Normen-Strukturierungs-Workshop

Wir unterstützen Sie bei der wichtigen Auswahl der richtigen Norm 

Auswahl der richtigen Norm für Informationssicherheit und Datenschutz
Häufig ist es Ziel einer Institution das gesamte Unternehmen, ausgewählte Bereiche, einzelne Verfahren, Produkte o. ä. zu zertifizieren, um sowohl intern als auch gegenüber Externen die Qualität der Informationssicherheit oder des Datenschutzes zu dokumentieren. Die Normen unterscheiden sich in Produkt und Systemnormen; auch sind sie nicht in jedem Einsatz-Szenario gleich gut einsetzbar.

Normen-Strukturierungs-Workshop

Ziel 1:

Schaffung eines Überblicks über relevanten Normen

Ziel 2:

Aufbau von fundiertem Wissen für eine Zertifizierung

Ziel 3:

Frühzeitige Strukturierung des Zertifizierungsprozesses

Leistungen

Wer die Wahl hat, hat die Qual!

Wir helfen Ihnen, sich im Normen-Zoo zurechtzufinden und die passende Lösung für Ihre Fragestellung zu finden.

Die verschiedenen denkbaren Normen und Standards zur Gütesiegelung oder zur Zertifizierung von Produkten oder Systemen werden vorgestellt. Somit erhalten Sie eine Marktübersicht der gängigen, für Sie relevanten Normen und Standards in Datenschutz und Informationssicherheit. Auch werden die unterschiedlichen Formen der Prüfung (Auditierung, Testierung/Gütesiegelung, Zertifizierung) sowie der entsprechende Ablauf ausgeführt.

Der Workshop erfolgt in Form einer geleiteten Diskussion. So können zunächst jene Bereiche definiert werden, welche innerhalb des Normen-Umfelds für Sie in Frage kommen, sowie Ihren Anforderungen und Bedürfnissen entsprechen. Bei Bedarf erfolgt dann eine ausführlichere Vorstellung der relevanten Normen.
Des Weiteren können die Aufwände erarbeitet werden, welche für die Durchführung verschiedener Alternativen notwendig sind. Hierbei kann zwischen internen und externen Aufwänden unterschieden werden. Auf Basis dieser Informationen kann zum einen grundsätzlich über eine Zertifizierung entschieden werden und zum anderen geklärt werden, welche Leistungen intern erbracht oder extern vergeben werden.

Sofern eine Gütesiegelung oder Zertifizierung gewünscht ist, erfolgt eine Darstellung der verschiedenen Auditierungs- und Zertifizierungsgrundlagen der jeweiligen Normen (Anforderungen an die Zertifizierungsreife). Darüber hinaus können die jeweiligen Vorgehensweisen dargelegt werden. Bei Bedarf wird die Definition und Abgrenzung des Untersuchungsgegenstands (Scope) für eine oder mehrere ausgewählte Normen durchgeführt. Zu guter Letzt kann eine Vorstrukturierung und Terminplanung des ersten Projektabschnitts exemplarisch durchgeplant werden, um ein Gefühl für die notwendigen Abläufe und Prozesse bei der Ausrichtung an einer Norm oder an einem Standard zu vermitteln.

Sie erhalten Hilfestellung bei der Scope-Definition. Innerhalb des Workshops kann herausgearbeitet werden, was der Fokus bzw. überhaupt Bestandteil der Zertifizierung sein sollte. Nach Durchführung des Workshops bieten wir die Möglichkeit, ein Empfehlungspapier/schriftliche Entscheidungsgrundlage für das weitere Vorgehen zu erstellen.

Durch die o. g. Informationen und durch die Diskussion mit den entsprechenden Bereichen innerhalb Ihres Hauses, sowie mit externen Fachleuten, ist der Workshop eine wesentliche Unterstützung bei der Entscheidung über die Ausrichtung einer möglichen Gütesiegelung/Zertifizierung nach einer oder mehrerer Normen/Standards.

Vorteile

Die Entscheidung auf fundierte Beine stellen

Unsere Erfahrung zeigt, dass nach der Entscheidung, dass eine Zertifizierung durchgeführt werden soll, oft die zugrundeliegende Norm noch nicht ausreichend definiert ist. Auch sind bei den Entscheidungsträgern häufig noch keine ausreichenden Kenntnisse über die entsprechende Prüfnorm, deren Inhalte und Konsequenzen sowie über die Vor und Nachteile der vielfältig vorliegenden Normen vorhanden. Hierzu dient unser Workshop über Anwendbarkeit von Normen.
Vermittlung von Fachwissen
Innerhalb des Workshops wird sowohl allgemeines Wissen im Hinblick auf Informationssicherheit und/oder Daten­schutz als auch deren Zertifizierung vermittelt. Des Weiteren findet auch eine intensive Diskussion im Hinblick auf Ihre spezifischen Belange und eine entsprechend an Sie angepasste individuelle Vorgehensweise statt.
Darstellung von Best Practice
Durch (unsere) Hilfestellung werden externe Meinungen und Sichtweisen in Ihre Institution getragen, was „Betriebsblindheit“ verhindert. Hierbei bringen unsere versierten Auditoren umfassende Erfahrungen aus ähnlich gearteten Projekten mit.
Fundierte Entscheidung
Mit einer fundierten Auseinander­setzung mit den verschiedenen Normen wird die Gefahr der falschen Ent­scheidung reduziert. Vielmehr wird eine für das Ziel nicht optimale Wahl der zugrunde liegenden Norm getroffen, die spätere Mehraufwände verhindert.

Immer gut informiert

Newsletter

Bleiben Sie mit unserem Info-Brief auf dem Laufenden.

Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.

Sie haben Fragen?

Sie benötigen Beratung zum Datenschutz, eine Schulung des Daten­schutz­­beauftragten der Firma oder einen externen Daten­schutz­beauftragten?

Melden Sie sich bei uns und lassen Sie sich unverbindlich und kostenfrei beraten.