Inhalt

Kapitel 1:
- Richtlinien zur Informationssicherheit
- Managen der Informationssicherheit in der Organisation
- Erfassung und Identifizierung von Informationswerten (Assets)
- Risikoprozess (ISO/IEC 31000, BSI 200-3 und ISO/IEC 27005 Risikokatalog)
- Risikomanagement (ISO/IEC 27005 Risikokatalog)
- Assessment und Incident/Change-Management

Kapitel 2
- Eignung von Mitarbeiterinnen und Mitarbeitern für sensible Tätigkeiten
- Verpflichtung zur Einhaltung von Informationssicherheit
- Umgang mit Risiken von Informationen auf Dienstreisen im Homeoffice und im Büro

Kapitel 3
- Sicherheitszonen und Ausnahmesituation
- Umgang mit Informationsträgern, mobilen IT-Geräten und Datenträgern
- Überwachung (Auditplan, Audits), Managementbericht und kontinuierlicher Verbesserungsprozess

Kapitel 4
- Identifikationsmittel
- Nutzung von Netzwerkdiensten, IT-Systemen und -Anwendungen
- Benutzerkonten und Zugriffe managen

Kapitel 5
- Kryptographie-Konzepte
- Schutz von Informationen während der Übertragung
- Änderungsmanagement
- Trennung der Entwicklung zur Test-Umgebung von der Produktivumgebung
- Schutz vor Schadsoftware
- Aufzeichnung und Analyse von Ereignisprotokollen
- Schwachstellenmanagement
- Technische Überprüfung der IT-Systeme
- Netzwerkmanagement
- Berücksichtigung von neuen beziehungsweise weiter entwickelten IT-Systemen
- Anforderung der Netzwerkdienste
- Rückgabe und sicheres Entfernen von Informations-Assets aus organisationsfremden IT-Diensten
- Schutz von Informationen in gemeinsam genutzten organisationsfremden IT-Diensten

Kapitel 6
- Lieferantenmanagement
- Geheimhaltungsvereinbarung bei Austausch von Informationen

Kapitel 7
- Einhaltung von regulatorischen und vertraglichen Bestimmungen
- Schutz von personenbezogenen Daten bei der Umsetzung der Informationssicherheit

TISAX®
- ENX-Plattform, TISAX®-Handbuch und TISAX®-Prozess
- Sicherheits-/Geheimhaltungsstufen AL1-AL3

Nutzen

Im Seminar TISAX®-Beauftragter - Assessments zum TISAX®-Label zeigen wir Ihnen, wie Sie mithilfe von Informationssicherheitsmanagementsystemen (ISMS) kritische Informationen in der Lieferkette absichern. Erlernen Sie als Zulieferer der Automobilindustrie in unserer TISAX-Schulung, die Anforderungen an das Informationssicherheitsmanagement Ihres Unternehmens zu erfüllen. Sie qualifizieren sich durch Assessments für die TISAX® ?Zertifizierung? (Trusted Information Security Assessment Exchange) - nach dem Informationssicherheitsstandard der Automobilindustrie und des VDA.

In der TISAX-Weiterbildung erfahren Sie, wie das TISAX®-Modell in Ihrer Organisation erfolgreich implementiert werden kann. Auf Basis der HLS (High Level Structure) sind Sie in der Lage, die Forderungen der TISAX® in bestehende Systeme wie ISO 9001, IATF 16949, ISO 27001 und andere zu integrieren.

Unsere erfahrenen Referentinnen und Referenten vermitteln Ihnen die Kenntnisse zur ENX/TISAX®-Registrierung und Methoden, die Sie benötigen, um Ihre Strategien und Ziele im Informationssicherheitsmanagement zu definieren sowie Risiken zu minimieren. Sie erfahren, wie Sie deren Umsetzung kontrollieren und kontinuierlich verbessern.

Außerdem befähigen wir Sie in dieser TISAX-Schulung dazu, Anforderungen und Risiken bereichs- und standortübergreifend zu verwalten. Dies wird immer wichtiger im Hinblick auf die stetig zunehmenden technischen Möglichkeiten im ISMS und der fortschreitenden Vernetzung der geschäftlichen Beziehungen.

Nach dem Besuch des Seminars TISAX®-Beauftragter - Assessments zum TISAX®-Label sind Sie in der Lage, Ihr Unternehmen mit dem begehrten Label der Automobilindustrie auszeichnen zu lassen.

Hinweis:
TISAX® ist eine eingetragene Marke der ENX Asso

Inhalt

Struktur der DIN-EN-ISO-9000er-Reihe und ihr Anwendungsbereich
- Übersicht über die Anforderungen der DIN EN ISO 9001 - 7 QM-Grundsätze
- Deming-Kreis/PDCA-Zyklus
- Modell eines prozessbasierten Qualitätsmanagementsystems
- Prozessarten und Prozesslandschaft

Verstehen der Organisation und ihres Kontextes
- Mögliche Kategorien im externen und internen Umfeld
- Erwartungen interessierter Parteien

Führungsrolle und Verpflichtung der Unternehmensleitung
- Kundenorientierung, Qualitätspolitik
- Rollen, Verantwortlichkeiten und Befugnisse in der Organisation
- Einführung eines praxisorientierten Prozessmanagements

Maßnahmen zum Umgang mit Risiken und Chancen
- Identifikation von Risiken in Bezug zu den Qualitätszielen
- Risikofelder: externe und interne Faktoren, interessierte Parteien
- Maßnahmenableitung, Risikoermittlung und -bewertung

Qualitätsziele und Planung zu deren Erreichung
- Qualitätsprogramm und Planung von Änderungen

Management von Ressourcen
- Personen, Infrastruktur, Prozessumgebung
- Ressourcen zur Überwachung und Messung
- Drei Säulen des Wissensmanagements

Kompetenzmanagement

Kommunikation
- Interne, externe und bilaterale Kommunikationswege

Dokumentierte Information
- Dokumentationspyramide und Lenkung dokumentierter Information

Betriebliche Planung und Steuerung, betrieblicher Planungsprozess
- Prozesslandschaft

Ermittlung des Marktbedarfs und Interaktion mit den Kundinnen und Kunden
- Planung eines Kundenbetreuungsprozesses
- Ermittlung der Kundenanforderungen und des Leistungsvermögens der Organisation

Entwicklung von Produkten
- Phasen eines Entwicklungsprozesses
- Lenkungsmaßnahmen

Lenkung externer Bereitstellung von Produkten
- Lieferantenbewertung

Produktion
- Steuerung, Kennzeichnung und Rückverfolgbarkeit
- Erhaltung und Tätigkeiten nach der Lieferung
- Überwachung von Änderungen

Freigabe von Produkten
- Produktprüfungen
- Umgang mit fehlerhaften Produkten
- Steuerung nichtkonformer Prozesse, Produkte

Nutzen

Beginnen Sie Ihre umfassende Qualitätsmanagement-Weiterbildung mit dem ersten Schritt: Ausbildung zum Qualitätsbeauftragten (TÜV) Teil 1 - Grundlagen und Anwendung und lernen Sie, Prozesse zu erkennen, zu definieren und zu dokumentieren.

Wir vermitteln Ihnen in diesem Seminar die Inhalte der Qualitätsnorm DIN EN ISO 9001 sowie die Begriffsdefinitionen und Grundsätze dieser Norm. Die High Level Structure (HLS) dieser QM-Norm ermöglicht Ihrer Organisation eine Integration in bereits bestehende Managementsysteme. Sie entwickeln ein Verständnis für den prozessorientierten Ansatz und die Verantwortlichkeiten in der QM-Organisation. Ihre Aufgaben und Rolle als Qualitätsbeauftragter Ihres Unternehmens wird Ihnen dadurch noch klarer.

Im ersten Teil der Weiterbildung zum bzw. zur Qualitätsbeauftragten vermitteln wir Ihnen das Wissen zur Einführung eines praxisorientierten Prozessmanagements. Sie kennen die verschiedenen Prozessarten und können diese zu einer unternehmensspezifischen Prozesslandschaft verknüpfen. Zudem lernen Sie, den Deming-Kreis (PDCA: Plan-Do-Check-Act) anzuwenden. Dieser ermöglicht Ihrem Unternehmen, wandlungsfähig und auf Verbesserungen ausgerichtet zu bleiben. Unsere Referentinnen und Referenten zeigen Ihnen, was der risikobasierte Ansatz eines Qualitätsmanagementsystems (QMS) auf der strategischen und operativen Ebene bedeutet. Darüber hinaus erläutern sie Ihnen, wie Sie die Risiken und Chancen für Ihre Prozesse und Produkte oder Dienstleistungen ermitteln und bewerten.

Stellen Sie mit Ihrer Qualifikation als Qualitätsbeauftragter bzw. -beauftragte sicher, dass die Wünsche Ihrer Kundinnen und Kunden in allen Prozessebene

Inhalt

Bewertung der Leistung/Managementbewertung
- Ziele der Überwachung und Messung
- Analyse und Beurteilung

Nichtkonformität und Korrekturmaßnahmen
- Fortlaufende Verbesserung
- Verbesserungsformen/PDCA

Sieben Qualitätswerkzeuge (Q7) zur Problemlösung und ihre Funktion
- Ursachenermittlung mittels Ishikawa-Diagramm
- Fehlersammelliste und Histogramm
- Qualitätsregelkarte und Korrelationsdiagramm
- Pareto-Diagramm/Brainstorming

Überblick über die sieben Managementwerkzeuge (M7) und weitere Methoden wie
- FMEA (Fehlermöglichkeits- und Einflussanalyse)
- DOE (Design of Experiments), statistische Versuchsplanung
- QFD (Quality Function Deployment), House of Quality
- SPC (Statistical Process Control), statistische Prozessregelung
- 7 W-Fragen zur Problemlösung

Präsentationstechnik
- Aufbau und Struktur
- Gestaltung von Präsentationsfolien
- Elemente der Körpersprache

Sender-Empfänger-Modell und die vier Seiten einer Nachricht

Grundwissen Gesprächsführung
- Das Auditgespräch, Fragetechnik

Moderation und Aufgaben eines Moderators/einer Moderatorin

Überblick über Kreativitätstechniken, z. B. morphologischer Kasten

Einordnung von Audits - Auditarten
- Externe und interne Qualitätsaudits, Systemaudit
- Überblick DIN EN ISO 19011
- Auditjahresplan für interne Audits
- Vorbereitung, Durchführung und Nachbereitung, Auditbericht

Phasen eines Zertifizierungsverfahrens, Überwachungssystematik

Grundlagen des Projektmanagements
- Projektdefinition, -planung, -durchführung und -abschluss
- Projektorganisation, Arbeitspaket

Überblick über
- branchenspezifische Anforderungsnormen, wie IATF 16949, KTQ etc.
- EFQM-Modell
- Qualitäts-/Umwelt-/Arbeitsschutzmanagementsysteme, Integration

Nutzen

Komplettieren Sie Ihre umfassende Qualitätsmanagement-Weiterbildung mit dem zweiten Schritt: Qualitätsbeauftragter (TÜV) Teil 2 - bewerten und verbessern.
In diesem Teil Ihrer Ausbildung zum bzw. zur Qualitätsbeauftragten lernen Sie weitere wichtige Anforderungen der ISO 9001 aus den Bereichen Leistungsbewertung und Verbesserung Ihrer Prozesse durch Anwendung von Qualitätswerkzeugen kennen. Das Wissen unterstützt Sie dabei, die Produkt- oder Dienstleistungsqualität zu gewährleisten und Chancen zur Verbesserung aufzudecken.

Die Feststellung des Grades der Kundenzufriedenheit ist ein wichtiger Parameter hinsichtlich der Funktionsfähigkeit Ihres Qualitätsmanagementsystems (QMS). Sie lernen interne Audits und Managementbewertung als Leistungsindikatoren im Lehrgang zum Qualitätsbeauftragten (QB) kennen. Unsere Referentinnen und Referenten stellen Ihnen den richtigen Umgang mit aufgetretenen Fehlern und die daraus resultierenden Korrekturmaßnahmen aus normativer Sicht vor.

Unterstützt durch unsere Expertinnen und Experten wenden Sie Qualitätswerkzeuge an, die Sie bei der Analyse und Steuerung Ihrer Prozesse unterstützen. Sie lernen das Projektmanagement als Methode zur Einführung eines QMS und zur Umsetzung Ihres Entwicklungs- und Verbesserungsprojekts kennen.

Neben den Kenntnissen über die Normen und Qualitätstechniken vermitteln Ihnen unsere Referentinnen und Referenten wichtige Kompetenzen in den Bereichen der Präsentations- und Moderationstechniken sowie Gesprächsführung und Fragetechniken. Dazu zählen die inhaltliche Gestaltung und Aufbereitung eines Themas sowie der passende Einsatz von Medien zur Visualisierung. Kreativitätstechniken, wie Mindmapping, unterstützen Sie bei der Aufarbeitung von Themensammlungen.

Neben der theoretischen Wissensvermittlung in unserer Qualitätsbeauftragten-Weiterbildung unterstützen systematisch durchgeführte, praktische Übungen die Entwicklung Ihrer Umsetzungskompetenz. Unsere erfahrenen Exper

Inhalt

Modelle zur Erweiterung des QM-Systems
- Struktur und Inhalte der ISO 9004 im Vergleich zur ISO 9001
- Selbstbewertung und Reifegradmodell
- Das Excellence-Modell der EFQM

Strategie- und Zielvereinbarungsprozess optimieren
- Struktur, Nutzen und wesentliche Inhalte
- Strategie- und Zielentwicklung (Mission und Vision)
- Strategische Analyse der Ist-Situation
- Balance Scorecard(BSC)-Prinzipien/Strategy Map
- Verknüpfung des Strategie- und Zielvereinbarungsprozesses mit der BSC und den Anforderungen der Managementbewertung

Qualitätsbewusstsein fördern und Veränderungen managen
- Motivationsmodelle: intrinsische und extrinsische, Maslow-Pyramide, Move-Prinzip
- Umgang mit Widerständen: präventive und überzeugende Kommunikation
- Veränderungsmanagement - Veränderungsprozesse gestalten
- Schaffung einer Veränderungskultur
- Vermarktung des QM-Systems
- Bedingungen einer konstruktiven Fehlerkultur
- Instrumente des Fehlermanagements

Unternehmensrisiken und Risikomanagement
- Unternehmensrisiken und DIN EN ISO 9001
- Nutzen und Bausteine eines Risikomanagementprozesses
- Risikoklassen

Rechtliche Anforderungen an ein Unternehmen
- Pflichten des Herstellers
- Zivilrechtliche Haftung für fehlerhafte Produkte
- Straf- und verwaltungsrechtliche Konsequenzen

Ganzheitliches Prozessmanagement
- Prozess-Turtle
- Analyse des Prozessreifegrades
- Identifikation von Schlüsselprozessen
- Kennzahlenermittlung
- Kennzahlen zur Bewertung der Wirksamkeit und Prozesseffizienz (Performance)
- Fehlerkosten und qualitätsbezogene Kosten, Qualitätsregelkreise
- Prozesse verbessern: PDCA und Wertstromanalyse
- Business Process Outsourcing (BPO)

Integriertes Managementsystem in Anlehnung an die High Level Structure:
- Umwelt-, Arbeitsschutz- und Informationssicherheitsmanagementsystem
- Prozesslandschaften erweitern
- Leicht integrierbare Normenabschnitte

Nutzen

Mit der zweiteiligen Weiterbildung qualifizieren Sie sich zum Qualitätsmanager bzw. zur Qualitätsmanagerin mit abschließendem TÜV-Zertifikat. Das Ziel ist, Ihnen die Methoden und Techniken für die Organisationsentwicklung ganz im Sinne der Prozessfähigkeit, Nachhaltigkeit, Kundenorientierung und Innovationsfähigkeit zu vermitteln. Im ersten Teil der Qualitätsmanager-Ausbildung zeigen wir Ihnen auf, wie Sie die Qualitätsziele und das Prozessmanagement entsprechend der Unternehmensstrategie ausrichten. Sie lernen, Kennzahlen zur Steigerung der Prozesseffizienz und -verbesserung zu bestimmen.

Die ISO 9001 ermöglicht den Unternehmen, ihr Qualitätsmanagementsystem (QMS) entsprechend den strategischen Ziele aufzubauen. Die Prozesse werden unter Berücksichtigung ihrer Bedeutung über Kennzahlen analysiert, gesteuert und optimiert. Hiermit wird die Wirksamkeit des QMS überwacht und im Sinne der Kundenorientierung verbessert.

Im ersten Teil der Ausbildung zum Qualitätsmanager und zur Qualitätsmanagerin liegt der Fokus auf der Weiterentwicklung des Qualitätsmanagementsystems unter Einbeziehung der ISO 9004. Eine Methode dieser Norm ist die Selbstbewertung und die Korrelation zu Reifegraden. Sie eignet sich für die Betrachtung eines Prozesses oder eines Themenfeldes und hilft dabei, Stärken und Verbesserungspotenziale zu identifizieren und Maßnahmen zu generieren.

Sie erfahren, wie Sie eine Balance Scorecard (BSC) entwickeln, Kennzahlen ermitteln und mit der Managementbewertung verknüpfen. Mit einem konkreten Ziel- und Maßnahmenmanagement auf der Basis von ausgewogenen Kennzahlen werden strategische Ziele verfolgt.

An dieser Stelle Ihres Lehrgangs zum Qualitätsmanager und zur Qualitätsmanagerin stellen wir Ihnen Überlegungen zur Verknüpfung von Qualitätsleistung und Finanzen vor. Sie lernen die Einteilung in Fehle

Inhalt

Grundlagen der Informationssicherheit
- Themenspektrum und strategische Bedeutung
- Begriffe
- Überblick internationaler Standards der Informationssicherheit

Einführung in das Informationssicherheitsmanagement nach BSI
- Bestandteile des IT-Grundschutzes (Überblick)
- Der Sicherheitsprozess
- Rollen und Verantwortlichkeiten
- Dokumentationsprozess, Leitlinie(n), Richtlinien und Konzepte
- Das IT-Grundschutz-Kompendium
- Die Vorgehensweisen

Erstellung eines Sicherheitskonzeptes nach BSI-Standard 200-2
- Festlegung einer Vorgehensweise
- Strukturanalyse
- Schutzbedarfsfeststellung
- Modellierung
- IT-Grundschutz-Check

Risikoanalyse nach BSI-Standard 200-3
- Organisatorische Rahmenbedingungen
- Zielobjekte
- Gefährdungsübersicht
- Einschätzung
- Risiken behandeln

Business Continuity Management nach BSI-Standard 200-4
- Grundlagen
- Business Continuity Management nach BSI
- Stufenmodell
- Hilfsmittel zum BSI-Standard 200-4

ISO-27001-Zertifizierung nach BSI IT-Grundschutz
- Rollen im Auditprozess
- Prüfung und Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz
- Phasen und Methoden einer Zertifizierung

Nutzen

Die Schulung zum IT-Grundschutz-Praktiker vermittelt Ihnen einen fundierten Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Vorgehensweise bei der Anwendung des IT-Grundschutzes wird Ihnen durch eine Fallstudie und praktische Übungen vermittelt. Im Rahmen der Schulung werden die BSI-Standards 200-x und die IT-Grundschutz-Methodik aufgewiesen.

Der Fokus des Seminars liegt in der zielgerichteten Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz: Sicherheit und Zuverlässigkeit sind bei der Verarbeitung von Informationen und Daten die Voraussetzung zur Aufrechterhaltung der Wettbewerbsfähigkeit Ihres Unternehmens bzw. der Funktionsfähigkeit Ihrer Behörde. Die Standards des BSI dienen dem Informationssicherheitsmanagement auf der Basis von IT-Grundschutz. Hier findet man die Richtschnur für eine angemessene Betrachtung Ihres spezifischen Vertraulichkeits-, Integritäts- und Verfügbarkeitsbedarfs. Der Ansatz des BSI steht für eine wirksame, zugleich aber auch für eine kosteneffiziente Absicherung von Prozessen und den dafür benötigten bzw. darin verarbeiteten Informationen. IT-Grundschutz wird in Hinblick auf die Modernisierung zunehmend auch in der freien Wirtschaft angewandt und setzt dabei auf konkrete Handlungsempfehlungen für die gesamte Institution.

Das Seminar ist der Einstieg in das offizielle Zertifizierungsprogramm des BSI und entspricht der IT-Grundschutz-Basisschulung. Teilnehmer, die die Prüfung zum IT-Grundschutz-Praktiker (TÜV) bestehen, sind berechtigt, an der IT-Grundschutz-Aufbauschulung zum IT-Grundschutz-Berater teilzunehmen.

______________________________________________________________________________
Die Dauer des Webinars / Seminars beträgt vier Tage.

Im Webinar folgt nach zwei Schulungstagen der dritte Tag als ein unterrichtsfreier Tag, danach folgen die letzten beiden Schulungstage.

Zielgruppe

Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen und/oder eine Zertifizierung beim BSI anstreben. Häufig verwendete Titel für diese Personen sind Informationssicherheitsbeauftragter (ISB), Information Security Manager (ISM), IT-Sicherheitsbeauftragter (IT-SiBe), Chief Security Officer (CSO), Information Security Officer (ISO) oder Chief Information Security Officer (CISO).

Voraussetzungen

Zum Besuch der Veranstaltung sind Grundlagen zur IT-Grundschutz-Methodik sinnvoll.