3. Webinar Umweltmanagement

varISO & Sustainable Thinking

Nachhaltigkeitsstrategie & Umweltmanagementsysteme

Webinar | 19.5.2022 · 10:00 – 11:15 Uhr

Eine zunehmende Umweltverschmutzung, zu hoher Ressourcenverbrauch und der Klimawandel sind nur einige der Gründe, den Umweltschutz in die unternehmerische Planung einzubeziehen. Auch die ökonomischen Vorteile, die eine Nachhaltigkeitsstrategie bietet, sind nicht zu unterschätzen. Ein Aspekt der Nachhaltigkeitsstrategie ist die Einführung eines zertifizierten Umweltmanagementsystems, z.B. nach DIN EN ISO 14001. Hierbei ist es wichtig alle Maßnahmen zu koordinieren. Das Umweltmanagement bezieht dabei nicht nur die Tätigkeiten, Produkte und Dienstleistungen des Unternehmens mit ein, sondern berücksichtigt auch Lieferketten, Kunden und Investoren. So kann der Umweltschutz im eigenen Unternehmen kontinuierlich und systematisch verbessert werden. Eine nachhaltige Entwicklung kann in Unternehmen aller Größen und Branchen angestrebt werden.

In unserem Webinar steht das Thema Nachhaltigkeitsstrategie im Fokus – was bedeutet der Begriff in der Praxis, in welche Bereiche greift sie im Unternehmen ein und weshalb ist die Einführung eines Umweltmanagementsystems aktueller denn je. Zudem soll verdeutlicht werden wie sich insbesondere Umweltschutz und Wirtschaftlichkeit sehr gut ergänzen und bestärken können. Tatsache ist, eine langfristige Wettbewerbs- und Leistungsfähigkeit von Unternehmen, sowohl heute als auch zukünftig, setzen ein funktionierendes Umweltmanagement voraus.

Im Webinar werden Joana Schönborn (Sustainable Thinking) und Raphaela Schneider (varISO) ihr Experten-Wissen mit Ihnen teilen. Folgende Aspekte stehen dabei im Fokus:

  • Warum braucht mein Unternehmen eine Nachhaltigkeitsstrategie?
  • Was umfasst eine Nachhaltigkeitsstrategie im Unternehmen?
  • Wie schaffe ich es, Nachhaltigkeit in der Gesamtunternehmensstrategie zu verankern?
  • Wie setze ich Ziele und definiere geeignete Handlungsfelder für die Integration und Umsetzung von Nachhaltigkeit im Unternehmen?
  • Welche Maßnahmen sollten innerhalb der Handlungsfelder priorisiert werden?
  • Wie kann ein Umweltmanagementsystem Teil einer Nachhaltigkeitsstrategie werden?
  • Welche Umweltmanagementsysteme gibt es?
  • Welche Vorteile bringt ein Umweltmanagementsystem?
  • Was bedeutet Umweltmanagement nach ISO 14001?
  • Wie steht es um den Umsetzungsstand der ISO 14001 in KMU?
  • Wie sehr betrifft mich die ISO 14001 im Alltag?
  • Welche Schnittstellen zu anderen Managementsystemen gibt es?
  • Wie kann die ISO Norm in meinem Unternehmen umgesetzt werden?
  • Braucht mein Unternehmen einen Umweltmanagementbeauftragten?
  • Wie halte ich mein Umweltmanagement nach Einführung im Unternehmen aufrecht?
  • Wie stelle ich sicher, dass das Umweltmanagement über den Zeitraum der Zertifikatsgültigkeit den entsprechenden Standards entspricht?

Moderator

Dr. Jan Christoph Munck
Dr. Jan Christoph Munck

ist Geschäftsführender Gesellschafter der varISO GmbH. Mit seinem Team berät er kleine und mittelständische Unternehmen sowie Gemeinden und Kommunen zu den gängigsten Managementsystemen, insbesondere zu Qualitäts-, Umwelt-, Energiemanagement sowie Informationssicherheit, Datenschutz und Arbeitsschutz.

Referenten

Raphaela Schneider
Raphaela Schneider

ist Lead Auditorin und Consultant für Umwelt- und Energiemanagementsysteme. Nach 6,5 Jahren als Ingenieurin beim TÜV SÜD und 4 Jahren in einem internationalen Konzern als Umwelt- und Energiemanagementbeauftragte kennt sie viele Fragestellungen aus Betreiber-, aber auch aus Behörden- und Zertifizierungsstellen-Sicht.


Joana Schönborn
Joana Schönborn

ist Gesellschafterin der Strategieberatung Sustainable Thinking sowie Expertin für Risikoerfassung und Nachhaltigkeitsmanagement. Mit ihrem Team begleitet sie Unternehmen in der Nachhaltigkeitsstrategieentwicklung, dem Aufbau eines ganzheitlichen Klimamanagements und der Entwicklung nachhaltiger Lieferketten.

Hier können Sie sich zu unserem Webinar anmelden

zu Eventbrite

BAFA Förderung

Letzte Chance für BAFA-Förderung

Richten Sie Ihr Unternehmen noch dieses Jahr auf Nachhaltigkeit aus

Weltweit wächst die Nachfrage nach Ressourcen. Immer mehr Unternehmen konkurrieren um immer knapper werdende natürliche Rohstoffe. Gleichzeitig haben in den letzten Jahren auch das öffentliche Umweltbewusstsein und der Druck der Gesetzgeber zugenommen. Die Vorteile eines Umweltmanagementsystems liegen dabei klar auf der Hand: von einem verbesserten Image bei Mitarbeitern, Kunden und Öffentlichkeit durch aktives Nachhaltigkeitsmanagement, über die Vorbeugung von Stör- und Notfällen, die Erhöhung der Rechtssicherheit im Unternehmen und die frühzeitige Erkennung von Fehlerquellen, bis hin zu höheren Chancen bei Ausschreibungen. Richten Sie Ihr Unternehmen auf Nachhaltigkeit aus und setzen Sie damit ein eindeutiges Zeichen für Ihr Engagement.

Sie denken schon länger darüber nach ein Umweltmanagementsystem in Ihrem Unternehmen zu implementieren und bestenfalls anhand der DIN ISO 14001 zertifizieren zu lassen? Aber Sie sind sich hinsichtlich des Aufwands für Ihr Unternehmen noch unschlüssig und hinsichtlich der Kosten für die Beratung noch unsicher? Dann sollten Sie jetzt handeln und mit uns sprechen!

Denn: Die Unterstützung von bis zu 3.200 € durch das Programm “Förderung unternehmerischen Know-hows” des Bundesamts für Wirtschaft und Ausfuhrkontrolle (BAFA) fällt  Ende 2022 weg. Anders formuliert: Sofern Sie in den nächsten Monaten handeln, haben Sie damit die Möglichkeit einen Zuschuss zu den Kosten einer Unternehmensberatung zu erhalten. Jedoch müssen die Verwendungsnachweisunterlagen, nach Erhalt der unverbindlichen Inaussichtstellung innerhalb der sechsmonatigen Vorlagefrist eingereicht werden, spätestens jedoch bis zum 31. Dezember 2022 mit dem Auslaufen der Rahmenrichtlinie.

Gefördert werden kleine und mittelständische Unternehmen unabhängig vom Unternehmensalter. Zu den Beratungsschwerpunkten, die gefördert werden, zählen allgemeine Beratungen zu allen wirtschaftlichen, finanziellen, personellen und organisatorischen Fragen der Unternehmensführung, sowie weitere spezielle Beratungen. Das heißt für Sie, nicht nur die Einführung Ihres Umweltmanagementsystems kann gefördert werden, auch für die Beratung zu anderen varISO Schwerpunkten, wie bspw. Qualitätsmanagement, Informationssicherheit, Arbeitsschutz oder Energiemanagement kann eine Förderung beantragt werden.

Da für die für die Antragstellung, die Implementierung, den Verwendungsnachweis und die Abrechnung sowie für gegebenenfalls auftretende unvorhersehbare Ereignisse Zeit benötigt wird, empfehlen wir Ihnen zwar, sich zuvor alles gründlich zu überlegen, jedoch möglichst bald zu starten.

Sprechen wir über Ihre Fragen. Wir freuen uns auf den Austausch.

Kontakt

Tipps & Tricks zum Umweltmanagement

Tipps & Tricks zum Umweltmanagement

Mit dem richtigen Know-how zur erfolgreichen Umsetzung der ISO 14001  

Vom Umweltmanagementbeauftragten, über Mitarbeiterschulungen und Notfallpläne, bis hin zu regelmäßigen Audits – unsere Experten haben ihre zehn wichtigsten Tipps & Tricks zusammengestellt.

  • Umweltmanagementbeauftragter und Umweltteam

Benennen Sie einen Umweltmanagementbeauftragten, auch wenn es laut ISO-Norm nicht mehr vorgeschrieben ist. Dieser dient dann für alle Fragen zum Umweltmanagementsystem als Ansprechpartner. Zusätzlich ist die Einführung eines “Umweltteams” zu empfehlen, um in den umweltrelevanten Bereichen wie z.B. Einkauf, Prouduktion, Instandhaltung, etc. einen direkten Draht zu halten.

  • Zielsetzung und Erreichung

Setzen Sie sich Umwelt-Ziele und besprechen Sie diese regelmäßig (z.B. quartalsweise oder halbjährig) in Ihrem Team und mit den beteiligten Kollegen. Dokumentieren Sie gute und schlechte Dinge, um nachverfolgen zu können woran ein Scheitern oder ein Erfolgserlebnis lag. Bei einer erfolgreichen Maßnahmenumsetzung (= Zielerreichung) sollten Sie die Gelegenheit nutzen, um für die Zukunft Standards (“Best practices”) im Unternehmen zu setzen und in die strategische Planung zu integrieren.

  • Chancen und Risiken

Bilden Sie ein Team und besprechen quartalsweise ob es Änderungen in Ihrem Unternehmen gibt – so gehen Sie vielen Problem direkt aus dem Weg. Beurteilen Sie wo die Chancen und Risken für Ihr Unternehmen liegen: neue Anlagen, neue Produkte, neue Produktionsverfahren, neue Kunden, gesetzliche Änderungen, uvm.

  • Mitarbeiterschulung

Schaffen Sie Bewusstsein für die Relevanz des Themas und sensibilisieren Sie Ihre Mitarbeiter, indem Sie sie in das Umwelt-Managementsystem mit einbinden. Schulen Sie Ihre Mitarbeiter regelmäßig, Umweltrisiken zu erkennen, zu melden und gehen Sie so zukünftigen Unfällen aus dem Weg.

  • Gefahrstoffe

Bestellen Sie Gefahrstoffen – wie bspw. Reinigungsmitteln und Öle – nur über den Einkauf mit Hilfe des Gefahrstoffkatasters. So wird vermieden, dass ständig neue Gefahrstoffe ins Unternehmen gelangen. Schöner Nebeneffekt: So kann auch gewährleistet werden, dass sich die Lagermenge nicht unbemerkt vergrößert.

  • Interne Kommunikation

Leben Sie Ihre Unternehmenspolitik im Unternehmen! Nur wenn Ihre Mitarbeiter sehen, dass Sie von Geschäftsführungsebene das Umweltmanagement-System vorleben, wird es auch von Ihren Mitarbeiter gelebt. Wichtig: Zeigen Sie als Umweltbeauftragter präsenz! Reden Sie mit den Kollegen! Nur von “oben herab” zu delegieren und zu fordern macht auf Dauer unbeliebt.

  • Notfallplan

Erstellen Sie Notfallpläne, um in bestimmten Notfallsituationen (z.B. Ölaustritt in der Umwelt) schnell handeln zu können. Üben Sie Havarien: Was ist zu tun, wer ist zu informieren? Stellen Sie Kommunikationsketten auf!

  • Regelmäßige interne Audits

Erhalten Sie durch regelmäßige Audits einen besseren Überblick über Status Quo und Verbessungspotentiale. Erstellen Sie einen Auditplan und betrachten Sie all Ihre umweltrelevanten Prozesse innerhalb von drei Jahren mindestens einmal. Und zur Erinnerung: ein internes Audit prüft keine Menschen – sondern das Umweltmanagementsystem!

  • Organisatorischer Kontext
    Umweltaspekte

Berücksichtigen Sie bei der Gestaltung Ihres Umweltmanagementsystems nicht nur Ihre eigene Organisation, sondern auch den “organisatorischen Kontext”, d.h. externe Abhängigkeiten und Interaktionen sowie die Anforderungen interessierter Kreise – wie Investoren, Mitarbeiter, Behörden, Lieferanten und Kunden.
Bestimmen Sie zusammen mit Ihrem Umweltteam Ihre Umweltaspekte. Umweltaspekte können positive oder negative Auswirkungen auf die Umwelt hervorrufen. Versuchen Sie die negativen Aspekte zu minimieren und die positiven auszubauen und beizubehalten.

  •  Sprechen Sie varISO an!

Holen Sie sich bei der Implementierung, Verbesserung und Zertifizierung Ihres Umweltmanagementsystems kompetente Unterstützung. Unsere Berater und Auditoren verfügen über jahrzehntelange Erfahrung in der Beratung kleiner und mittelständischer Unternehmen bei der Einführung und Weiterentwicklung der wichtigsten Managementsysteme – dazu gehört natürlich auch das Umweltmanagementsystem.

Wir informieren Sie gerne zu Umwelt- und Energiemanagement

Kontakt

Log4Shell Schwachstelle in der Log4j-Java-Protokollierungsbibliothek

Log4Shell Schwachstelle in der Log4j-Java-Protokollierungsbibliothek

varISO informiert, was Sie zu beachten haben

Für IT-Verantwortliche und IT-Sicherheitsbeauftragte wird sich das dritte Adventswochenende ins kollektive Gedächtnis einbrennen und vielen schlaflose Nächte bereitet haben. Zum Start des Wochenendes warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der Warnstufe rot. Dies ist die höchstmögliche Alarmierung für extrem kritische IT-Bedrohungslagen, bei der viele Dienste ausfallen und der Regelbetrieb nicht aufrechterhalten werden kann.

Konkret geht es um eine kritische Sicherheitslücke in dem extrem weit verbreiteten Softwareschnipsel in Java „log4j“. Laut BSI wird von Angreifenden aktuell fieberhaft über das Internet nach verwundbaren Systemen gesucht, um diese zu kompromittieren. Ab Donnerstag, den 9. Dezember ging die Berichterstattung in der IT-Sicherheitsszene zu dem Thema los und es konnten Angriffsmuster bis zum 1. Dezember nachverfolgt werden.

Kritische Lage besonders für eCommerce 

Die Schwachstelle vereint drei Eigenschaften, die sie zu einem Worst-Case machen: Sie ist weit verbreitet, lässt sich trivial ausnutzen und ermöglicht die vollständige Übernahme des betroffenen Systems. Als modularer Teil der Java-Software ist log4j tief in die Softwarestruktur vieler Anbieter eingebunden, meist ohne dass die Softwarekunden davon wissen. Sie dient als Java-Bibliothek der Protokollierung von App-Aktivitäten der Anwendenden und wird daher von Entwicklern im Online-Bereich gerne verwendet. Durch die tiefgreifende Einbindung kann die Installation des Patches ungewollt weitreichende Folgen haben und zu Inkompatibilität und Softwarefehlern führen. Theoretisch betroffen sind nicht nur Dienste die direkt über das Internet erreichbar sind, sondern auch Anwendungen, die nur mittelbar mit Servern verbunden sind, die wiederum nach außen kommunizieren.

Gleichzeitig lässt sich diese Schwachstelle mit wenigen Code-Kommandos auch von Laien ausführen. Sobald die Kontrolle über das betroffene System erlangt wurde, ist jede Form der Ausnutzung denkbar. Erste Fälle von Krypto-Minern, also dem Ausnutzen fremder Rechenkapazität zum Schürfen von Kryptowährungen, und Bot-Netzen sind öffentlich bekannt geworden. Aber auch Datenmissbrauch oder Ransomware-Angriffe wären naheliegende Gefahren-Szenarien. Eine weitere Möglichkeit wäre zunächst unbemerkt eine Hintertür im kompromittierten System zu hinterlassen und diese zu einem späteren Zeitpunkt mit einem gezielten Angriff auszunutzen.

Neben insgesamt mindestens 140 betroffene Software-Herstellern, ist auch Apache betroffen. Apache ist als quelloffenes und freies Produkt einer der am meisten genutzte Webserver im ganzen Internet. Daher sind aktuell gerade Online-Systeme wie Shops gefährdet.

Schnelles und konkretes Handeln ist möglich und nötig

Das BSI rät potenziell betroffene, aber nicht zwingend benötige Systeme abzuschalten und die eigenen Netzwerke so zu segmentieren, dass potentiell verwundbare Systeme von allen anderen isoliert werden. Web-Application-Firewalls (WAF), Intrusion Prevention System (IPS) und Reverse Proxy Verbindungen sollten bei nicht abschaltbaren aber potentiell betroffene Systeme so konfiguriert werden, dass diese bekannten Angriffsmuster direkt abgewiesen werden. Es empfiehlt sich Netzwerkverbindungen auf ein Minimum zu reduzieren, möglichst viel und genau zu protokollieren und eine Anomalieerkennung zu betreiben.

Setzen Sie ein starkes Zeichen für die Sicherheit Ihrer Informationen, Daten und Systeme. Entscheiden Sie sich bewusst für die Einführung eines Managementsystems nach DIN EN ISO/IEC 27001! Dieses geht weiter als die reine IT-Sicherheit.

Gerne helfen wir Ihnen bei der Implementierung von ISO 27001 in Ihrem Unternehmen. Sprechen Sie uns an!

Das Bayerische Landesamt für Datenschutzaufsicht hat in diesem PDF die wichtigsten Fakten zur Erstanalyse und weiteren Maßnahmen zusammengefasst.

Weiterführende Links:

www.heise.de  |  www.bsi.bund.de

Wir informieren Sie gerne zu Informationssicherheit

Kontakt

2. Webinar Umweltmanagement

varISO & Sustainable Thinking

Nachhaltigkeitsstrategie & Umweltmanagementsysteme

Webinar | 27.1.2022 · 10:00 – 11:15 Uhr

Der Klimawandel schreitet stetig voran und die Anforderungen der Kunden und Stakeholder an ein nachhaltiges Wirtschaften der Unternehmen werden zunehmend größer. Hinzu kommen immer wieder neu umzusetzende Umweltauflagen, die auf europäischer und nationaler Ebene beschlossen werden. Jedes Unternehmen kann durch eine umfassende Nachhaltigkeitsstrategie seinen Teil zu einer sauberen Umwelt und effektiveren Bekämpfung der Erderwärmung leisten. Die Nachhaltigkeitsstrategie trägt dazu bei, dass sich Unternehmen durch den gezielten Einsatz von Instrumenten und Methoden im Sinne eines ökonomisch, ökologisch und sozialen Gleichgewichts entwickeln. Eine nachhaltige Entwicklung kann in Unternehmen aller Größen und Branchen angestrebt werden. Ein Aspekt der Nachhaltigkeitsstrategie ist die Einführung eines zertifizierten Umweltmanagements, z.B. nach DIN EN ISO 14001. Das Umweltmanagement bezieht dabei nicht nur die Tätigkeiten, Produkte und Dienstleistungen des Unternehmens mit ein, sondern berücksichtigt auch die Lieferkette, Kunden und Investoren.

In unserem Webinar möchten wir Ihnen aufzeigen, was eine Nachhaltigkeitsstrategie konkret bedeutet, in welche Bereiche sie im Unternehmen eingreift und weshalb die Einführung eines Umweltmanagementsystems wichtig für die Umsetzung der Nachhaltigkeitsziele ist. Zudem soll Ihnen verdeutlicht werden, dass Nachhaltigkeit, insbesondere Umweltschutz und Wirtschaftlichkeit nicht im Konflikt miteinander stehen, sondern sich sehr gut ergänzen und bestärken können. Tatsache ist, dass eine langfristige Wettbewerbsfähigkeit und Resilienz von Unternehmen sowohl heute als auch in Zukunft ein funktionierendes Umweltmanagement voraussetzt.

Im Webinar werden Joana Schönborn (Sustainable Thinking) und Raphaela Schneider (varISO) folgende Aspekte mit Ihnen erörtern:

  • Warum braucht mein Unternehmen eine Nachhaltigkeitsstrategie?
  • Was umfasst eine Nachhaltigkeitsstrategie im Unternehmen?
  • Wie schaffe ich es, Nachhaltigkeit in der Gesamtunternehmensstrategie zu verankern?
  • Wie setze ich Ziele und definiere geeignete Handlungsfelder für die Integration und Umsetzung von Nachhaltigkeit im Unternehmen?
  • Welche Maßnahmen sollten innerhalb der Handlungsfelder priorisiert werden?
  • Wie kann ein Umweltmanagementsystem Teil einer Nachhaltigkeitsstrategie werden?
  • Welche Umweltmanagementsysteme gibt es?
  • Welche Vorteile bringt ein Umweltmanagementsystem?
  • Was bedeutet Umweltmanagement nach ISO 14001?
  • Wie steht es um den Umsetzungsstand der ISO 14001 in KMU?
  • Wie sehr betrifft mich die ISO 14001 im Alltag?
  • Welche Schnittstellen zu anderen Managementsystemen gibt es?
  • Wie kann die ISO Norm in meinem Unternehmen umgesetzt werden?
  • Braucht mein Unternehmen einen Umweltmanagementbeauftragten?
  • Wie halte ich mein Umweltmanagement nach Einführung im Unternehmen aufrecht?
  • Wie stelle ich sicher, dass das Umweltmanagement über den Zeitraum der Zertifikatsgültigkeit den entsprechenden Standards entspricht?

Moderator

Dr. Jan Christoph Munck
Dr. Jan Christoph Munck

ist Geschäftsführender Gesellschafter der varISO GmbH. Mit seinem Team berät er kleine und mittelständische Unternehmen sowie Gemeinden und Kommunen zu den gängigsten Managementsystemen, insbesondere zu Qualitäts-, Umwelt-, Energiemanagement sowie Informationssicherheit, Datenschutz und Arbeitsschutz.

Referenten

Raphaela Schneider
Raphaela Schneider

ist Lead Auditorin und Consultant für Umwelt- und Energiemanagementsysteme. Nach 6,5 Jahren als Ingenieurin beim TÜV SÜD und 4 Jahren in einem internationalen Konzern als Umwelt- und Energiemanagementbeauftragte kennt sie viele Fragestellungen aus Betreiber-, aber auch aus Behörden- und Zertifizierungsstellen-Sicht.


Joana Schönborn
Joana Schönborn

ist Gesellschafterin der Strategieberatung Sustainable Thinking sowie Expertin für Risikoerfassung und Nachhaltigkeitsmanagement. Mit ihrem Team begleitet sie Unternehmen in der Nachhaltigkeitsstrategieentwicklung, dem Aufbau eines ganzheitlichen Klimamanagements und der Entwicklung nachhaltiger Lieferketten.

Wir informieren Sie gerne zu Umweltmanagement

Kontakt

2. Webinar: Datenschutz für Kommunen und Gemeinden

varISO & LegalTegrity

Datenschutz und Digitale Hinweisgeberlösungen
für Gemeinden und Kommunen

Webinar | 28.10.2021 · 10:00 – 11:00 Uhr

Seitdem die EU die Datenschutzgrundverordnung (DSGVO) im Mai 2018 eingeführt hat, mussten sich gezwungenermaßen auch alle Gemeinden und Kommunen mit dem Thema Datenschutz auseinandersetzen. Nach 3 Jahren DSGVO wollen wir in unserem Webinar kurz innehalten und reflektieren, was seit dem passiert ist. Wir werden wichtige Themen und deren Umsetzungsstände in der Praxis beleuchten.
Natürlich möchten wir auch nach vorne blicken und für die Zukunft vorbereitet sein, denn das Thema Datenschutz wird immer wichtiger!
Mit in Kraft treten des Teledienstdatenschutzgesetz (TTDSG) gewinnt auch das Thema Whistleblowing (Hinweisgeber) an Bedeutung; denn das TTDSG verpflichtet alle Kommunen ab 10.000 Einwohner zu einem internen, anonymen Meldekanal.
Tatsache ist, dass zwischen DSGVO und Hinweisgeberschutz (Schutz der Whistleblower), unserer Erfahrung nach eine Spannung besteht. Wie aber hängen diese Themen nun genau zusammen?

Im Webinar am 28.107.2021 von 10:00 bis 11:00 Uhr werden Dr. Thomas Altenbach und Michael Maa u.a. folgende Fragen erörtern:

  • Wie sieht der aktuelle Umsetzungsstand der DSGVO in Gemeinden und Kommen aus?
  • Wie weiß ich ob meine Umsetzung der DSGVO ausreicht und welche Werkzeuge helfen mir hier bei der Feststellung?
  • Wie sehr beschäftigt mich im Betriebsalltag die DSGVO und welche Vorteile bringt ein Datenschutz Management System (DSMS)?
  • Wie werden welche Daten in digitalen Hinweisgeberlösungen (Whistleblowing-Lösungen) verarbeitet?
  • Wie wirkt sich der Hinweisgeberschutz (Schutz der Whistleblower) auf DSGVO-Pflichten wie Unterrichtungspflicht, Auskunftsanspruch, Löschungspflicht usw. aus?

Ihr Moderator

Kurt Rieder
Kurt Rieder

ist Lead Auditor und Consultant für Qualitäts-, Umwelt- und Informationssicherheits- Managementsysteme sowie Datenschutzberater der varISO GmbH. Bei mehr als 300 Unternehmen hat er in den letzten 15 Jahren Managementsysteme aufgebaut und optimiert und auch teilweise als externer Datenschutzberater begleitet.

Ihre Referenten

Michael Maa
Michael Maa

ist Datenschutzexperte der varISO GmbH und als externer Datenschutzbeauftragter und Datenschutzmanager für viele mittelständische Kunden erster Ansprechpartner. Er ist gelernter Industriekaufmann für Elektro- und Kommunikationstechnik mit jahrelanger Erfahrung in der Rüstungsindustrie. Bevor er hauptberuflich den Weg Richtung Datenschutz einschlug, war er 10 Jahre lang bei der METRO Gruppe beschäftigt.


Dr. Thomas Altenbach
Dr. Thomas Altenbach

ist Geschäftsführer der LegalTegrity GmbH und Rechtsanwalt bei act AC Tischendorf Rechtsanwälte PartmbB. Zuvor war er langjährig bei der Deutschen Bank AG und der Daimler AG in deren Rechts- und Compliance-Abteilungen in unterschiedlichen Leitungsfunktionen tätig. Er zählt als Compliance-Spezialist zu den führenden Beratern für die Themen Compliance und Unternehmenshaftung, Konzeptionierung und Einführung von Compliance-Management-Systemen, Kartellrechts-Compliance und Implementierung von Legal-Tech-Tools mit künstlicher Intelligenz.

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industrys standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book.

Wir informieren Sie gerne zu Datenschutz und DSGVO

Kontakt

Privat: Studie zu betrieblichem Qualitätsmanagement

Studie zur ISO 9001

Großteil der Unternehmen ist mit den Anforderungen der ISO 9001 an das betriebliche Qualitätsmanagement zufrieden

In einer webbasierten Umfrage hat die International Organization for Standardization (ISO) Anwender der ISO 9001 zu ihren Erfahrungen und Vorschlägen für die Zukunft befragt. Ziel der Untersuchung ist der Erhalt eines Erkenntnisstandes über weitere Anforderungen an das Qualitätsmanagement. Die Erkenntnisse sollen in der Überarbeitung des Regelwerks berücksichtigt werden.

Weltweit nahmen insgesamt 8.397 Anwender an der Umfrage teil. Die Partizipanten waren sowohl Verantwortungsträger und Nutzer bzw. Betroffene des Qualitätsmanagements, als auch interne und externe Auditoren. 20 % der Befragten arbeiten seit bis zu 5 Jahren mit der ISO 9001 im Unternehmen, 25 % zwischen 6 und 12 Jahren und alle weiteren Befragen bis zu 20 Jahre und mehr.

Die Mehrheit der Studienteilnehmer sagte aus, keine Schwierigkeiten in der Umsetzung der Norm-Anforderungen zu haben. Insbesondere kleine und mittelständische Unternehmen unterstrichen diese Aussage. Durch die Unterstützung einer ISO-Beratung kann sowohl die Einführung des Qualitätsmanagementsystems als auch die Zertifizierung sowie die Durchführung der Audits vereinfacht und verbessert werden. Geringfügige Schwierigkeiten ergaben sich in manchen Unternehmen vor allem im Kontext der Organisation, in der Führung oder der Planung. Dies ist hauptsächlich auf mangelnde Fähigkeiten, die Regelungen im Unternehmen anzuwenden, zurückzuführen. Auch hier kann das Know-how einer ISO-Beratungsfirma Abhilfe leisten und durch die Zufuhr von externem Wissen Schwierigkeiten beheben.

Trotz einzelner Probleme und des Aufwandes sind die Vorteile, die die Einführung und Anwendung der ISO 9001 mit sich bringt, vielfältig. Dazu zählen eine verbesserte dokumentierte Information, die regelmäßige Verbesserung der Prozesse, eine erhöhte Kundenzufriedenheit, ein effektiverer Managementreview sowie eine verbesserte Verwaltung von Geschäftsprozessen. Welche Aspekte von der ISO 9001 am besten unterstützt werden zeigt die nachfolgende Abb. 1.


Abb. 1: Die 5 wichtigsten Punkte, die die ISO 9001 am besten unterstützt (Quelle ISO 9001 Umfrage, 2021.)


Im Hinblick auf neue Themen für eine mögliche Überarbeitung des aktuellen Regelwerkes wurden einige Vorschläge und Verbesserungsansätze genannt. Als besonders wichtig wird das Change Management erachtet. Doch auch die Business Continuity-Planung sollte laut der Befragten mehr Beachtung erfahren, genauso wie Ethik und Integrität, Agilität sowie der Einsatz neue Technologien. Ebenso wurden auch die Themen demographischer Wandel und Klimaschutz als unerlässliche Aspekte einer Überarbeitung angesehen. Ein Überblick über alle Hauptkonzepte kann der Abb. 2 entnommen werden.


Abb. 2: Erweiterungskonzepte die in der nächsten Revision berücksichtigt werden sollen (Quelle ISO 9001 Umfrage, 2021, S. 10.)


Eine geringere Zahl der Teilnehmer der Umfrage sprach sich zudem für den Einbezug der Compliance aus. Außerdem sollten Anleitungen einfacher und verständlicher beschrieben werden, bspw. indem mehr anschliche Beispiele integriert sind. 6 % der Teilnehmer forderte auch die Relevanz hinsichtlich Größe, Reifegrad und Aktivitäten zu verbessern. Zu den Anforderungen und Bestimmungen der ISO 9001:2008 zurückzukehren konnte hingegen ausgeschlossen werden.
Die Möglichkeit, durch die Nutzung der ISO/TS 9002 ein besseres Verständnis für die Anforderungen der ISO 9001 zu erlangen, schöpfen nur 8,8 % der Befragten aus. 35,3 % nutzen diese hingegen gar nicht. Ähnlich negativ fällt das Ergebnis hinsichtlich der Frage nach der Nützlichkeit der unterstützenden Dokumente und Präsentationsmaterialien auf der ISO/TC 176/SC 2-Webseite aus. 32,3 % findet das Angebot nur mäßig nützlich, 19,6 % sogar überhaupt nicht nützlich.

Als Zertifizierungs- und Normenberatung verfügt varISO nicht nur über einen weitreichenden Erfahrungsschatz bei der Einführung und Begleitung von Qualitätsmanagementsystemen in Unternehmen, sondern setzt sich auch mit aktuellen Trends auseinander, um diese in Managementsysteme zu integrieren.
Wenn Sie ein Qualitätsmanagementsystem im Unternehmen einführen oder sich Ihr bestehendes System zertifizieren lassen möchten, unterstützen wir Sie gern. Sprechen Sie uns einfach an!

Wir informieren Sie gerne zum Qualitätsmanagement

Kontakt

Risiken und Nebenwirkungen in der Informationssicherheit vermeiden

Risiken und Nebenwirkungen in der Informationssicherheit vermeiden

Blog | Tipps & Tricks | 26.08.2021

Unternehmen verfügen über eine Vielzahl an Daten und Informationen, die zum einen intern, z.B. über Herstellungsverfahren, Mitarbeiter-Know-how oder Forschungsergebnisse, und zum anderen extern, wie z.B. über Kunden, Lieferanten oder Wettbewerber generiert wurden. Zusätzlich trägt die digitale Transformation dazu bei, dass immer mehr Daten und Informationen im Unternehmen zur Verfügung stehen. Der Großteil der Informationen gilt als sicherheitsbedürftig, weshalb dem Schutz vor Diebstahl oder Missbrauch große Beachtung geschenkt werden sollte. Doch wie schaffe ich es, meine Daten sicher aufzubewahren?

Bevor wir Ihnen einige hilfreiche Tipps an die Hand geben möchten, wie Sie Informationssicherheit in Ihrem Unternehmen schaffen können, sollten wir zuerst klären, wodurch Informationssicherheit charakterisiert wird.

Oberstes Ziel der Informationssicherheit ist die Aufrechterhaltung der drei Grundsätze Vertraulichkeit, Integrität und Verfügbarkeit. Das bezieht sich sowohl auf die technischen, als auch auf die nicht-technischen Informationen, die im Unternehmen verarbeitet, gespeichert und gelagert werden. Konkret bedeutet dies, dass Informationen nur für diejenigen einsehbar sein dürfen, die dazu befugt oder autorisiert wurden. Selbstverständlich müssen spezifische Informationen für Mitarbeiter verfügbar gemacht werden, damit diese ihre Arbeit verrichten können. Allerdings sollte dabei gewährleistet werden, dass die Daten nicht von unbefugten Personen verändert oder gar manipuliert werden können. Neben den drei Grundsätzen stehen die weiteren Sicherheitsziele Authentizität und Verbindlichkeit. Authentizität meint die Wahrheit und Überprüfbarkeit der Daten, die Verbindlichkeit bezieht sich auf die verständliche und klare Rekonstruktion aller Datenzugriffe. Sind Ihre Daten nicht ausreichend geschützt, besteht ein gewisses Risiko, dass Vertraulichkeit, Integrität oder Verfügbarkeit verletzt werden.

Die vier häufigsten Risiken in Unternehmen sind, dass:

  • ein Mitarbeiter absichtlich Daten manipuliert,
  • durch einen Cyberangriff von außen Daten geklaut werden,
  • durch unbeabsichtigtes Fehlverhalten von Mitarbeitern unternehmensinterne Informationen an die Öffentlichkeit geraten und
  • andere Personen an Informationen gelangen, die für sie nicht bestimmt waren.

Damit die Eintrittswahrscheinlichkeit dieser und weiterer Risiken so gering wie möglich gehalten und ein schwerwiegender finanzieller Schaden abgewendet werden kann, sollten Sie folgende 11 Tipps zur Gewährleistung der Informationssicherheit beachten:

  1. Geschäftsführung und Management müssen Informationssicherheit leben und in die Kultur des Unternehmens verankern.
  2. Mitarbeiter sollten für den Schutz der Daten regelmäßig sensibilisiert und geschult werden.
  3. Die Zuordnung aller Daten in Klassen unterschiedlicher Schutzbedürftigkeit ist wichtig, damit die Mitarbeiter auch das Bewusstsein erlangen wie sie mit den Daten/Informationen umgehen sollen.
  4. Verantwortlichkeiten und Zugriffsrechte müssen klar geregelt, kommuniziert und überprüft werden.
  5. Es sollten lange Passwörter genutzt werden, die Buchstaben, Zahlen und Sonderzeichen beinhalten.
  6. Anti-Virenprogramme und Firewalls sind zu installieren und auf den aktuellen Stand sein.
  7. Mobile Datenträger sind zu inventarisieren und zu verschlüsseln.
  8. Regelmäßige Backups schützen vor Datenverlusten.
  9. Ein Informationssicherheits-Managementsystem z.B. nach DIN EN ISO/IEC 27001 sollte einführt werden.
  10. Risikoanalysen sollten durchgeführt werden, möglichst im Rahmen eines funktionierenden Risikomanagements.
  11. Ein ausführlicher Notfallplan ist zu erstellen.

Ein gezieltes Informationssicherheits-Risikomanagement hilft Unternehmen Gefahren innerhalb und außerhalb ihrer betrieblichen Grenze frühzeitig zu erkennen und wirkungsvolle Maßnahmen zur Bekämpfung ergreifen zu können. Das Risikomanagement sollte bestmöglich in ein Informationssicherheits-Managementsystem z.B. nach DIN EN ISO/IEC 27001 integriert sein, um verfügbare Unternehmensressourcen sinnvoll zu nutzen, Synergien erheben und auf den Rückhalt der Geschäftsführung zählen zu können. Hinzu kommt, dass das Risikomanagement einem kontinuierlichen Verbesserungsprozess unterliegen würde, wodurch die Identifikation und Verringerung weiterer Risiken stetig erhöht wird.

Bestandteil eines jeden Informationssicherheitsmanagements sollte die Bewertung der Einhaltung der Informationssicherheit sein. Dafür stehen spezifische Kennzahlen zur Verfügung. Beispiele dieser KPIs sind:

  • Nachvollziehbarkeit aller Prozesse
  • Verfügbarkeit von Informationen
  • Anzahl der Mitarbeiterverträge mit Verpflichtung zur sicheren Handhabung
  • Anzahl zentral gesammelter Ereignismeldungen
  • Qualität der Passwörter
  • Informationssicherheitstrainings
  • Häufigkeit der Überprüfung
  • Ergebnisse von internen Audits

Wenn Sie bereits einige dieser Tipps umgesetzt haben, Ihre Informationssicherheit dennoch weiter verbessern möchten, sich für die Einführung eines Informationssicherheits-Managementsystems z.B. nach ISO 27001 entschieden haben oder sich Ihr bestehendes Informationssicherheits-Managementsystem z.B. nach DIN EN ISO/IEC 27001 verbessern oder gar zertifizieren lassen wollen, unterstützen wir Sie gerne dabei. Sprechen Sie uns einfach an und holen Sie sich ein unverbindliches Angebot ein.

Wir informieren Sie gerne zur Informationssicherheit

Kontakt

Webinar Umweltmanagement

varISO & Sustainable Thinking

Nachhaltigkeitsstrategie & Umweltmanagementsysteme

Webinar | 30.9.2021 · 10:00 – 11:00 Uhr

Der Klimawandel schreitet stetig voran und die Anforderungen der Kunden und Stakeholder an ein nachhaltiges Wirtschaften der Unternehmen werden zunehmend größer. Hinzu kommen immer wieder neu umzusetzende Umweltauflagen, die auf europäischer und nationaler Ebene beschlossen werden. Jedes Unternehmen kann durch eine umfassende Nachhaltigkeitsstrategie seinen Teil zu einer sauberen Umwelt und effektiveren Bekämpfung der Erderwärmung leisten. Die Nachhaltigkeitsstrategie trägt dazu bei, dass sich Unternehmen durch den gezielten Einsatz von Instrumenten und Methoden im Sinne eines ökonomisch, ökologisch und sozialen Gleichgewichts entwickeln. Eine nachhaltige Entwicklung kann in Unternehmen aller Größen und Branchen angestrebt werden. Ein Aspekt der Nachhaltigkeitsstrategie ist die Einführung eines zertifizierten Umweltmanagements, z.B. nach DIN EN ISO 14001. Das Umweltmanagement bezieht dabei nicht nur die Tätigkeiten, Produkte und Dienstleistungen des Unternehmens mit ein, sondern berücksichtigt auch die Lieferkette, Kunden und Investoren.

In unserem Webinar möchten wir Ihnen aufzeigen, was eine Nachhaltigkeitsstrategie konkret bedeutet, in welche Bereiche sie im Unternehmen eingreift und weshalb die Einführung eines Umweltmanagementsystems wichtig für die Umsetzung der Nachhaltigkeitsziele ist. Zudem soll Ihnen verdeutlicht werden, dass Nachhaltigkeit, insbesondere Umweltschutz und Wirtschaftlichkeit nicht im Konflikt miteinander stehen, sondern sich sehr gut ergänzen und bestärken können. Tatsache ist, dass eine langfristige Wettbewerbsfähigkeit und Resilienz von Unternehmen sowohl heute als auch in Zukunft ein funktionierendes Umweltmanagement voraussetzt.

Im Webinar werden Sina Wans (Sustainable Thinking) und Raphaela Schneider (varISO) folgende Aspekte mit Ihnen erörtern:

  • Warum braucht mein Unternehmen eine Nachhaltigkeitsstrategie?
  • Was umfasst eine Nachhaltigkeitsstrategie im Unternehmen?
  • Wie schaffe ich es, Nachhaltigkeit in der Gesamtunternehmensstrategie zu verankern?
  • Wie setze ich Ziele und definiere geeignete Handlungsfelder für die Integration und Umsetzung von Nachhaltigkeit im Unternehmen?
  • Welche Maßnahmen sollten innerhalb der Handlungsfelder priorisiert werden?
  • Wie kann ein Umweltmanagementsystem Teil einer Nachhaltigkeitsstrategie werden?
  • Welche Umweltmanagementsysteme gibt es?
  • Welche Vorteile bringt ein Umweltmanagementsystem?
  • Was bedeutet Umweltmanagement nach ISO 14001?
  • Wie steht es um den Umsetzungsstand der ISO 14001 in KMU?
  • Wie sehr betrifft mich die ISO 14001 im Alltag?
  • Welche Schnittstellen zu anderen Managementsystemen gibt es?
  • Wie kann die ISO Norm in meinem Unternehmen umgesetzt werden?
  • Braucht mein Unternehmen einen Umweltmanagementbeauftragten?
  • Wie halte ich mein Umweltmanagement nach Einführung im Unternehmen aufrecht?
  • Wie stelle ich sicher, dass das Umweltmanagement über den Zeitraum der Zertifikatsgültigkeit den entsprechenden Standards entspricht?

Moderator

Kurt Rieder
Kurt Rieder

ist Lead Auditor und Consultant für Qualitäts-, Umwelt- und Informationssicherheits- Managementsysteme sowie Datenschutzberater der varISO GmbH. Bei mehr als 300 Unternehmen hat er in den letzten 15 Jahren Managementsysteme aufgebaut und verbessert, und sie zum Teil als externer Umweltmanagementbeauftragter begleitet.

Referenten

Raphaela Schneider
Raphaela Schneider

ist Lead Auditorin und Consultant für Umwelt- und Energiemanagementsysteme. Nach 6,5 Jahren als Ingenieurin beim TÜV SÜD und 4 Jahren in einem internationalen Konzern als Umwelt- und Energiemanagementbeauftragte kennt sie viele Fragestellungen aus Betreiber-, aber auch aus Behörden- und Zertifizierungsstellen-Sicht.


Sina Wans
Sina Wans

ist Gesellschafterin der Strategieberatung Sustainable Thinking sowie Expertin für Risikoerfassung und Nachhaltigkeitsmanagement. Mit ihrem Team begleitet sie Unternehmen in der Nachhaltigkeitsstrategieentwicklung, dem Aufbau eines ganzheitlichen Klimamanagements und der Entwicklung nachhaltiger Lieferketten.

Wir informieren Sie gerne zu Umweltmanagement

Kontakt

Hochwasser-Hilfe

Hochwasser-Hilfe: Ausgewählte Dokumente vorübergehend kostenlos

Aus aktuellem Anlass stellen wir die ISO 22320 vor, die eine effektive Stabsstruktur für Gefahrenabwehr-Maßnahmen beschreibt. Wie die Flutkatastrophe gezeigt hat, ist kein Unternehmen gegen solche Zwischenfälle gefeit. Umso wichtiger ist es, im Notfall angemessen reagieren zu können.
 
Um die Hilfsmaßnahmen und Aufräumarbeiten nach der Flut zu unterstützen, bietet DIN diese Norm vorübergehend zum kostenlosen Download an, ebenso wie die ISO 22319 zur Einbindung spontaner freiwilliger Helfer. Mehr Informationen finden Sie auf der Hochwasser-Sonderseite des Beuth-Verlags.

Wir informieren Sie gerne zu Umwelt- und Energiemanagement

Kontakt

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google