KONTAKT / CONTACT

KERNZEITEN: 9.00 Uhr bis 17.00 Uhr!

Telefon: +49 157 387 677 63 / Email: center@b-m.vc

Website: www.b-m.vc


Regelmäßige Leser dieses Blogs

Posts mit dem Label ISO 27001 werden angezeigt. Alle Posts anzeigen
Posts mit dem Label ISO 27001 werden angezeigt. Alle Posts anzeigen

Montag, 12. März 2012

Definition ISO 27001


Die internationale Norm ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation. Hierbei werden sämtliche Arten von Organisationen (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) berücksichtigt. Die Norm wurde auch als DIN-Norm veröffentlicht.
Die Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen. Der deutsche Anteil an diesem internationalen Normungsprojekt wird vom DIN NIA-01-27 IT-Sicherheitsverfahren betreut.
Die ISO/IEC 27001:2005 wurde entworfen, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Werte (Assets) in den Wertschöpfungsketten (siehe Scope der ISO/IEC 27001, ...organization's overall business risk) sicherzustellen.
(Quelle: Wikipedia)
um Keine Kommentare:

Freitag, 9. März 2012

ISO 27001 Information Security Management Certification Accreditation Ov...

um Keine Kommentare:

(LGMS) ISO 27001 Toolkit and documentation control system.

um Keine Kommentare:

Mittwoch, 7. März 2012

The process | How to Write ISO 27001 Risk Treatment Plan

um Keine Kommentare:

Dienstag, 6. März 2012

The process | How to Write ISO 27001 Statement of Applicability

um Keine Kommentare:

Montag, 5. März 2012

Free ISO 27001 ISMS Powerpoint Training Material

um Keine Kommentare:

Mittwoch, 29. Februar 2012

What is ISO 27001?

um Keine Kommentare:

Donnerstag, 2. Februar 2012

DIN ISO 27001

Eine Zertifizierung nach DIN ISO 27001 wird Ihnen helfen weiterhin am CSN von VW und Audi teilnehmen zu können. 
um Keine Kommentare:

Nachweispflicht Informationssicherheit für Partnerfirmen



Nachweis Informationssicherheit ist Voraussetzung für Supplier Integration
Fremdfirmen, Lieferanten und Entwicklungspartner sind aufgefordert, als Voraussetzung für
eine technische CSN-Anbindung zum Datenaustausch mit den Marken sowie
zur Überlassung von vertraulichen und geheimen Daten, Komponenten, Aggregateträgern
und Prototypen eine angemessene Informations- und/oder Prototypensicherheit nachweisen.
Die Einholung des Nachweises wird durch die Firma operational services (OS) koordiniert
und als fester Bestandteil in die CSN-Anbindungsprozesse und die Fremdfirmenabnahme
integriert.
Wie kann der Nachweis der Informationssicherheit erbracht werden?
Der Nachweis der Informationssicherheit gilt als erbracht, wenn die Partnerfirma der Firma
OS ein  gültiges ISO 27001-Zertifikat mit dem den Auftragsumfang umfassenden
Geltungsbereich vorlegen kann.
Kann kein gültiges ISO 27001-Zertifikat vorgelegt werden, wird die Firma OS von der
Partnerfirma eine  Selbstauskunft  auf Basis des Fragenkataloges „Information Security
Assessment“ des VDA (Verband der Automobilindustrie) einholen. Nähere Informationen
siehe: http://www.vda.de/de/arbeitsgebiete/informationsschutz/index.html
Der Fragebogen beinhaltet ein Modell, mit dessen Hilfe die Partnerfirma den Reifegrad
seiner Informationssicherheit ermitteln, analysieren und ggf. verbessern kann.
Der Nachweis der Informationssicherheit gilt dann als erbracht, wenn der Firma OS eine als
„Bestanden“  gewertete Selbstauskunft  vorgelegt wird. Diese ist durch die Geschäftsführung der Partnerfirma
oder deren Bevollmächtigten zu unterschreiben. Die Firma OS erteilt auf dieser Basis eine
Freigabe für die technische Anbindung, welche innerhalb des Konzerns
anerkannt wird.
Die Gültigkeit der Freigabe beträgt 3 Jahre, nach Ablauf dieser Frist ist ein erneuter
Nachweis der Informationssicherheit zu erbringen. Die durch Partnerfirmen eingereichten
Selbstauskünfte werden stichprobenartig überprüft. Unbenommen sind weiterhin Prüfungen
vor Ort.
Für die Koordination der Prozesse zur Selbstauskunft berechnet die Firma OS dem
Entwicklungspartner eine relativ hohe Bearbeitungsgebühr.
Für Fragen zum Ablauf der Selbstauditierung und allen weiteren Rückfragen zum Thema
steht den Partnerfirmen das Service Support Center der Firma OS zur Verfügung:

um Keine Kommentare:

Freitag, 11. Februar 2011

An Introduction to ISO 27001

um Keine Kommentare:

Donnerstag, 10. Februar 2011

Free ISO 27001 ISMS Powerpoint Training Material

um Keine Kommentare:

Sonntag, 23. Januar 2011

ISO 27001 - Zertifizierung // Die Auswirkungen auf den CAD-Datenaustausch in der Automobilindustrie

Die Verpflichtung sich nach ISO 27001 zertifizieren zu lassen, wenn man direkt mit den OEMs CAD-Daten auszutauschen will, wird die Kosten für die IT-Infrastruktur weiter in die Höhe treiben. Dies ist ein Grund mehr auf externe Dienstleister für den CAD-Datenaustausch zurückzugreifen, um die Kosten im Griff zu behalten.
um 1 Kommentar:
Abonnieren Posts (Atom)

Labels

Volkswagen (83) CAD-Datenaustausch (74) HyperKVS (71) VW (71) CAD-Datenkommunikation (48) CAD-Datenaustauschplattform (45) CAD-Kommunikation (45) KVS (42) Kapieren.de (32) Audi (31) CAD-Datenkonvertierung (31) CAD-Datenautausch (29) Automobilindustrie (23) CAD-Outsourcing (23) Lehrsoftware (23) Solidworks (23) Lernsoftware (22) Datenaustausch (21) Audi TT (19) CAD (19) Hyper KVS (19) CAD-Dienstleister (18) Daimler (18) CAD-Datentransfer (17) CAD-Datenerstellung (16) CAD-Systeme (16) Mathematik (16) Porsche (15) Solidworks-Schulung (15) CAD-Datenübertragung (14) Videoanalyzer (14) ISO 27001 (12) CAD Design (11) Schulung (10) SWAN (9) Vektoris3D (9) Albert Einstein (8) GM Ingenieurbüro (8) Holger Wiesing (8) Lernen (8) Physik (8) Lehren (7) Mathe (7) Multimedialer Unterricht (6) kostenlos (6) ARD (5) Audit (5) CATIA V5 (5) Datenaustauschformat (5) Datenkonvertierung (5) G M Ingenieurbüro (5) Mona-Applet (5) Multimediales Lernen (5) Opel (5) PDM (5) Teamcenter (5) Auditor (4) AutoCAD-Schulung (4) Autocad (4) CAD Outsourcing (4) CAD-Datenmanagement (4) CAD-Design (4) Datenübertragung (4) ENX (4) Filezilla (4) ProE (4) ProEngineer (4) Chattanooga (3) Daimler AG (3) Morphologie (3) NX (3) PLM-System (3) Prototypenherstellung (3) Resident Engineering (3) Seat (3) Skoda (3) Ungewissheit (3) Allplan (2) Catia (2) Christian Morgenstern (2) FTP (2) Hyerkvs (2) Informationssicherheit (2) Joseph Weizenbaum (2) Lehrinhalte (2) Lernhilfe (2) Lernmanagement (2) OFTP (2) OFTP2 (2) Odette (2) Phyikunterricht (2) Physikunterrricht (2) Pythagoras (2) Rapid Prototyping (2) VWGoA (2) Vincent van Gogh (2) Windchill (2) Windows (2) Workflow (2) Zeichnungserstellung (2) senkrechter Wurf (2) 3D-Geometrie (1) Additionsverfahren (1) Airbus (1) Albert Camus (1) Ambrose Bierce (1) Anatole France (1) Attributive Bauteloptimierung (1) Attributive Sourcing (1) Audi A3 (1) Aufgabe (1) Aufgaben (1) Auidtor (1) Autosalon Genf (1) Autoshow (1) Avidemux (1) BMG (1) Beschleunigung (1) Bildkonvertierung (1) Blogger (1) CAD-Daten (1) CAD-Datenformate (1) CAD-Datensatz (1) CAD-Datenverkehr (1) CAD-Dienstleistung (1) CAD-Modelldaten (1) CADDY (1) CAE (1) CNC-Bearbeitung (1) CSN (1) Charity (1) Cobalt (1) Comercial Agent (1) Commercial Agency (1) Commercial Agent (1) Concept (1) Cousteau (1) DIN 27001 (1) Dateiaustauschformat (1) Dateiendungen (1) Daten-Wiederherstellung (1) Datenspeicherung (1) Didaktik (1) DoLittle (1) E-Mobilität (1) E-bugster (1) EDM (1) EDM CAE Forum (1) ENGDAT (1) ENGPART (1) ERP (1) Einzelstückfertigung (1) Erich Kästner (1) Ernst von Feuchtersleben (1) Experimentalsoftware (1) Experimente (1) Focus Schule (1) Friedrich Hebbel (1) Gabriele Henkel (1) Galileo Galilei (1) Gelassenheit (1) Georg Christoph Lichtenberg (1) George Bernhard Shaw (1) Gießerei (1) Gilbert Keith Chesterton (1) Grenzen (1) Groupsupply (1) Gußform (1) HMK-Technik (1) HMK-Technologie (1) HSM-Technik (1) Handelsvertretung (1) Henry Ford (1) Hyper-KVS (1) HyperKVS-Schulung (1) HyperMona (1) IGES (1) ISODRAW (1) IT-Infrastruktur (1) Indien (1) JT (1) Jacques-Yves Cousteau (1) Jetta (1) Johann Wolfgang von Goethe (1) John Ruskin (1) Kauth (1) Kernkompetenz (1) Kleinserieenherstellung (1) Konfuzius (1) Kosten (1) Lernmanagementdienst (1) Lernsotftware (1) Lieferantenleitfaden (1) MErcedes (1) MONA Applet (1) Marie Curie (1) NX-Format (1) Nolis (1) Norman Mailer (1) Normen (1) PDF-Import (1) PISA (1) Panamera (1) Passat (1) Peter Altenberg (1) Peter F. Drucker (1) Phil Bosmans (1) Pinguin-Prinzip (1) Pressemitteilungen (1) ProE. Pro/E (1) Product Lifecycle Management (1) Prototyp (1) Prototypen (1) RT 160 (1) Redesign (1) Reverse Engineering (1) Richard Feynman (1) Ron Kritzfeld (1) Round Table (1) SSL-Datenaustausch (1) STEP (1) STL (1) SUV (1) Sales Agency (1) Sales representative (1) Smaragd (1) Sorgen (1) Storage Management (1) Supplier Day (1) Supplier Days (1) Synstar (1) TL (1) TLD (1) Teivon (1) Thales (1) Tiguan (1) Todsünde (1) Token (1) Unfug (1) VDA-FS (1) VDAFS (1) Validat (1) Value Analysis (1) Volkswagen ProE (1) Volkswagen in China (1) Wertanalyse (1) Wildfire 5 (1) Wissenschaftler (1) Xenophon (1) Zertifizierung (1) Zylinder (1) schiefer Wurf (1) vilogo (1) ÄKO (1)