen wichtigen Einfluss hat ) Dieser Prozess sollte alle Bedrohungen und Unsicherheiten umfassen und jede Chance, die mit den Informationsbeständen und deren Nutzung zu tun hat. Schließlich muss man die Höhe des Risikos festlegen und die entsprechenden Überwachungsmechanismen implementieren. Zum Beispiel ist die Bedrohung durch Verweigerung des Zugangs für ein industriell geprägtes Unternehmen in der Nähe eines petrochemischen Unternehmens wesentlich grösser als die gleiche Bedrohung für ein Büro in einem städtischen Büropark. Andersrum ist die Bedrohung von Kreditkartendatendiebstahl grösser als der Diebstahl von Produktionsdaten einer kleinen Engineeringfirma.

Risiko Behandlung

Das Risiko Audit identifiziert Risiko Levels, die dann mit dem akzeptierten Risikolevel der Sicherheitspolicy des Unternehmens abgeglichen werden müssen. Bei Risiken, die oberhalb des akzeptierten Risikolevels liegen, müssen angemessene Maßnahmen getroffen werden. Mögliche Maßnahmen wären hier zum Beispiel: Die Implementierung von Sicherheitskontrollen aus dem Annex A, die den Risikolevel auf ein akzeptables Niveau reduzieren. Der Risikiolevel sollte neu kalkuliert werden, um zu bestätigen, dass das Restrisiko unter dem akzeptablen Level ist. Die ausgewählten Überwachungsinstrumente werden in das „Statement of Applicabillity“ aufgenommen. Dieses enthält die Begründung für die Aufnahme oder den Ausschluss jedes Überwachungsinstruments. Außerdem zeigt es den Status an und ermöglicht die Nachvollziehbarkeit durch den Risiko Audit.

Das Risiko in Übereinstimmung mit der Management Policy und den Kriterien für Risiko Akzeptanz akzeptieren.

Es kann sein, dass es Fälle gibt, bei denen das Restrisiko trotz der eingeleiteten Maßnahmen höher als das akzeptable Risiko ist. In diesem Fall sollte das Restrisiko Teil des Risikoakzeptanzprozesses werden. Eine Aufzeichnung der „managements acceptance of risks“ sollte ebenfalls vorgehalten werden.

Das Risiko eliminieren, indem man die Sicherheitsumgebung ändert

Zum Beispiel, indem man sichere Anwendungen installiert, bei denen Schwachstellen, die man während des Datenverarbeitungsprozesses entdeckt hat, ausgemerzt sind; oder indem man physische Gegenstände in ein höheres Stockwerk transportiert, wenn zum Beispiel die Gefahr von Überschwemmungen droht. Solche Entscheidungen müssen geschäftliche und finanzielle Betrachtungen in Erwägung ziehen. Noch einmal – das Restrisiko sollte nochmal entsprechend den Risikovermeidungsmaßnahmen re- kalkuliert werden.

Verschiebung des Risikos durch Herausnahme einer angemessenen Versicherung oder Outsourcing des Managements von physischen Anlagen oder Businessprozessen.

Die Organisation, die das Risiko akzeptiert, sollte sich dessen bewusst sein und damit einverstanden sein, ihre Verpflichtungen zu erfüllen. Verträge mit Organisationen, die Leistungen outsourcen, sollten die spezifisch passenden Sicherheitsanforderungen erfüllen. Der Risikoplan wird dafür eingesetzt, die Risiken zu managen, indem man die geplanten und durchgeführten Maßnahmen identifiziert. Darüber hinaus sind die Zeitpläne für die Vervollständigung der ausstehenden Maßnahmen zu berücksichtigen. Die Planung sollte die Maßnahmen priorisieren und alle Verantwortlichkeiten und detaillierten Maßnahmenpläne enthalten.

Zertifizierung

Nicht alle Zertifizierungsunternehmen sind gleich. Wenn Sie mit einem Zertifizierungsunternehmen zusammenarbeiten, dann möchten Sie sichergehen, dass es durch eine nationale Akkreditierungsorganisation akkreditiert ist. Bei Lloyd´s ist das die UKAS ( United Kingdom Accreditation Service ). Besuchen Sie die Website ( www.ukas.com ), wenn Sie weitere Informationen über die Akkreditierung benötigen. Zertifizierung ist eine externe Bewertung Ihres Managementsystems. Sie bescheinigt, dass sie die Anforderungen der ISO 27001:2013- der internationalen Informationssicherheitsmanagement-Norm, gerecht werden. Die Wahl Ihrer Zertifizierungsgesellschaft wird ebenfalls eine Menge darüber aussagen, wie wichtig Sie Managementsysteme halten. Sie sollten eine Zertifizierungsgesellschaft auswählen, die Ihnen helfen kann Ihr Managementsystem so zu entwickeln, dass es sein ganzes Potential ausschöpfen kann. Alle LRQA – Auditoren durchlaufen einen rigorosen Auswahlprozess und Trainingsprogramm, dass von einem kontinuierlichen, permanenten persönlichen Entwicklungsplan begleitet wird. Das gibt Ihnen die Sicherheit, dass wenn Sie LRQA als Ihre Zertifizierungsgesellschaft auswählen, Sie die Sicherheit haben, einen gründlichen aber auch fairen Zertifizierungsprozess zu durchlaufen. Darüber hinaus unterstützen Sie damit den fortlaufenden Entwicklungsprozess Ihres Managementssystems. Darüber hinaus, da die LRQA Marke weltweit anerkannt ist, wird Ihre LRQA – Zertifizierung dafür sorgen, dass Einkäufer weltweit Vertrauen in Ihre ISO 27001 Zertifizierung und Ihr Managementsystem haben werden.

Warum sollte man LRQA wählen?

LRQA kann Sie bei der Verbesserung Ihrer Systeme und dem Management von Risiken unterstützen. LRQA hilft Ihnen Ihre jetzige und zukünftige Leistung der Organisation zu verbessern. Durch das Verständnis was wichtig für Ihre Organisation und Ihre Stakeholders ist, helfen wir Ihnen Ihr Managementsystem und Ihr Business zum selben Zeitpunkt zu verbessern.

Gedankliche Führung

Unsere Experten sind anerkannte Stimmen in der Industrie und nehmen regelmässig an Sitzungen technischer Kommitees teil, die Normen verbessern und entwickeln.

Technische Expertise

Das technische know – how und die Projektmanagement Expertise unserer weltweit anerkannten und hochausgebildeten ISMS – Experten stellt sicher, dass unsere Dienstleistungen an Ihre Geschäftsanforderungen anpassen.
Wir verbinden internationale Expertise, tiefe Einsicht in die Informationssicherheit mit“ first Class“ Projektmanagement – und Kommunikationsfähigkeit. Wir sind keine Aktiengesellschaft und daher unabhängig und unteilbar in Allem was wir tun. Wir sind dazu verpflichtet, zu jeder Zeit, integer und objektiv zu handeln. Weitere Informationen erhalten Sie unter Carl.Ebelshaeuser@lrqa.com oder +49 (0)221 96757700 oder http://www.lrqa.de/kontakt-und-info/anfrage-an-lrqa.aspx

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Computer IT Software

Die Digitale LohnSchnittstelle kommt: Audicon erweitert Zertifizierungsangebot für Softwarehersteller

Die Audicon GmbH baut ihre Kompetenz im Bereich GoBD/GDPdU aus und bietet allen Lohn- & Gehaltssoftwareherstellern eine Zertifizierung der Digitalen LohnSchnittstelle an.

Die Digitale LohnSchnittstelle kommt: Audicon erweitert Zertifizierungsangebot für Softwarehersteller

Düsseldorf, 31.05.2017. Mit dem Gesetz zur Modernisierung des Besteuerungsverfahrens wurde eine Empfehlung der Finanzbehörden im Juni 2016 zur Pflicht: Ab dem 1. Januar 2018 muss das System zur amtlich vorgeschriebenen einheitlichen Übergabe der im Lohnkonto aufgezeichneten Daten über die so genannte „Digitale LohnSchnittstelle“ verfügen. Die Audicon GmbH unterstützt Lohnsoftwarehersteller bei der GoBD-konformen Bereitstellung der Daten und bietet ihnen ab sofort eine Zertifizierung zur Validierung der Digitalen LohnSchnittstelle an. Durch die Zertifizierung gewährleisten die Hersteller die Konformität ihrer Software und geben ihren Kunden die nötige Sicherheit. Hersteller und Anwender haben nun bis Ende des Jahres Zeit alle Vorkehrungen zu treffen, um sicherzustellen, dass sie die steuerlich relevanten Daten über die Schnittstelle zur Verfügung stellen können.

Hintergrund zur Digitalen LohnSchnittstelle
Die Digitale LohnSchnittstelle ist eine Schnittstellenbeschreibung für den Datenexport aus dem Lohnbuchhaltungssystem zur Übergabe an den Lohnsteuer-Außenprüfer. Sie soll sicherstellen, dass die Dateien einheitlich strukturiert und bezeichnet, den Anforderungen der GDPdU/GoBD entsprechen und unabhängig vom Softwareprogramm des Arbeitgebers bereitgestellt werden können. Audicon hat gemeinsam mit der Finanzverwaltung den Beschreibungsstandard entwickelt und wird eine Importschnittstelle für IDEA zur Digitalen LohnSchnittstelle umsetzen.

Die Audicon GmbH ist der führende Anbieter von Software-Lösungen, methodischem und fachlichem Know-how sowie Dienstleistungen rund um Audit, Risk und Compliance. Die Lösungen richten sich an Wirtschaftsprüfer und Steuerberater, Compliance- und Risiko-Manager sowie Revisoren und Rechnungsprüfer/Kämmerer. Alle in den Lünendonk®-Listen 2016 genannten Wirtschaftsprüfungsgesellschaften sowie die Big Four vertrauen bei der Bewältigung ihrer Aufgaben auf Audicon Software-Lösungen wie die Datenanalyselösung IDEA oder die Software-Lösung AuditSolutions zur Optimierung ihres Prüfungsprozesses. Ebenso vertrauen mehr als 90 der 120 umsatzstärksten deutschen Firmen auf die Lösungen des Unternehmens. Im Bereich der kommunalen Prüfung unterstützt Audicon zahlreiche Prüfer und Kämmerer bei der Umstellung auf die Prüfung doppischer Jahresabschlüsse. Zu den Anwendern der Audicon Software-Lösungen zählen darüber hinaus rund 14.000 Steuerprüfer der Finanzverwaltung. Sie nutzen IDEA und AIS TaxAudit Professional, seit 2002 offizielle Prüfsoftware der Finanzverwaltung, täglich bei der digitalen Betriebsprüfung. Im Ausland kommt die Software des Unternehmens ebenfalls zum Einsatz: Auch die vier weltgrößten Wirtschaftsprüfungsgesellschaften vertrauen auf Audicon Software. Die Audicon GmbH wurde 1994 gegründet und unterhält Standorte in Düsseldorf, Stuttgart und Cluj (Rumänien).

Kontakt
Audicon GmbH
Antje Blum
Neuer Zollhof 3
40221 Düsseldorf
0211/52059438
presse@audicon.net
http://audicon.net/pressebereich