Informations-Sicherheits-Management System
Implementation eines Informations-Sicheits-Management Systems (ISMS),
Auditvorbereitung, Gap-Analyse, Prozess-Optimierung, ISMS Policies / Richtlinien, Informations Sicherheit Risiko Analyse, Business Continuity Management (BCM) Notfallpläne, Incident Management,
Dokumentation, Interne Audits,
Sie tun sich schwer mit dem Anfang?
Ich führe Sie durch, Schritt für Schritt!
Festlegen der Sicherheitspolitik
Festlegen des Geltungsbereichs
Erfassen der Vermögenswerte
Erste Richtlinien...
Definieren der ersten Prozesse...
Erweiterung der vorhandenen Prozesse
Implementierung der Maßnahmen (Controls)
Begleitung gerne bis zur Zertifizierung
Risiko Management im Kontext der informations-Sicherheit (ISO 27001 – ISMS)
Positiv verstärkte Verhaltensmuster!
Social Engineering, Personal - Engineering
Malware, Phishing, Spear Phishing, Sniffing, Spoofing, Deepfakes, KI, Ransomware, Schatten IT, Physikalische Sicherheit, Aufmerksamkeit etc.
Training für Ihre Mitarbeiter!
Je besser Sie über mögliche Gefahren informiert sind, desto höher die Chancen Attacken rechtzeitig zu erkennen und ins leere laufen zu lassen.
Anatomie einer Cyber Attake
Strategien und Techniken der Cyber Attacken!
Perimeterschutz
Business Continuity
Training, Coaching, Analyse
Sie möchten ihre IT- Infrastruktur schnell absichern und evtl. Lücken im System finden? Mit DAISY können Sie direkt anfangen, ihre aktuelle Struktur zu erfassen und gegen die bestehenden Anforderungen von bestehenden IT- Sicherheitsstandards abzuprüfen. Risikobasiert reduzieren sie Schritt für Schritt ihre Cyber- Risiken.
Das Mitre Attack Framework ist das Nonplusultra, es ist das Wissenmanagement derer im Geiste des "Sherlock Holmes.
Es ist das Wissen schlechthin über die Cyber Kriminellen Machenschaften.
Diese hilft Strategien, Techniken, Tools und Methoden der Gegner zu verstehen, und dient damit als wesentliche Ergänzung um die eigenen Maßnahmen zu hinterfragen und sinvoll zu ergänzen.
Die besten Software Lösungen (SIEM, XDR ...) orientieren sich daran. Es ist das Benchmark.
Prozessoptimierung, Prozessverschlankung?
Coaching, Training, Dokumentation, Bestandsaufnahme, Internes Audit (nach allen Regeln der Kunst)
Audit von Qualitäts-Management Systemen nach
EN ISO 9001:2015
Auditvorbereitung, Gap-Analyse, Prozess-Optimierung, Qualitätspolitik, Risiko Analyse, Dokumentation, Interne Audits!
Im Rahmen von individuellen Workshops und Coaching Sessions gehen wir auf individuelle Bedürfnisse und Fragestellungen ein.
Wir entdecken und verstehen Blokaden, Reibungen, Potential, Risiken und Chancen.
Wir untersuchen Lücken und Handlungsbedarf.
Wir entwickeln für Sie Ideen, Ansätze, Methoden und Aktionspläne.
Transparent und individuell!
Definition bzw. Optimierung des Prozesses.
Risikobewertung, Risikoanalyse, Failure Mode Effects Analysis (FMEA, Design FMEA, Prozess FMEA)
Prozessdokumentation, Trainings, Methoden.
Risiko Inputs, Risiko Outputs
Sie wollen Ihre Firma verkaufen oder übergeben?
An die Kinder, oder an externe neue Käufer?
Sie stehen davor die Übergabe vorzubereiten?
Sie brauchen sachliche und emotionale Unterstützung?
Aufräumen, polieren, transparent machen!
Was, wie, wo, wann, weswegen!
Es geht nicht nur um Zahlen, Vermögenswerte und Umsatz!
Es geht auch um die Mitarbeiter, die Prozesse, die Methoden, die Philosophie und das Kredo.
Es geht darum die Kunden zu behalten, und sie weiter zu geben.
Es geht darum die Vorgänge aufzuräumen, zu dokumentieren, evtl. anzupassen.
Es geht darum Lieferanten und Partnerschaften mit auf dem Weg zu nehmen.
Es geht darum, die Mitarbeiter zu behalten, das Wissen zu behalten, aber auch kritische Abhängigkeiten zu vermeiden!
Für eine systematische Unterstützung, melden Sie Sich gerne!
Ich und mein Partnernetzwerk unterstützen Sie dabei!
Sie brauchen Unterstützung um Ihre Prozesse und Dokumentation für die Zertifizierung nach der AZAV (Akkreditierungs- und Zulassungsverordnung Arbeitsförderung)
vorzubereiten?
Das Qualitätssiegel im Weiterbildungsbereich ist ein wichtiger Indikator im Markt, es ist essentiell dieses aufrechterhalten!
Lassen Sie uns darüber sprechen! Ich und mein Partnernetzwerk unterstützen Sie dabei, mit Ärmel hochkrempeln, und gerne auch mit einer passgenauen digitalen Lösung.
Die branchenübergreifende IMS- Lösung BASE baut als Reifegradmanagementsystem auf der DIN EN ISO 9001 auf und kann bestehende Qualitätsmanagementsysteme schnell und einfach vollumfänglich digitalisieren. Mit Base können die Kosten für die Verwaltung des QMS gesenkt und gleichzeitig die Prozesssicherheit erhöht werden.
Prozessdokumentation
Richtlinien, Prozessbeschreibungen, Arbeitsanweisungen, Konsistenzprüfung
Produktdokumentation
Anforderungen / Requirements,
Testkonzept, Pläne, Protokolle, Reports, Records, Risikoakten
Dokumentenlenkung, Klassifizierung, Hierarchie, Konsistenz
Nach den Regeln der GDP - Good Documentation Practices
Installation Qualifikation
Operation Qualifikation
Performance Qualification
Planung, Konzept, Durchführung, Dokumentation
Prozessoptimierung, Prozessverschlankung?
Richtlinien, Prozesse - kurz und verständlich, Schnittstellen, Inputs, Outputs.
Traceability zu normativen und gesetzlichen Vorgaben, Ergänzung und Verknüpfung zu MDSAP, FDA 21 part 820, EU MDR?
Wie definieren wir Anforderungen?
Ja, meßbar, verständlich, eindeutig etc.
Reichen die paar Regel in der Realität aus?
Kann jeder beteiligte damit was anfangen, oder nur ein paar wenige?
Die International Organization for Requirements Engineering (IREB) hat seit Jahren Leitfäden und Prinzipien zusammengestellt und publiziert, nun in der dritten Generation. Diese helfen da weiter, wo Anforderungen erarbeitet und dokumentiert werden, mit deren Hilfe am Ende ein marktfähiges Produkt und eine wertvolle Dokumentation entsteht.
Risikomanagement ist der einee Prozess der in fast alle andere Prozesse Ihres QMS hineingreift!
Prozessdefinition, Optimierung, Schnittstellen.
Produkt-Risikoakte, Risiko Bewertung, Risiko Maßnahmen, FMEA, D-FMEA, Software FMEA, Prozess FMEA, Gereral Safety and Performance Requirements, MDR Annex...
Usability, Software LifeCycle, Elektrische Sicherheit, Cyber Security!
Sterilität usw...
Ist schon alles in der Risiko Akte?
Liegen alle Nachweise, zugreifbar und komplett vor?
Durchführung, Konzept, Planung, technische Dokumentation, Messmittelfähigkeitsanalyse, Verifikation, Metrologie, Wareneingangskontrollen, Testprotokolle, Test Reports, Nachweise und Records, nach Good Documentation Practices (GDP) und compliant zu ISO 13485, MDR, IEC 60601-ff...
Die neuen Regeln der EU, für Inverkehrbringer von Medizinischen Geräten.
Zielgenau das QM Handbuch und die Prozesse ergänzen. Ganz besonders, die Produktakte und die Risiko Akten anhand der vielen Punkten im Annex?
Hier wird Ihnen geholfen! Kompetent, Umfassend!
Wenn Sie ein Medizinprodukt für den europäischen Markt zulassen möchte, ist MIDAS genau die richtige Lösung für Sie. Sie haben einen direkten Überblick über alle für Sie relevanten Anforderungen, je nach Produktrisiko und Produktart.
CSV: Computer Software Validierungen.
In der Medizintechnik, müssen Sie vier CSV´s unterscheiden und gegebenfalls durchführen:
In der Ruhe liegt die Kraft!