EDV



TanzMoves.com

 

TanzMoves.com - Willkommen

Erfahren Sie mehr über die Aufgabenbereiche der Abteilung

  • Ziel und Zweck:
    • Ziel dieser Abteilung ist es, eine konforme und sichere IT-Landschaft im Unternehmen am jeweiligen Arbeitsplatz zur Verfügung zu stellen
  • Verantwortung:
    • Leitung der IT
  • Ausführende Mitarbeiter:
    • Mitarbeiter IT
  • Mitwirkende:
    • Mitarbeiter der Bereiche
  • Information an:
    • Geschäftsführung

Aufgaben

  • Beachtung der IT-Sicherheit und der Datenschutzanforderungen
  • Administration der IT-Landschaft
  • Support für Mitarbeiter im Hinblick der Hard- und Software

Relevante Prozesse:

  • Umgang mit Kundendaten
  • Umgang mit Mitarbeiterdaten
  • Instandhaltung
  • Infrastuktur / Facility-Management
  • Gesamte Prozesslandschaft

Gesetzliche und behördliche Anforderungen

  • Datschutz Grundverordnung (technischer und organisatorischer Datenschutz)
  • Telemediengesetzt
  • Telekommunikationsgesetz

Kundenanforderungen

  • Implementierung der ISO 27001
  • Beachtung der IT spezifischen Compliance
  • Schutz von Entwicklungs-Know-How

Potentielle Risiken in Bezug des Qualitätsmanagements gemäß ISO 9001 und IATF 16949

  • Revisionssicherheit der QM Dokumente nicht gewährleistet
  • Zugriff auf wichtige Dokumente nicht möglich
  • Nichtbeachtung der IT-Sicherheit im Rahmen von Notfallplänen gemäß IATF 16949
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug des Umweltmanagements gemäß ISO 14001

  • Umweltrelevante Messdaten werden nicht bzw. fehlerhaft aufgezeichnet
  • Vorgabedokumente sind nicht zugänglich
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug des Energiemanagements gemäß ISO 50001

  • Keine bzw. fehlerhafte Messdatenaufzeichnung
  • Kein Zugriff auf relevante VOrgabedokumente sichergestellt
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug des Arbeitssicherheitsmanagements gemäß ISO 45001

  • Keine Gefährdungsbeurteilung am Arbeitsplatz vorhanden
  • Reparaturen an EDV Geräten werden unsachgemäß durchgeführt (Qualifikation der Mitarbeiter)
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug des IT-Sicherheitsmanagements gemäß ISO 27001

  • Nichtbeachtung der Datenschutzanforderungen (gesetzlich und behördlich)
  • Hacker-Angriff
  • Ausfall der IT-Landschaft
  • Keine bzw. fehlerhafte Backups
  • Nicht qualifizierte Mitarbeiter
  • Revisionssicherheit der Datenaufzeichnungen nicht gewährleistet
  • Zugang zur Serverlandschft nicht abgesichert (Zutrittskontrolle)
Asset / Vermögenswerte / Datengruppe (Personendaten / Kundendaten / Betriebsgeheimnisse / Produktdaten / Infrastruktur) Gefährdungen (Vertraulichkeit / Integrität / Verfügbarkeit) Risikoart (Umwelt / Mensch / Cyberattacke / Strategie / Kunde / Finanziell / Technologie / …) Potentielle Risiken Schadenspotential
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug des Labormanagements gemäß ISO/IEC 17025

  • Messdatenaufzeichnung fehlerhaft
  • Revisionssicherheit der Dokumentation nicht gewährleitet
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug der Social Compliance Anforderungen

  • Illegale Mitarbeiterüberwachung
  • Datenschutzverstöße im Hinblick personenbezogener Daten
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Ist-Situation

  • Übernehmen Sie die aufgeführten potentiellen Risiken und definieren Sie nun, ob diese Risiken bei Ihnen im Unternehmen auftreten können bzw. eventuell bereits abgesichert sind
  • Definieren Sie die derzeitig etablierten Vermeidungs- und Entdeckungsmaßnahmen
  • Bewerten Sie die Risiken z. B. mit der FMEA-Methode

Planung

  • Definieren Sie einen Maßnahmenplan, um die derzeitigen Risiken abzumildern bzw. zu beseitigen („Chancen“)
  • Beachten Sie die Wirksamkeitsprüfung getroffener Maßnahmen
  • Die veränderte Situation stellt nun die neue Ist-Situation dar

Notwendige Umsetzungen im Qualitätsmanagement gemäß ISO 9001 und IATF 16949

  • Definition der Archivierungsfristen und Orte für Aufzeichnungen
  • Definition eines Notfallplans im Hinblick eventueller Cyberattacken gemäß IATF 16949

Notwendige Umsetzungen im Umweltmanagement gemäß ISO 14001

  • Definition der Archivierungsfristen und Orte für Aufzeichnungen

Notwendige Umsetzungen im Energiemanagement gemäß ISO 50001

  • Definition der Archivierungsfristen und Orte für Aufzeichnungen
  • Sicherstellung der Datenaufzeichnungen in Bezug des Messstellenkonzeptes
  • Beachtung des Energieeinsatzes bei neu anzuschaffenden EDV-Infrastrukturen

Notwendige Umsetzungen im Arbeitssicherheitsmanagement gemäß ISO 45001

  • Definition der Archivierungsfristen und Orte für Aufzeichnungen
  • Unterweisung der Mitarbeiter in Bezug der Gefährdungen am Arbeitsplatz

Notwendige Umsetzungen im IT-Sicherheitsmanagement gemäß ISO 27001

  • Definition der Archivierungsfristen und Orte für Aufzeichnungen
  • Definition von Arbeitsanweisungen
  • Dokumentation der Netzwerkstrukturen
  • Dokumentation der Sicherheitszonen des Unternehmens - Defnition entsprechender Vorgaben je Sicherheitszone
  • Definition der relevanten Vermögenswerte (Assets) des Unternehmens
  • Abstimmung der Nutzerbrerechtigungen
  • Implementierung eines Meldesystems für Mitarbeiter in Bezug von IT-Sicherheits- bzw. Datenschutzverstößen
  • Definition von Zutrittsberechtigungen für Sicherheitszonen oder auch Serverraum
  • Festlegung von Kriterien zur Bewertung für neu anzuschaffende Infrastrukturen
  • Definition von IT-Sicherheitsrichtlinien für Mitarbeiter in Bezug der Nutzung mobiler Endgeräte, Verwendung von Passwörtern, Nutzung und Weitergabe von Informationen
  • Definition geeigneter Vorgaben den Einsatz von Drittanbietern z. B. Cloud-Diensten
  • Sicherstellung der organisatorischen und technischen Datensicherheit
  • Beachtung der gesetzlichen und behördlichen Vorgaben - mit entsprechender Nachweisführung

Notwendige Umsetzungen im Labormanagement gemäß ISO/IEC 17025

  • Definition der Archivierungsfristen und Orte für Aufzeichnungen
  • Revisionssichere Datenarchivierung sicherstellen

Notwendige Umsetzungen im Hinblick der Social Compliance Anforderungen

  • Prüfung der Datenschutzkonformität im Hinblick einer illegalen Mitarbeiterüberwachung

 

 

 

 


Seminare & Webinare

Informationsplattform


Informationen zur Plattform

Informationsplattform

Ihr Zugang zur Wissendatenbank für Industrieunternehmen im Hinblick betrieblicher Managementsysteme, Qualitätsmethoden und OEM Kundenanforderungen

Seminare & Webinare

Individuell auf Ihre Anforderungen abgestimmt