Informations-Sicherheits-Management System

• DIN EN ISO/IEC 27001:2017,
• ISO/IEC 27001:2022
• NIS-2 EU Richtlinie

Implementation eines Informations-Sicheits-Management Systems (ISMS),

Auditvorbereitung, Gap-Analyse, Prozess-Optimierung, ISMS Policies / Richtlinien, Informations Sicherheit Risiko Analyse, Business Continuity Management (BCM) Notfallpläne, Incident Management, 

Dokumentation, Interne Audits,

Mehr Details

Sie tun sich schwer mit dem Anfang?

Ich führe Sie durch, Schritt für Schritt!

Festlegen der Sicherheitspolitik

Festlegen des Geltungsbereichs

Erfassen der Vermögenswerte

Erste Richtlinien...

Definieren der ersten Prozesse...

Erweiterung der vorhandenen Prozesse

Implementierung der Maßnahmen (Controls)

Begleitung gerne bis zur Zertifizierung

Risiko Management im Kontext der informations-Sicherheit (ISO 27001 – ISMS)

• Definitionen und Begriffe (CIA …)
• Strategien – Phasen des Risiko Managements
• Kontext der Informationssicherheit festlegen
• Schutzbedürfnisse festlegen
• Risiko Beurteilung 
• Risiken identifizieren
• Vermögenswerte (Assets)
• Anatomie einer Cyber-Attacke, 
• Strategien der Cyber Kriminellen
• Risiken analysieren und priorisieren 
• Auswirkung 
• Eintrittswahrscheinlichkeit
• Risiken bewerten
• Risikomindernde Maßnahmen 
• Rest Risiko
• Governance im Risiko Management Prozess
• Bewertung des Prozesses, Metriken

Mehr Details

Positiv verstärkte Verhaltensmuster!

Social Engineering, Personal - Engineering

Malware,  Phishing, Spear Phishing, Sniffing, Spoofing, Deepfakes, KI, Ransomware, Schatten IT, Physikalische Sicherheit, Aufmerksamkeit etc.

Training für Ihre Mitarbeiter!

Je besser Sie über mögliche Gefahren informiert sind, desto höher die Chancen Attacken rechtzeitig zu erkennen und ins leere laufen zu lassen.

Mehr Details

Anatomie einer Cyber Attake

Strategien und Techniken der Cyber Attacken!

Perimeterschutz

Incident Responce Plan

Business Continuity 

Training, Coaching, Analyse

Mehr Details

Sie möchten ihre IT- Infrastruktur schnell absichern und evtl. Lücken im System finden? Mit DAISY können Sie direkt anfangen, ihre aktuelle Struktur zu erfassen und gegen die bestehenden Anforderungen von bestehenden IT- Sicherheitsstandards abzuprüfen. Risikobasiert reduzieren sie Schritt für Schritt ihre Cyber- Risiken.

• IMS Integrationsschnitstelle
• Volle Integration der ISO 270001
• TISAX Bewertungsmodul
• Cyber- Security Panel

Mehr Details

Das Mitre Attack Framework ist das Nonplusultra, es ist das Wissenmanagement derer im Geiste des  "Sherlock Holmes.

Es ist das Wissen schlechthin über die Cyber Kriminellen Machenschaften.

Diese hilft Strategien, Techniken, Tools und Methoden der Gegner zu verstehen, und dient damit als wesentliche Ergänzung um die eigenen Maßnahmen zu hinterfragen und sinvoll zu ergänzen.

Die besten Software Lösungen (SIEM, XDR ...) orientieren sich daran. Es ist das Benchmark. 

Prozessoptimierung, Prozessverschlankung?

Coaching, Training, Dokumentation, Bestandsaufnahme, Internes Audit (nach allen Regeln der Kunst)

Audit von Qualitäts-Management Systemen nach

EN ISO 9001:2015

Auditvorbereitung, Gap-Analyse, Prozess-Optimierung, Qualitätspolitik, Risiko Analyse, Dokumentation, Interne Audits!

Mehr Details

Im Rahmen von individuellen Workshops und Coaching Sessions gehen wir auf individuelle Bedürfnisse und Fragestellungen ein. 

Wir entdecken und verstehen Blokaden, Reibungen, Potential, Risiken und Chancen.

Wir untersuchen Lücken und Handlungsbedarf.

Wir entwickeln für Sie Ideen, Ansätze, Methoden und Aktionspläne.

Transparent und individuell!

Definition bzw. Optimierung des Prozesses.

Risikobewertung, Risikoanalyse, Failure Mode Effects Analysis (FMEA, Design FMEA, Prozess FMEA)

Prozessdokumentation, Trainings, Methoden.

Risiko Inputs, Risiko Outputs

Sie wollen Ihre Firma verkaufen oder übergeben?

An die Kinder, oder an externe neue Käufer?

Sie stehen davor die Übergabe vorzubereiten?

Sie brauchen sachliche und emotionale Unterstützung?

Aufräumen, polieren, transparent machen!

Was, wie, wo, wann, weswegen!

Es geht nicht nur um Zahlen, Vermögenswerte und  Umsatz! 

Es geht auch um die Mitarbeiter, die Prozesse, die Methoden, die Philosophie und das Kredo.

Es geht darum die Kunden zu behalten, und sie weiter zu geben.

Es geht darum die Vorgänge aufzuräumen, zu dokumentieren, evtl. anzupassen.

Es geht darum Lieferanten und Partnerschaften mit auf dem Weg zu nehmen.

Es geht darum, die Mitarbeiter zu behalten, das Wissen zu behalten, aber auch kritische Abhängigkeiten zu vermeiden!

Für eine systematische Unterstützung, melden Sie Sich gerne!

Ich und mein Partnernetzwerk unterstützen Sie dabei!

Sie brauchen Unterstützung um Ihre Prozesse und Dokumentation für die Zertifizierung nach der AZAV (Akkreditierungs- und Zulassungsverordnung Arbeitsförderung)

vorzubereiten?

Das Qualitätssiegel im Weiterbildungsbereich ist ein wichtiger Indikator im Markt, es ist essentiell dieses aufrechterhalten!

Lassen Sie uns darüber sprechen! Ich und mein Partnernetzwerk unterstützen Sie dabei, mit Ärmel hochkrempeln, und gerne auch mit einer passgenauen digitalen Lösung.

Die branchenübergreifende IMS- Lösung BASE baut als Reifegradmanagementsystem auf der DIN EN ISO 9001 auf und kann bestehende Qualitätsmanagementsysteme schnell und einfach vollumfänglich digitalisieren. Mit Base können die Kosten für die Verwaltung des QMS gesenkt und gleichzeitig die Prozesssicherheit erhöht werden.

• Reifegradmanagement für Dienstleister und   Produzenten
• Schnelle und einfache Integration in ihre Systemwelt
• Zertifizierungsgarantie nach DIN EN ISO 9001
• Automatisiertes Managementreview

Details

Prozessdokumentation

Richtlinien, Prozessbeschreibungen, Arbeitsanweisungen, Konsistenzprüfung

Produktdokumentation

Anforderungen / Requirements,

Testkonzept, Pläne, Protokolle, Reports, Records, Risikoakten

Dokumentenlenkung, Klassifizierung, Hierarchie, Konsistenz

Nach den Regeln der GDP - Good Documentation Practices

Mehr Details

Installation Qualifikation

Operation Qualifikation

Performance Qualification

Planung, Konzept, Durchführung, Dokumentation

Prozessoptimierung, Prozessverschlankung?

Richtlinien, Prozesse - kurz und verständlich, Schnittstellen, Inputs, Outputs.

Traceability zu normativen und gesetzlichen Vorgaben, Ergänzung und Verknüpfung zu MDSAP, FDA 21 part 820, EU MDR?

Mehr Details

Wie definieren wir Anforderungen?

Ja, meßbar, verständlich, eindeutig etc.

Reichen die paar Regel in der Realität aus?

Kann jeder beteiligte damit was anfangen, oder nur ein paar wenige?

Die International Organization for Requirements Engineering (IREB) hat seit Jahren Leitfäden und Prinzipien zusammengestellt und publiziert, nun in der dritten Generation. Diese helfen da weiter, wo Anforderungen erarbeitet und dokumentiert werden, mit deren Hilfe am Ende ein marktfähiges Produkt und eine wertvolle Dokumentation entsteht.

Risikomanagement ist der einee Prozess der in fast alle andere Prozesse Ihres QMS hineingreift!

Prozessdefinition, Optimierung, Schnittstellen.

Produkt-Risikoakte, Risiko Bewertung, Risiko Maßnahmen, FMEA, D-FMEA, Software FMEA, Prozess FMEA, Gereral Safety and Performance Requirements, MDR Annex...

Usability, Software LifeCycle, Elektrische Sicherheit, Cyber Security!

Sterilität usw...

Ist schon alles in der Risiko Akte?

Liegen alle Nachweise, zugreifbar und komplett vor?

Mehr Details

Durchführung, Konzept, Planung, technische Dokumentation, Messmittelfähigkeitsanalyse, Verifikation, Metrologie, Wareneingangskontrollen, Testprotokolle, Test Reports, Nachweise und Records, nach Good Documentation Practices (GDP) und compliant zu ISO 13485, MDR, IEC 60601-ff...

Die neuen Regeln der EU, für Inverkehrbringer von Medizinischen  Geräten.

Zielgenau das QM Handbuch und die Prozesse ergänzen. Ganz besonders, die Produktakte und die Risiko Akten anhand der vielen Punkten im Annex?

Hier wird Ihnen geholfen! Kompetent, Umfassend! 

Wenn Sie ein Medizinprodukt für den europäischen Markt zulassen möchte, ist MIDAS genau die richtige Lösung für Sie. Sie haben einen direkten Überblick über alle für Sie relevanten Anforderungen, je nach Produktrisiko und Produktart. 

• Mit MIDAS sind Produktzulassungen schnell und effektiv zu erreichen – gleichzeitig senken sie ihre Haftungsrisiken.
• Volle Integration der MDR – EU2017/745-05
• Lifecycle- orientiertes Anforderungsmanagement
• Integrierte MDSAP Checkliste
• Für alle Produkt- Klassen einsetzbar

Mehr Details

CSV: Computer Software Validierungen.

In der Medizintechnik, müssen Sie vier CSV´s  unterscheiden und gegebenfalls durchführen:

• CSV, für die Softweare welche für das Qualitätsmanagement System benutzt wird (z.B. Dokumentenverwaltung, Tickets) ISO13486:2016  Kapitel 4.1
• CSV für die Software die in der Produktion oder der Service Erbringung benutzt wird (ISO 13485:2016, Kapitel 7.5.6)
• CSV für die Computer Software die für Überwachung und Messungen der Anforderungen benutzt wird (Qualitätskontrolle) (ISO 13485:2016, Kapitel 7.6)
• CSV für die Software in Ihren Medizinprodukten, oder Software as a Medical Device (SaMD) - Hierzu siehe auch Medical device Software - Software Lifecycle processes, IEC 62304:2006 & A1:2015)