Ich übersetze gerne

Prozesse für Sie! 

Hands on!

Vom ersten Schritt an,

mittendrin, bis zum Audit!

Berufener Auditor für Qualitätsmanagement Systeme nach ISO 9001 und Informationssicherheitssysteme nach ISO/IEC 27001

Informationssicherheit    -    Qualitätsmanagement    -    Medizintechnik

  • Informationssicherheit - ISO 27001 / NIS-2

    Informations-Sicherheits-Management System

    • DIN EN ISO/IEC 27001:2017,
    • ISO/IEC 27001:2022
    • NIS-2 EU Richtlinie

    Implementation eines Informations-Sicheits-Management Systems (ISMS),

    Auditvorbereitung, Gap-Analyse, Prozess-Optimierung, ISMS Policies / Richtlinien, Informations Sicherheit Risiko Analyse, Business Continuity Management (BCM) Notfallpläne, Incident Management, 

    Dokumentation, Interne Audits,


    Mehr Details

  • ISMS Implementierung und Coaching

    Sie tun sich schwer mit dem Anfang?


    Ich führe Sie durch, Schritt für Schritt!


    Festlegen der Sicherheitspolitik

    Festlegen des Geltungsbereichs

    Erfassen der Vermögenswerte

    Erste Richtlinien...

    Definieren der ersten Prozesse...

    Erweiterung der vorhandenen Prozesse

    Implementierung der Maßnahmen (Controls)


    Begleitung gerne bis zur Zertifizierung

  • Risiko Management für ISMS - ISO 27005

    Risiko Management im Kontext der informations-Sicherheit (ISO 27001 – ISMS)

    • Definitionen und Begriffe (CIA …)
    • Strategien – Phasen des Risiko Managements
    • Kontext der Informationssicherheit festlegen
    • Schutzbedürfnisse festlegen
    • Risiko Beurteilung 
    • Risiken identifizieren
    • Vermögenswerte (Assets)
    • Anatomie einer Cyber-Attacke, 
    • Strategien der Cyber Kriminellen
    • Risiken analysieren und priorisieren 
    • Auswirkung 
    • Eintrittswahrscheinlichkeit
    • Risiken bewerten
    • Risikomindernde Maßnahmen 
    • Rest Risiko
    • Governance im Risiko Management Prozess
    • Bewertung des Prozesses, Metriken

    Mehr Details


  • Awareness Training für Mitarbeiter

    Positiv verstärkte Verhaltensmuster!


    Social Engineering, Personal - Engineering

    Malware,  Phishing, Spear Phishing, Sniffing, Spoofing, Deepfakes, KI, Ransomware, Schatten IT, Physikalische Sicherheit, Aufmerksamkeit etc.


    Training für Ihre Mitarbeiter!

    Je besser Sie über mögliche Gefahren informiert sind, desto höher die Chancen Attacken rechtzeitig zu erkennen und ins leere laufen zu lassen.


    Mehr Details

  • Awareness Training für ISMS Fachleute

    Anatomie einer Cyber Attake

    Strategien und Techniken der Cyber Attacken!


    Perimeterschutz

    Incident Responce Plan

    Business Continuity 


    Training, Coaching, Analyse


    Mehr Details

  • Einführung einer digitalen Zertifizierungslösung

    Sie möchten ihre IT- Infrastruktur schnell absichern und evtl. Lücken im System finden? Mit DAISY können Sie direkt anfangen, ihre aktuelle Struktur zu erfassen und gegen die bestehenden Anforderungen von bestehenden IT- Sicherheitsstandards abzuprüfen. Risikobasiert reduzieren sie Schritt für Schritt ihre Cyber- Risiken.

    • IMS Integrationsschnitstelle
    • Volle Integration der ISO 270001
    • TISAX Bewertungsmodul
    • Cyber- Security Panel

    Mehr Details

  • Einführung in das Mitre Attack Framework

    Das Mitre Attack Framework ist das Nonplusultra, es ist das Wissenmanagement derer im Geiste des  "Sherlock Holmes.


    Es ist das Wissen schlechthin über die Cyber Kriminellen Machenschaften.

    Diese hilft Strategien, Techniken, Tools und Methoden der Gegner zu verstehen, und dient damit als wesentliche Ergänzung um die eigenen Maßnahmen zu hinterfragen und sinvoll zu ergänzen.

    Die besten Software Lösungen (SIEM, XDR ...) orientieren sich daran. Es ist das Benchmark. 

  • Qualitätsmanagement - ISO 9001

    Prozessoptimierung, Prozessverschlankung?


    Coaching, Training, Dokumentation, Bestandsaufnahme, Internes Audit (nach allen Regeln der Kunst)


    Audit von Qualitäts-Management Systemen nach

    EN ISO 9001:2015

    Auditvorbereitung, Gap-Analyse, Prozess-Optimierung, Qualitätspolitik, Risiko Analyse, Dokumentation, Interne Audits!


    Mehr Details

  • Coaching zu QMS und Prozessoptimierung

    Im Rahmen von individuellen Workshops und Coaching Sessions gehen wir auf individuelle Bedürfnisse und Fragestellungen ein. 

    Wir entdecken und verstehen Blokaden, Reibungen, Potential, Risiken und Chancen.

    Wir untersuchen Lücken und Handlungsbedarf.

    Wir entwickeln für Sie Ideen, Ansätze, Methoden und Aktionspläne.

    Transparent und individuell!


  • Risiko Management allgemein - ISO 31000

    Definition bzw. Optimierung des Prozesses.

    Risikobewertung, Risikoanalyse, Failure Mode Effects Analysis (FMEA, Design FMEA, Prozess FMEA)

    Prozessdokumentation, Trainings, Methoden.

    Risiko Inputs, Risiko Outputs

  • Firmennachfolger gesucht? Planen Sie rechtzeitig!

    Sie wollen Ihre Firma verkaufen oder übergeben?


    An die Kinder, oder an externe neue Käufer?

    Sie stehen davor die Übergabe vorzubereiten?

    Sie brauchen sachliche und emotionale Unterstützung?


    Aufräumen, polieren, transparent machen!

    Was, wie, wo, wann, weswegen!

    Es geht nicht nur um Zahlen, Vermögenswerte und  Umsatz! 

    Es geht auch um die Mitarbeiter, die Prozesse, die Methoden, die Philosophie und das Kredo.

    Es geht darum die Kunden zu behalten, und sie weiter zu geben.

    Es geht darum die Vorgänge aufzuräumen, zu dokumentieren, evtl. anzupassen.

    Es geht darum Lieferanten und Partnerschaften mit auf dem Weg zu nehmen.

    Es geht darum, die Mitarbeiter zu behalten, das Wissen zu behalten, aber auch kritische Abhängigkeiten zu vermeiden!


    Für eine systematische Unterstützung, melden Sie Sich gerne!

    Ich und mein Partnernetzwerk unterstützen Sie dabei!

  • AZAV Arbeitsförderung und Zertifizierung

    Sie brauchen Unterstützung um Ihre Prozesse und Dokumentation für die Zertifizierung nach der AZAV (Akkreditierungs- und Zulassungsverordnung Arbeitsförderung)

    vorzubereiten?


    Das Qualitätssiegel im Weiterbildungsbereich ist ein wichtiger Indikator im Markt, es ist essentiell dieses aufrechterhalten!


    Lassen Sie uns darüber sprechen! Ich und mein Partnernetzwerk unterstützen Sie dabei, mit Ärmel hochkrempeln, und gerne auch mit einer passgenauen digitalen Lösung.

  • Einführung einer digitalen Zertifizierungslösung

    Die branchenübergreifende IMS- Lösung BASE baut als Reifegradmanagementsystem auf der DIN EN ISO 9001 auf und kann bestehende Qualitätsmanagementsysteme schnell und einfach vollumfänglich digitalisieren. Mit Base können die Kosten für die Verwaltung des QMS gesenkt und gleichzeitig die Prozesssicherheit erhöht werden.


    • Reifegradmanagement für Dienstleister und   Produzenten
    • Schnelle und einfache Integration in ihre Systemwelt
    • Zertifizierungsgarantie nach DIN EN ISO 9001
    • Automatisiertes Managementreview

    Details

  • Dokumentation - Good Documentation Practice

    Prozessdokumentation

    Richtlinien, Prozessbeschreibungen, Arbeitsanweisungen, Konsistenzprüfung


    Produktdokumentation

    Anforderungen / Requirements,

    Testkonzept, Pläne, Protokolle, Reports, Records, Risikoakten


    Dokumentenlenkung, Klassifizierung, Hierarchie, Konsistenz

    Nach den Regeln der GDP - Good Documentation Practices


    Mehr Details

  • IQ, OQ, PQ

    Installation Qualifikation

    Operation Qualifikation

    Performance Qualification


    Planung, Konzept, Durchführung, Dokumentation

  • Qualitätsmanagement - ISO 13485

    Prozessoptimierung, Prozessverschlankung?


    Richtlinien, Prozesse - kurz und verständlich, Schnittstellen, Inputs, Outputs.

    Traceability zu normativen und gesetzlichen Vorgaben, Ergänzung und Verknüpfung zu MDSAP, FDA 21 part 820, EU MDR?


    Mehr Details

  • Requirements Engineering, Technische Dokumentation

    Wie definieren wir Anforderungen?


    Ja, meßbar, verständlich, eindeutig etc.

    Reichen die paar Regel in der Realität aus?

    Kann jeder beteiligte damit was anfangen, oder nur ein paar wenige?


    Die International Organization for Requirements Engineering (IREB) hat seit Jahren Leitfäden und Prinzipien zusammengestellt und publiziert, nun in der dritten Generation. Diese helfen da weiter, wo Anforderungen erarbeitet und dokumentiert werden, mit deren Hilfe am Ende ein marktfähiges Produkt und eine wertvolle Dokumentation entsteht.

  • Risiko Management für Medizintechnik - ISO 14971

    Risikomanagement ist der einee Prozess der in fast alle andere Prozesse Ihres QMS hineingreift!

    Prozessdefinition, Optimierung, Schnittstellen.


    Produkt-Risikoakte, Risiko Bewertung, Risiko Maßnahmen, FMEA, D-FMEA, Software FMEA, Prozess FMEA, Gereral Safety and Performance Requirements, MDR Annex...

    Usability, Software LifeCycle, Elektrische Sicherheit, Cyber Security!

    Sterilität usw...

    Ist schon alles in der Risiko Akte?

    Liegen alle Nachweise, zugreifbar und komplett vor?


    Mehr Details

  • Gerätequalifikation / Verifizierung

    Durchführung, Konzept, Planung, technische Dokumentation, Messmittelfähigkeitsanalyse, Verifikation, Metrologie, Wareneingangskontrollen, Testprotokolle, Test Reports, Nachweise und Records, nach Good Documentation Practices (GDP) und compliant zu ISO 13485, MDR, IEC 60601-ff...

  • EU Medical Device Regulation MDR 2017/745

    Die neuen Regeln der EU, für Inverkehrbringer von Medizinischen  Geräten.


    Zielgenau das QM Handbuch und die Prozesse ergänzen. Ganz besonders, die Produktakte und die Risiko Akten anhand der vielen Punkten im Annex?


    Hier wird Ihnen geholfen! Kompetent, Umfassend! 


  • Einführung einer digitalen Zertifizierungslösung

    Wenn Sie ein Medizinprodukt für den europäischen Markt zulassen möchte, ist MIDAS genau die richtige Lösung für Sie. Sie haben einen direkten Überblick über alle für Sie relevanten Anforderungen, je nach Produktrisiko und Produktart. 

    • Mit MIDAS sind Produktzulassungen schnell und effektiv zu erreichen – gleichzeitig senken sie ihre Haftungsrisiken.
    • Volle Integration der MDR – EU2017/745-05
    • Lifecycle- orientiertes Anforderungsmanagement
    • Integrierte MDSAP Checkliste
    • Für alle Produkt- Klassen einsetzbar

    Mehr Details

  • CSV die Sie durchführen müssen

    CSV: Computer Software Validierungen.


    In der Medizintechnik, müssen Sie vier CSV´s  unterscheiden und gegebenfalls durchführen:

    • CSV, für die Softweare welche für das Qualitätsmanagement System benutzt wird (z.B. Dokumentenverwaltung, Tickets) ISO13486:2016  Kapitel 4.1
    • CSV für die Software die in der Produktion oder der Service Erbringung benutzt wird (ISO 13485:2016, Kapitel 7.5.6)
    • CSV für die Computer Software die für Überwachung und Messungen der Anforderungen benutzt wird (Qualitätskontrolle) (ISO 13485:2016, Kapitel 7.6)
    • CSV für die Software in Ihren Medizinprodukten, oder Software as a Medical Device (SaMD) - Hierzu siehe auch Medical device Software - Software Lifecycle processes, IEC 62304:2006 & A1:2015) 

Ihr Konstantin Ziouras (Dipl.Ing. FH)


In der Ruhe liegt die Kraft!


Share by: