Podcasts about die iso

Die ISO 27001 ist ein anerkannter Ausweis, dass ein Unternehmen viel für die Informationssicherheit tut. Der Aufwand bis zur Zertifizierung, aber auch danach, ist gross. Da wäre es doch verlockend, auf ein Pauschalangebot einzugehen. Aufbau ISMS, alle notwendigen Dokumente, Audit und gleich noch die Zertifizierung obendrauf zu einem günstigen Preis. Unsere Erfahrung zeigt, dass diese Angebote nicht immer das versprechen, was sie sollten. Daher Augen auf.

Erweitere dein Wissen über Informationssicherheit mit "Cybersecurity ist Chefsache". In dieser Folge begrüßt Nico Werner Florian Franke, Inhaber von Phlowsec, zu einer spannenden Diskussion über die Zukunft der ISO 27001.Florian Franke, mit langjähriger Erfahrung in der IT-Sicherheit und als Auditor, teilt seine Einblicke, warum die ISO 27001 oft nur als "Papiertiger" wahrgenommen wird und wie man das Managementsystem richtig implementieren kann. Gemeinsam erörtern sie die Schwächen der Norm und besprechen, ob sie noch zeitgemäß ist.Themen dieser Episode:Zertifizierungen und Scheinsicherheit: Warum viele Unternehmen glauben, durch die ISO 27001 automatisch sicher zu sein, und welche Gefahren das birgt.Die Rolle des Auditors: Wie unterschiedlich Audits ablaufen können und warum das Vertrauen in Zertifikate schwankt.Alternative Sicherheitsstandards: Wie Frameworks wie NIST und IEC 62443 den Fokus auf technische Aspekte legen und in bestimmten Bereichen überlegen sein könnten.Unternehmen als Ganzes: Warum die ISO 27001 nur dann sinnvoll ist, wenn das Managementsystem gelebt wird, und nicht nur die IT-Abteilung Verantwortung trägt.Diese Episode richtet sich an alle, die hinter die Kulissen von Zertifizierungen blicken wollen und sich fragen, wie Unternehmen wirklich sicher werden können.

Die ISO 27001 ist ein Buch mit sieben Siegeln für dich? Und ist mit dem gewaltigen Update im letzten Jahr in noch weitere Ferne für dich gerutscht? Keine Sorge, genau damit helfe ich dir heute - damit du besser verstehst, was hinter dieser Norm steckt und inwiefern sie für dich und dein Unternehmen relevant ist. Welche Begrifflichkeiten musst du hier kennen? Welche Kapitel sind für dich verbindlich, um zertifiziert werden zu können? Was ist neu, was ist anders? An den Beispielen Cloud Service, Threat Intelligence und Physical Monitoring zeige ich dir, welche aktuellen Anforderungen du hier erfüllen musst. Wenn du deinem Wissen zum ISO 27001-Update ebenfalls ein Update geben möchtest, dann hör doch einfach in diese Folge rein. LINKS: [Meine Website](https://www.paul-stengel.de) [Kontaktiere mich bei LinkedIn](https://www.linkedin.com/in/paul-g-stengel-771947216/) DIR GEFÄLLT WAS DU HÖRST? Dann hinterlasse mir bitte eine 5-Sterne-Bewertung auf Apple Podcasts, eine Rezension und abonniere den Podcast. Vielen Dank für deine Unterstützung! Hier bei Apple Podcasts bewerten und abonnieren: https://podcasts.apple.com/de/podcast/informationssicherheit-einfach-verstehen-cyber-security/id1694694337 Dieser Podcast wird produziert von Podcastliebe, deiner Full Service Podcast Agentur. Mehr dazu: https://podcastliebe.net

Die ISO 27000er-Reihe hat sich zum Quasi-Standard im Bereich der Informationssicherheit etabliert. Doch die Umsetzung ist mit einigen Herausforderungen verbunden. Einfach die Norm zu lesen und im Internet Vorlagen herunterladen, ist zwar möglich, benötigt aber trotzdem viel Wissen und Erfahrung. Die goSecurity hat deswegen eine Video-Reihe zu allen Themen der Norm erstellt. In 20 Teilen werden alle Aspekte der Norm aufgezeigt. In dieser Folge diskutieren Andreas Wisler und Marcel Grand über den Inhalt und die Gründe für diese Video-Reihe.

Radikale Änderungen, aber kaum einer setzt sie um? Es sind nun mehr als 2 Jahre vergangen, seit das Gebäudeenergiegesetz GEG die Energieeinsparverordnung EnEV abgelöst hat. Bei Blower-Door-Tests gab es weitreichende Veränderungen, da eine komplett neue Norm gilt: die DIN EN ISO 9972:2018 -12.
Notorische Sparfüchse haben eventuell die falsche Norm gekauft. Die ISO 9997 von 2015 ist vermeintlich billiger. Es fehlt aber der nationale Anhang. Und auf diesen bezieht sich das GEG. 

In dieser Podcastfolge 39 „2 Jahre Gebäudeenergiegesetz GEG: Erfahrungsberichte aus der Praxis“ sprechen wir wieder Klartext: Über Auftraggeber, die nicht wissen, welche Lüftungseinrichtungen in ihren Gebäuden eingebaut wurden; über die Stichprobenmessung, die nicht so funktioniert, wie viele denken und Holger daher eine entscheidende Frage juristisch klären lässt. Über Planer, die nicht wissen, dass sie die Aufzugsschachtentrauchung nicht nur als großes Loch lösen sollten. Über Blower-Door-Messdienstleister, die verzweifeln, dass durch das GEG mehr Blower-Door-Equipment nötig ist. Über Handwerker, die nach dem perfekt GEG-luftdichten Zustand, nachträglich die Gebäudehülle (aus Versehen) zerstören. Die Zusammenfassung per Text, eine Übersichtstabelle zum kostenfreien Download und ausführlichen Shownotes mit Verlinkungen und Leseempfehlungen zum Thema findest du auf unserem Blog https://luftdichtheit-geprueft.de Wenn du Fragen zur Luftdichtung, Blower-Door-Tests oder Podcast hast, freuen wir uns über Kommentare; du kannst uns natürlich auch direkt kontaktieren: Das Luftdichtheit-geprüft-Team: hallo@bionic3.de Tel: 07272-927385; Holger Merkel hm@bionic3.de; Heide Merkel heide.merkel@besser-als-marketing.de 07272/77 01 910 https://www.besser-als-marketing.de

Die ISO 27001 ist bereits vielen bekannt. Sie deckt die Informationssicherheit ab. Die ISO 27701 hingegen kennen erst wenige. Mit dieser Norm kein gezeigt werden, dass auch der Datenschutz auf einem hohen Niveau ist und regelmässig von einer externen Stelle überprüft wird. Die goSecurity durfte die SERAFE AG zu dieser Zertifizierung begleiten. Die SERAFE ist damit das erste Schweizer Unternehmen mit dieser „Auszeichnung“.

Unser Gratis Basic Business Builder: https://basic-builder.com/zugang-sichern/ Bewirb dich jetzt auf das Mehr Geschäft Business Builder Coaching:https://form.jotform.com/200262219686354

Wie im ersten Teil der Folge zur ISO 37301 bereits angekündigt, wollen wir uns im zweiten Teil tiefergehend mit Compliance und HR befassen. Welche Rolle spielt Compliance im Personalprozess? Von der Personalauswahl und Einstellung über die Personalentwicklung bis hin zum Verlassen des Unternehmens – Compliance hat von Anfang bis Ende eine große Bedeutung! Wir machen einen Deep Dive mit sehr spannenden Erkenntnissen, wünschen viel Spaß beim Hören und vor allem wertvolle Insights! Vielen Dank noch einmal an Andrea Pilecky und Roman Sartor für das tolle Gespräch! :-)

Die meisten von uns haben sich beim Aufbau des Compliance Management Systems sicherlich am IDW PS980 und der ISO 19600 orientiert. Dabei war stets ein Kritikpunkt, dass die eingerichteten Systeme nicht nach der ISO 19600 zertifiziert werden konnten. Mit der neuen ISO 37301, die dieses Jahr in Kraft tritt, wird sich das nun ändern. In der heutigen Folge wollen wir uns zusammen mit Andrea Pilecky und Roman Sartor die neue Norm vornehmen. Wir bedanken uns herzlich für den spannenden Input und wünschen viel Spaß beim Hören!

Bei der Beschreibung von Oberflächenbeschaffenheit verwenden wir unser geliebtes "Wurzelsymbol" mit vielen zusätzlichen Symbolen und Parametern. Diese Angaben werden nun durch die ISO 21920 ergänzt und durch die ISO 21920 ersetzt. Was sich wie und wann ändert erfährst du in dieser Episode.

Im August 2019 wurde die erste Ausgabe der ISO 27701 veröffentlicht. Die internationale Norm beschreibt die Anforderungen an ein Datenschutzmanagementsystem basierend auf einem Informationsmanagementsystem nach ISO 27001. Die ISO 27701 erweitert die bestehenden Normen zur Informationssicherheit ISO 27001 und ISO 27002 um spezifische Anforderungen hinsichtlich des Schutzes von personenbezogenen Daten. Die Norm ist anwendbar auf alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, staatlicher Einrichtungen und gemeinnütziger Organisationen. In dieser Folge gehen Heiko Gossen und Markus Zechel auf die Unterschiede der ISO 27701 zu den bestehenden Normen ISO 27001 und ISO 27002 ein und für wen diese Norm grundsätzlich „geeignet“ ist. Außerdem besprechen die beiden - ergänzend zu den Folgen "Fünf Fehler, die Sie bei der Einführung eines Datenschutzmanagementsystems vermeiden sollten" und "Warum ein integriertes Datenschutzmanagementsystem auch dem DSB Vorteile bringt" - wie so eine Umsetzung im Unternehmen praktisch aussehen kann und was die Vorteile einer solchen Implementierung sind.

Die ISO 27001 beschreibt Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS). Weil Medizinproduktehersteller meist bereits über ein Qualitätsmanagementsystem (QMS) verfügen, gelingt die Zertifizierung nach ISO 27001 oft etwas schneller. Was beide Systeme gemeinsam haben, wie man bei der Einführung vorgehen sollte und wie hoch der Aufwand dafür ist, verrät der ISO 27001 Lead Auditor Dr. André Baumgart

Die Wurzeln meiner Begeisterung für ISO-Normen: Das genaue Gegenteil! Meine ersten Berührungspunkte mit ISO-Normen hatte ich 2007. Also ganz zu Beginn meiner QM-Laufbahn. Damals ging es um die Frage, nach welchem Lebensmittel-Standard sich das Unternehmen zertifizieren lassen sollte. Die ISO 9001 war ausgelaufen und da man am breiten Markt für Lebensmittelverpackungen Fuß fassen wollte, galt...

Eine Industrienorm klingt erstmal wenig spannend. ISO steht für Industrial Standardisation Organisation und ist quasi das internationale Pendant zur DIN (Deutsche Industrienorm). Die ISO 15118 legt das Protokoll, die Sprache fest, in der Ladesäulen, Stromversorger und E-Autos kommunizieren. Hier ist der Berührpunkt mit dem Autofahren. Genauer gesagt mit dem Laden von Elektroautos. Das mag an sich so simpel sein, wie bei Smartphones – Einstecken, Laden, Ausstecken. Aber beim Auto paart sich die Mobilität des Akkus mit großen Stromladungen. Dafür brauchen wir einerseits als Hardware viele Ladesäulen im öffentlichen Raum, andererseits Bezahlmöglichkeiten für beträchtliche Mengen gezapften Stroms von verschiedenen Anbietern, für die eine Ladestation idealerweise auch ein solides Geschäftsmodell darstellt – sonst könnte Ihnen schnell die Lust vergehen, immer mehr Säulen aufzustellen. Wer schon mal ein Car-Sharing-Auto an einer Ladestation abgestellt hat, weiß außerdem, dass einige Schritte mehr zum Laden nötig sind, als die drei beim Smartphone – selbst wenn man den Strom in dem Fall nicht selbst bezahlt. Im Podcast erklärt Dr. Marc Mültin, warum die ISO 15118 das Laden von E-Autos so einfach macht, wie das von Smartphones, wie sie die Leistungsfähigkeit des Stromnetzes erhöhen kann, Strom aus regenerativen Quellen besser nutzen lässt und wie Autobesitzer damit pro Jahr bald vierstellige Summen verdienen könnten.

Im Juni erschien die ISO Norm 20607, welche Gestaltungsgrundsätze für Betriebsanleitungen von Maschinen enthält. Diese Norm geht spezifischer auf sicherheitsrelevante Anforderungen an Maschinen ein, als es die Norm DIN EN 82079-1 macht. In dieser Folge wollen wir das Zusammenspiel dieser beiden Normen für die Technische Dokumentation im Maschinenbau genauer behandeln.

Heute versuche ich mal die ISO kurz und verständlich zu erklären. Über Feedback oder eine iTunes Rezension würde ich mich total freuen! Das bin Ich: https://www.instagram.com/the_photonerd/ --- Send in a voice message: https://anchor.fm/die-kleine-fotoshow/message

lernOS Rockstars Camp / Neues Format mit Impulsen, Sessions und Assemblies / VUCArockers / Firmenfunk Podcast / lernOS Podcasting Guide / Working Out Loud / lernOS Sketchnoting Guide / Chaos Communication Congress als Vorbild / Konferenz proWM 2019 in Potsdam … Weiterlesen →

Heute spreche ich mit Michael Thissen über die ISO 20.000. Die ISO faszinieren mich immer wieder: Es gibt klare Anforderungen und wie ich die erfülle, ist meine Sache! Ich kann so Schritt für Schritt ein Managementsystem aufbauen, welches mich unterstützt Servicemanagement in meinem Unternehmen nachhaltig zu verankern! Ich verstehe nicht, warum sich so wenige Unternehmen damit auseinandersetzen.

Die ISO 9001:2015 hat mit der Revision den QMB (Beauftragten der obersten Leitung) über Bord geworfen. Warum das sinnig und gut ist, hört Ihr in diesem Podcast.

Anforderungen an Lieferanten oder Mitarbeiter zu formulieren ist nur eine Seite der Medaille. Mindestens genauso wichtig ist es, sich mit den Anforderungen von Lieferanten oder Mitarbeitern auseinanderzusetzen. Die ISO 9001 nennt das "Verstehen der Erfordernisse und Erwartungen interessierter Parteien". Hierzu erhalten Sie in diesem Podcast einige Anregungen.

Ole mutiert zu Playoff O und preist mit Max die defensive Intelligenz der Celtics (38:14). Außerdem: zwei große Cavs-Sorgen (42:13) und eine kleine LeBron-Kontroverse (40:50), der Warriors-Mikrokosmos (55:00) und Anpassungen der "Iso-Rockets" (1:02:56). Am Ende gibt's sogar eine Entschuldigung (1:17:55).

Die Verbesserung des QM-Systems ist einer der wichtigsten Forderungen der meisten Managementsysteme. Stillstand ist langfristig mit Rückschritt gleichzusetzen, da sich unsere Umwelt (Wettbewerber, Kunden, Ansprüche, etc.) ständig verändern. Die ISO 9001 stellt folgende Hauptforderungen an die Verbesserung von QM-Systemen: Allgemeines (Verbesserungspotential feststellen, der PDCA-Zyklus) Nichtkonformität und Korrekturmaßnahmen Fortlaufende Verbesserung Weiterführende Informationen zum Thema „Verbesserung des...

Neue Version der ISO 9001 erscheint im Herbst 2015 / Wurzeln im Fraunhofer Institut für Integrierte Schaltungen / Cogneon Wissensmanagement-Modell / GfWM Wissensmanagement-Modell / European Guide to Good Practice in Knowledge Management / Australischer Standard AS 5037-2005 Knowledge Management – A … Weiterlesen →