Ich übersetze gerne
Prozesse für Sie!
Hands on!
Vom ersten Schritt an,
mittendrin, bis zum internen Audit!
Berufener Auditor für Qualitätsmanagement Systeme nach ISO 9001 und Informationssicherheitssysteme nach ISO/IEC 27001
Informationssicherheit - Qualitätsmanagement - Medizintechnik
-
Informationssicherheit - ISO 27001 / NIS-2
Informations-Sicherheits-Management System
- DIN EN ISO/IEC 27001:2017,
- ISO/IEC 27001:2022
- NIS-2 EU Richtlinie
Implementation eines Informations-Sicheits-Management Systems (ISMS),
Auditvorbereitung, Gap-Analyse, Prozess-Optimierung, ISMS Policies / Richtlinien, Informations Sicherheit Risiko Analyse, Business Continuity Management (BCM) Notfallpläne, Incident Management,
Dokumentation, Interne Audits,
-
ISMS Implementierung und Coaching
Sie tun sich schwer mit dem Anfang?
Ich führe Sie durch, Schritt für Schritt!
Festlegen der Sicherheitspolitik
Festlegen des Geltungsbereichs
Erfassen der Vermögenswerte
Erste Richtlinien...
Definieren der ersten Prozesse...
Erweiterung der vorhandenen Prozesse
Implementierung der Maßnahmen (Controls)
Begleitung gerne bis zur Zertifizierung
-
Risiko Management für ISMS - ISO 27005
Risiko Management im Kontext der informations-Sicherheit (ISO 27001 – ISMS)
- Definitionen und Begriffe (CIA …)
- Strategien – Phasen des Risiko Managements
- Kontext der Informationssicherheit festlegen
- Schutzbedürfnisse festlegen
- Risiko Beurteilung
- Risiken identifizieren
- Vermögenswerte (Assets)
- Anatomie einer Cyber-Attacke,
- Strategien der Cyber Kriminellen
- Risiken analysieren und priorisieren
- Auswirkung
- Eintrittswahrscheinlichkeit
- Risiken bewerten
- Risikomindernde Maßnahmen
- Rest Risiko
- Governance im Risiko Management Prozess
- Bewertung des Prozesses, Metriken
-
Awareness Training für Mitarbeiter
Positiv verstärkte Verhaltensmuster!
Social Engineering, Personal - Engineering
Malware, Phishing, Spear Phishing, Sniffing, Spoofing, Deepfakes, KI, Ransomware, Schatten IT, Physikalische Sicherheit, Aufmerksamkeit etc.
Training für Ihre Mitarbeiter!
Je besser Sie über mögliche Gefahren informiert sind, desto höher die Chancen Attacken rechtzeitig zu erkennen und ins leere laufen zu lassen.
-
Awareness Training für ISMS Fachleute
Anatomie einer Cyber Attake
Strategien und Techniken der Cyber Attacken!
Perimeterschutz
Business Continuity
Training, Coaching, Analyse
-
Einführung einer digitalen Zertifizierungslösung
Sie möchten ihre IT- Infrastruktur schnell absichern und evtl. Lücken im System finden? Mit DAISY können Sie direkt anfangen, ihre aktuelle Struktur zu erfassen und gegen die bestehenden Anforderungen von bestehenden IT- Sicherheitsstandards abzuprüfen. Risikobasiert reduzieren sie Schritt für Schritt ihre Cyber- Risiken.
- IMS Integrationsschnitstelle
- Volle Integration der ISO 270001
- TISAX Bewertungsmodul
- Cyber- Security Panel
-
Einführung in das Mitre Attack Framework
Das Mitre Attack Framework ist das Nonplusultra, es ist das Wissenmanagement derer im Geiste des "Sherlock Holmes.
Es ist das Wissen schlechthin über die Cyber Kriminellen Machenschaften.
Diese hilft Strategien, Techniken, Tools und Methoden der Gegner zu verstehen, und dient damit als wesentliche Ergänzung um die eigenen Maßnahmen zu hinterfragen und sinvoll zu ergänzen.
Die besten Software Lösungen (SIEM, XDR ...) orientieren sich daran. Es ist das Benchmark.
-
Qualitätsmanagement - ISO 9001
Prozessoptimierung, Prozessverschlankung?
Coaching, Training, Dokumentation, Bestandsaufnahme, Internes Audit (nach allen Regeln der Kunst)
Audit von Qualitäts-Management Systemen nach
EN ISO 9001:2015
Auditvorbereitung, Gap-Analyse, Prozess-Optimierung, Qualitätspolitik, Risiko Analyse, Dokumentation, Interne Audits!
-
Coaching zu QMS und Prozessoptimierung
Im Rahmen von individuellen Workshops und Coaching Sessions gehen wir auf individuelle Bedürfnisse und Fragestellungen ein.
Wir entdecken und verstehen Blokaden, Reibungen, Potential, Risiken und Chancen.
Wir untersuchen Lücken und Handlungsbedarf.
Wir entwickeln für Sie Ideen, Ansätze, Methoden und Aktionspläne.
Transparent und individuell!
-
Risiko Management allgemein - ISO 31000
Definition bzw. Optimierung des Prozesses.
Risikobewertung, Risikoanalyse, Failure Mode Effects Analysis (FMEA, Design FMEA, Prozess FMEA)
Prozessdokumentation, Trainings, Methoden.
Risiko Inputs, Risiko Outputs
-
Firmennachfolger gesucht? Planen Sie rechtzeitig!
Sie wollen Ihre Firma verkaufen oder übergeben?
An die Kinder, oder an externe neue Käufer?
Sie stehen davor die Übergabe vorzubereiten?
Sie brauchen sachliche und emotionale Unterstützung?
Aufräumen, polieren, transparent machen!
Was, wie, wo, wann, weswegen!
Es geht nicht nur um Zahlen, Vermögenswerte und Umsatz!
Es geht auch um die Mitarbeiter, die Prozesse, die Methoden, die Philosophie und das Kredo.
Es geht darum die Kunden zu behalten, und sie weiter zu geben.
Es geht darum die Vorgänge aufzuräumen, zu dokumentieren, evtl. anzupassen.
Es geht darum Lieferanten und Partnerschaften mit auf dem Weg zu nehmen.
Es geht darum, die Mitarbeiter zu behalten, das Wissen zu behalten, aber auch kritische Abhängigkeiten zu vermeiden!
Für eine systematische Unterstützung, melden Sie Sich gerne!
Ich und mein Partnernetzwerk unterstützen Sie dabei!
-
AZAV Arbeitsförderung und Zertifizierung
Sie brauchen Unterstützung um Ihre Prozesse und Dokumentation für die Zertifizierung nach der AZAV (Akkreditierungs- und Zulassungsverordnung Arbeitsförderung)
vorzubereiten?
Das Qualitätssiegel im Weiterbildungsbereich ist ein wichtiger Indikator im Markt, es ist essentiell dieses aufrechterhalten!
Lassen Sie uns darüber sprechen! Ich und mein Partnernetzwerk unterstützen Sie dabei, mit Ärmel hochkrempeln, und gerne auch mit einer passgenauen digitalen Lösung.
-
Einführung einer digitalen Zertifizierungslösung
Die branchenübergreifende IMS- Lösung BASE baut als Reifegradmanagementsystem auf der DIN EN ISO 9001 auf und kann bestehende Qualitätsmanagementsysteme schnell und einfach vollumfänglich digitalisieren. Mit Base können die Kosten für die Verwaltung des QMS gesenkt und gleichzeitig die Prozesssicherheit erhöht werden.
- Reifegradmanagement für Dienstleister und Produzenten
- Schnelle und einfache Integration in ihre Systemwelt
- Zertifizierungsgarantie nach DIN EN ISO 9001
- Automatisiertes Managementreview
-
Dokumentation - Good Documentation Practice
Prozessdokumentation
Richtlinien, Prozessbeschreibungen, Arbeitsanweisungen, Konsistenzprüfung
Produktdokumentation
Anforderungen / Requirements,
Testkonzept, Pläne, Protokolle, Reports, Records, Risikoakten
Dokumentenlenkung, Klassifizierung, Hierarchie, Konsistenz
Nach den Regeln der GDP - Good Documentation Practices
-
IQ, OQ, PQ
Installation Qualifikation
Operation Qualifikation
Performance Qualification
Planung, Konzept, Durchführung, Dokumentation
-
Qualitätsmanagement - ISO 13485
Prozessoptimierung, Prozessverschlankung?
Richtlinien, Prozesse - kurz und verständlich, Schnittstellen, Inputs, Outputs.
Traceability zu normativen und gesetzlichen Vorgaben, Ergänzung und Verknüpfung zu MDSAP, FDA 21 part 820, EU MDR?
-
Requirements Engineering, Technische Dokumentation
Wie definieren wir Anforderungen?
Ja, meßbar, verständlich, eindeutig etc.
Reichen die paar Regel in der Realität aus?
Kann jeder beteiligte damit was anfangen, oder nur ein paar wenige?
Die International Organization for Requirements Engineering (IREB) hat seit Jahren Leitfäden und Prinzipien zusammengestellt und publiziert, nun in der dritten Generation. Diese helfen da weiter, wo Anforderungen erarbeitet und dokumentiert werden, mit deren Hilfe am Ende ein marktfähiges Produkt und eine wertvolle Dokumentation entsteht.
-
Risiko Management für Medizintechnik - ISO 14971
Risikomanagement ist der einee Prozess der in fast alle andere Prozesse Ihres QMS hineingreift!
Prozessdefinition, Optimierung, Schnittstellen.
Produkt-Risikoakte, Risiko Bewertung, Risiko Maßnahmen, FMEA, D-FMEA, Software FMEA, Prozess FMEA, Gereral Safety and Performance Requirements, MDR Annex...
Usability, Software LifeCycle, Elektrische Sicherheit, Cyber Security!
Sterilität usw...
Ist schon alles in der Risiko Akte?
Liegen alle Nachweise, zugreifbar und komplett vor?
-
Gerätequalifikation / Verifizierung
Durchführung, Konzept, Planung, technische Dokumentation, Messmittelfähigkeitsanalyse, Verifikation, Metrologie, Wareneingangskontrollen, Testprotokolle, Test Reports, Nachweise und Records, nach Good Documentation Practices (GDP) und compliant zu ISO 13485, MDR, IEC 60601-ff...
-
EU Medical Device Regulation MDR 2017/745
Die neuen Regeln der EU, für Inverkehrbringer von Medizinischen Geräten.
Zielgenau das QM Handbuch und die Prozesse ergänzen. Ganz besonders, die Produktakte und die Risiko Akten anhand der vielen Punkten im Annex?
Hier wird Ihnen geholfen! Kompetent, Umfassend!
-
Einführung einer digitalen Zertifizierungslösung
Wenn Sie ein Medizinprodukt für den europäischen Markt zulassen möchte, ist MIDAS genau die richtige Lösung für Sie. Sie haben einen direkten Überblick über alle für Sie relevanten Anforderungen, je nach Produktrisiko und Produktart.
- Mit MIDAS sind Produktzulassungen schnell und effektiv zu erreichen – gleichzeitig senken sie ihre Haftungsrisiken.
- Volle Integration der MDR – EU2017/745-05
- Lifecycle- orientiertes Anforderungsmanagement
- Integrierte MDSAP Checkliste
- Für alle Produkt- Klassen einsetzbar
-
CSV die Sie durchführen müssen
CSV: Computer Software Validierungen.
In der Medizintechnik, müssen Sie vier CSV´s unterscheiden und gegebenfalls durchführen:
- CSV, für die Softweare welche für das Qualitätsmanagement System benutzt wird (z.B. Dokumentenverwaltung, Tickets) ISO13486:2016 Kapitel 4.1
- CSV für die Software die in der Produktion oder der Service Erbringung benutzt wird (ISO 13485:2016, Kapitel 7.5.6)
- CSV für die Computer Software die für Überwachung und Messungen der Anforderungen benutzt wird (Qualitätskontrolle) (ISO 13485:2016, Kapitel 7.6)
- CSV für die Software in Ihren Medizinprodukten, oder Software as a Medical Device (SaMD) - Hierzu siehe auch Medical device Software - Software Lifecycle processes, IEC 62304:2006 & A1:2015)
Ihr Konstantin Ziouras (Dipl.Ing. FH)
In der Ruhe liegt die Kraft!

