Dr. Andreas Gabriel Ethon GmbH

Größe: px

Ab Seite anzeigen:

Download "Dr. Andreas Gabriel Ethon GmbH 24.09.2015"

Martina Biermann
vor 8 Jahren
Abrufe

1 Wie meistern Sie nachhaltig die Kann Ihnen eine Zertifizierung ISO helfen? Dr. Andreas Gabriel Ethon GmbH

2 KURZE VORSTELLUNG 2

3 Profil der Ethon GmbH; Ulm Über die Ethon GmbH Informationssicherheit Auditierung Sichere Kommunikation Begleitung in Sicherheitsfragen Istanalyse Sicherheitsstatus Sicherheits-Suite etacarina Aufbau eines Informationssicherheits- Managementsystems (ISMS) Begleitung Datenschutz (BDSG) Zertifizierungsvorbereitung Durchführung von Netzwerk-Scans Durchführung von Schulungs- und Sensibilisierungsveranstaltungen Übernahme der Funktion des Sicherheitsbeauftragten Durchführung interner Audits auf Basis unterschiedlicher Normen und Standards (ISO, BSI, VDA etc.) Durchführung von Audits bei Geschäftspartnern, z. B. auf Basis des 11 BDSG (Auftragsdatenverarbeitung, ADV) Abhörsichere VoIP Telefonie für mobile Endgeräte (ios, Android) Sichere Telefonanlage mit sicherem Konferenz- und Anrufbeantwortermodul 3

Sensibilisierungsveranstaltungen Übernahme der Funktion des Sicherheitsbeauftragten Durchführung interner Audits auf Basis unterschiedlicher Normen und Standards (ISO, BSI, VDA etc.

4 Was Sie über mich wissen sollten Dr. Andreas Gabriel Über den Referenten Ausbildung BWL-Studium und an der Universität Würzburg Promotion Im Bereich der Informationssicherheit Seit 2006 Certified Lead Auditor ISO/IEC Seit 2008 Selbstverteidigungs- und Selbstbehauptungstrainer Seit 2009 Betrieblicher Datenschutzbeauftragter Seit 2012 Leiter des Geschäftsbereichs Informationssicherheit bei der Ethon GmbH, Ulm 4

Bereich der Informationssicherheit Seit 2006 Certified Lead Auditor ISO/IEC 27001 Seit 2008

5 BASIS DER ZUSAMMENARBEIT IST VERTRAUEN! 5

6 Ergebnisse ecommerce 1/3 Umsatz im ecommerce Umsatz B2C in Deutschland 2015: ca. 43 Mrd. Umsatz B2C in Deutschland 1999: 1,3 Mrd. Umsatz B2C weltweit 2015: ca Mrd. Umsatz B2C weltweit 2018: ca Mrd. Umsatz ausgewählter Online-Shops Amazon D: 11,9 Mrd. $ Zalando D: 1,7 Mrd. ebay D: Umsatz 4,3 Mrd. $; Gewinn: 673 Mio. Quelle: Webseiten der Anbieter 6

Umsatz B2C weltweit 2018: ca. 2.489 Mrd. Umsatz ausgewählter Online-Shops Amazon D: 11,9 Mrd.

7 Ergebnisse ecommerce 3/3 Umsatz im ecommerce 8

8 Die Umsatzentwicklung von Amazon Umsatz im ecommerce Weltweiter Umsatz in Milliarden US$: Q1+Q2 2015: 45,91 Milliarden US$ Gerundetes Ergebnis: 45 Milliarden US$ Prognose für das gesamte Jahr 2015*: 90 Milliarden US$ Amazon betreibt den Online-Shop 24/7 Umsatz pro Monat* Umsatz pro Tag* Umsatz pro Stunde* Umsatz pro Minute* Umsatz pro Sekunde* Quelle: * gerundete bzw. prognostizierte Ergebnisse 9

betreibt den Online-Shop 24/7 Umsatz pro Monat* 7.500.000.000 Umsatz pro Tag* 246.575.342 Umsatz pro Stunde* 5.136.

9 EINFÜHRUNG ISO 10

10 Das Akronym ISO steht für? Einführung ISO International Standardization Organisation altgriechisch ἴσος = gleich Idioten sammeln Ordner 11

11 Entstehung der ISO in der Version Department of Trade & Industry (UK) 1995 British Standard Institution (BSi) DTI Code of Practice (CoP) British Standard (BS) BS 7799, Teil 1 BS 7799, Teil International Standardization Organisation (ISO) ISO 19799: ISO 17799:2005 ISO 27001: ISO 27002: ISO 27001:2013 Einführung ISO Best Practice Zertifizierungsgrundlage 12

7799, Teil 2 2000 International Standardization Organisation (ISO) ISO 19799:2000 2005 ISO 17799:2005

12 Einführung ISO Entwicklung der Zertifizierungen nach ISO Quelle: 13

org/iso/home/standards/certification/iso-survey.

13 Status-Quo der Zertifizierungen nach 9001 /27001 Land ISO 9001 ISO Einführung ISO Deutschland UK Frankreich Österreich Polen Rußland USA China Japan Indien SUMME (weltweit) Quelle: 14

869 566 China 337.033 1.710 Japan 45.990 7.084 Indien 40.848 1.931 SUMME (weltweit) 1.129.446 22.

14 Einführung ISO Entwicklung der Zertifizierungen nach ISO Quelle: 15

iso.org/iso/home/standards/certification/iso-survey.htm?

15 Die iwelt hat die Zeichen der Zeit erkannt Einführung ISO Zertifizierung nach ISO / IEC : 2013 Geltungsbereich: Betrieb hochverfügbarer Rechenzentren inklusive Netzanbindung Zertifizierungsgeber: DQS als akkreditierte Stelle bei der DAkkS DAkkS = Nationale Akkreditierungsstelle der Bundesrepublik Deutschland 16

inklusive Netzanbindung Zertifizierungsgeber: DQS als akkreditierte Stelle bei

16 GRUNDSÄTZLICH: BASIS EINER ZERTIFIZIERUNG 18

17 Informationssicherheit NICHT IT-Sicherheit Zertifizierungsbasis IT-Sicherheit Organisation Compliance Interne Vorgaben Informationssicherheit Datenschutz Know-how Sensibilität Kontrolle Risikoanalyse Informationssicherheitsmanagementsystem Nachweisbarkeit Durchdringung A. Gabriel; veröffentlicht im Praxishandbuch Logistik;

Know-how Sensibilität Kontrolle Risikoanalyse

18 Gemanaged durch ein ISMS Zertifizierungsbasis Das Informationssicherheitsmanagementsystem wahrt die Vertraulichkeit, Integrität und Verfügbarkeit von Information unter Anwendung eines Risikomanagementprozesses und verleiht interessierten Parteien das Vertrauen in eine angemessene Steuerung von Risiken. Es ist wichtig, dass das ISMS als Teil der Abläufe der Organisation in deren übergreifende Steuerstruktur integriert ist und die Informationssicherheit bereits bei der Konzeption von Prozessen, Informationssystemen und Maßnahmen berücksichtigt wird. Quelle: ISO/IEC 27001:2013; S. 5 20

19 Definition Nachhaltigkeit Zertifizierungsbasis Nachhaltigkeit ist kein Ziel, das es zu erreichen gilt. Nachhaltigkeit ist eine Haltung, die weder Anfang noch Ende kennt BMW-Welt, München 21

20 AUSBLICK AUF DIE NEUE ISO

21 Vorgehensweise Risikoanalyse ISO 9001 Sammlung der Bedrohungen Schwachstellen Gegenmaßnahmen Bewertung Höhere Gewalt Organisatorische Mängel Schadensausmaß Vertraulichkeit Integrität Bedrohungen Risikobewertung C/I/A-Bewertung Menschliche Fehlhandlungen Technisches Versagen Vorsätzliche Handlungen Eintrittswahrscheinlichkeit Verfügbarkeit Zuordnung der notwendigen Basisdaten Eigentümer + Kontaktdaten Kurzbeschreibung Kategorie Erfassung aller Unternehmenswerte 32

22 Ergebnisse der Risikoanalyse Ausgangsbasis ISO 9001 Vier Alternativen, den Risiken zu begegnen Bewertung: Zielerreichungsgrad Mögliche Ergebnisse 33

23 Was das mit Ihrem QM-System zu tun hat? ISO 9001 Auf Basis der neuen Version der ISO 9001 ist ebenfalls ein Risikomanagement zum implementieren. Der Fokus liegt dabei nicht im Schwerpunkt auf der Informationssicherheit, sondern auf den Prozessen und dem QM-System. Diejenigen, die bereits ein Risikomanagement betreiben, können die Vorgehensweise 1:1 übernehmen es müssen nur inhaltliche Anpassungen vorgenommen werden. Diejenigen, die noch keine Aktivitäten gestartet haben -> Sie haben eine Übergangsphase von drei Jahren. 34

24 Vielen Dank für Ihre Aufmerksamkeit! auf Wiedersehen Dr. Andreas Gabriel Ethon GmbH Deutschhausgasse Ulm Sie finden mich auch bei: Tel.: Fax: Mobil: Internet: a.gabriel@ethon.com 37

Ähnliche Dokumente

GPP Projekte gemeinsam zum Erfolg führen

GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.