Der Countdown läuft – und zwar unerbittlich. Am 25. Mai 2018 endet die Übergangsfrist und die vor zwei Jahren in Kraft getretene EU-Datenschutzgrundverordnung (DSGVO) wird in allen EU-Mitgliedsstaaten unmittelbar gültiges Recht.
“Never change a running system”. Angesichts der Anforderungen an Risiko- und Chancenbewertungen, die von unterschiedlichen Normen und Gesetzen bei jeglichen Änderungen an IT-Systemen an Organisationen gestellt werden müssen, erscheint es durchaus verlockend, diesen Leitsatz zur Maxime zu erklären.
Doch Änderungen an IT-Systemen sind heute nicht nur an der Tagesordnung, sondern schlichtweg notwendig, um den Betrieb auch in kleinen und mittleren Unternehmen zu gewährleisten.
Fachartikel mit Schwerpunkt “Change-Management-Prozesse”
Peter Miller, Experte für IT-Sicherheit bei der Rhein S.Q.M. GmbH erläutert in einem Fachbeitrag, warum Change-Management-Prozesse unabdingbar sind, um die IT-Security aufrecht zu erhalten. Dar Artikel ist unter dem Titel “Sicherheit bei Änderungen an IT-Systemen” in Ausgabe 3/2018 der Fachzeitschrift handling erschienen. Sie finden dort unter anderem folgende Inhalte:
- Beispiele aus der täglichen Betriebspraxis, die kritische Punkte darstellen, weil sie direkt die IT-Sicherheit in den Unternehmen betreffen
- Warum das ganze Thema nicht wirklich neu ist – Stichworte: Vom De-facto-Standard ITIL über ISO 9001 bis hin zur DSGVO
- Die FMEA-Methode, zu Deutsch “Fehlermöglichkeits- und Einfluss-Analyse” als gute Möglichkeit, die Risikobewertung im Rahmen eines Change-Prozesses vorzunehmen.
- Der Nutzen von Change Management: Lücken aufdecken, anstehende Probleme erfassen und erkennen – und zwar, bevor man in eine Veränderung geht!
- Eine Schnittmenge zwischen der ISO 27001-Zertifizierung und den notwendigen DSGVO-Aktivitäten verringert rein rechnerisch den Aufwand für eine Neuzertifizierung nach ISO 27001: Denn wer sich nach ISO 27001 zertifizieren lässt, bedient neben den Normanforderungen automatisch rund 20 bis 30 Prozent der gesetzlichen Anforderungen aus der DSGVO.
Sie können den im März 2018 erschienen Fachbeitrag als PDF hier downloaden und bequem am Rechner lesen: PDF Fachartikel “Sicherheit bei Änderungen an IT-Systemen”
Oder Sie klicken auf den folgenden Link – denn die Online-Ausgabe der handling hat am 16.3.2018 den Beitrag ebenfalls publiziert: https://www.handling.de/ident-und-kommunikationstechnik/change-management—sicherheit-bei-aenderungen-an-it-systemen.htm
Und bei Bedarf beraten wir Sie natürlich gerne zur Umsetzung der ISO 27001 in Ihrer Organisation. Sprechen Sie uns einfach an!
Durchschnittlich 14 Abweichungen gibt es bei CQI-Audits allein im Hauptfragenkatalog. Vier davon stellen statistisch gesehen jeweils eine direkte Gefährdung des Produkts im Hinblick auf die Qualität dar und ziehen in den Betrieben Sofortmaßnahmen nach sich. Zu diesem Ergebnis kamen die CQI-Experten der Rhein S.Q.M. GmbH nach einer Analyse von rund 40 CQI-Audits aus den vergangenen zwölf Monaten.
Entstanden ist ein umfangreiches Bild, das einerseits Defizite in der Umsetzung der CQI-Standards aufdeckt, zugleich aber auch deutlich macht, wo das Verbesserungspotenzial am größten ist. Den ausführlichen Fachbeitrag dazu lesen Sie auf unserer CQI-Projektwebsite. Dort können Sie auch eine zugehörige Infografik in Druckauflösung downloaden.
Zum Fachbeitrag “Die CQI-Standards in der Praxis der Automobilzulieferindustrie”
IATF 16949: Ein Einblick in die Top-Abweichungen
Die ersten Audits zeigen: In den Zusatzanforderungen und Detaillierungen der IATF 16949 steckt viel Abweichungspotenzial. Wer die Top-Abweichungen kennt, kann sich noch gezielter auf die Transition-Audits vorbereiten.
Mehr lesen
Man sagt, es sei besser, das Wissen um mache Dinge mit ins Grab zu nehmen. Das Know-how eines Unternehmens gehört sicher nicht dazu. Das klingt banal, in der Praxis passiert – bevorzugt in kleineren und mittelständischen Unternehmen – mitunter aber genau das. Die Experten der Qualitätsmanagement-Beratung Rhein S.Q.M. GmbH plädieren daher dafür, das “Wissen der Organisation” dringend auf die unternehmerische Agenda zu setzen.
Erklärtes Ziel dabei: Das Know-how eines Unternehmens darf über die Jahre nicht verlorengehen. Ein dokumentierter Wissenstransfer trägt dabei bedeutend zur Informationssicherheit bei – nicht ohne Grund hat das “Wissen der Organisation” als eigener Anforderungspunkt sowohl in die ISO 9001:2015 als auch in die ISO 27001 Eingang gefunden!
Fachartikel mit Schwerpunkt “Wissenstransfer”
Unter dem Titel “Know-how-Transfer als Vorsprung” ist in Heftfolge 12/2017 der Fachzeitschrift handling genau dazu ein Fachbeitrag eines unserer Experten für IT-Sicherheit bei der Rhein S.Q.M. GmbH erschienen. Im dem Artikel von Peter Miller lesen Sie unter anderem:
- Dass es deutlich zu kurz greift, die viel zitierten “IT-Sicherheit” auf die klassische EDV-Sicherheit zu verkürzen, wie es oft leider in der öffentlichen Diskussion passiert.
- Dass – wenn Begeisterung im Vordergrund steht und eine hemdsärmelige, ja agile Herangehensweise praktiziert wird – die Dokumentation der Entwicklungsschritte oft auf der Strecke bleibt.
- Dass es über Jahrzehnte vielleicht gar nicht auffällt, wenn das Grundlagenwissen von den eigenen Produkten nicht in der nötigen Detailtiefe vorgehalten wird.
- Dass aber nicht abschätzbare Kosten bis hin zu Produkthaftungsfällen auf Betriebe zukommen können, wenn beispielsweise Fehler auftreten und die Basis in Form von dokumentiertem Wissen fehlt.
- Dass Informationssicherheit eine gute Maßnahme ist, um Vorsorge zu treffen, der Aufbau eines entsprechenden Systems aber durchaus herausfordernd ist und ein solide durchdachtes Konzept benötigt.
- Dass das Ausrichten an der Struktur und den Anforderungen der ISO 27001 in jedem Fall sinnvoll ist und man auch die formale ISO-27001-Zertifizierung als letzten Schritt des Weges auch noch gehen sollte.
- Dass immer häufiger Auftraggeber die ISO 27001 als kundenspezifische Anforderung definieren und ISO-27001-zertifzierte KMU damit einen Wettbewerbsvorteil gegenüber Mitbewerbern haben.
- Dass der Nachweis eines ISO-27001-Zertifikats beispielsweise in Lieferantenaudits jede weitere Frage nach dem “Stand der Technik” überflüssig macht.
Der Artikel ist erstmals im Dezember 2017 in der Ausgabe 12/2017 der Fachzeitschrift handling erschienen. Sie können ihn als PDF hier downloaden und bequem am Rechner lesen: PDF Fachartikel “Know-how-Transfer als Vorsprung”
Oder Sie klicken auf den folgenden Link – denn die Online-Ausgabe der handling hat am 23.1.2018 den Beitrag ebenfalls publiziert: https://www.handling.de/ident-und-kommunikationstechnik/displayaction-738661.htm
Und bei Bedarf beraten wir Sie natürlich gerne zur Umsetzung der ISO 27001 in Ihrer Organisation. Sprechen Sie uns einfach an!
Aktuelles
Interview zur Umsetzung der IATF 16949:2016 mit Wolfgang Rhein16.04.2024 - 07:43
Kundenzufriedenheit 202326.01.2024 - 15:58- Interview zur Revision des VDA Band 2 mit Wolfgang Rhein02.03.2023 - 15:26
- Kundenzufriedenheit 202209.01.2023 - 10:29
Pressemitteilung zur CQI-12 Version 3, der spezifischen Norm der Automobilindustrie für Beschichtungs-Prozessmanagement15.02.2022 - 07:50- Kundenzufriedenheit 202110.02.2022 - 08:44