DGQ-Regionalkreis Trier

test te

Die lange erwartete neue Version der ISO/IEC 27001:2022 ist im Markt angekommen, die Umsetzung wird Aufwand generieren, eine frühzeitige Information und Planung ist ratsam, um die Aktualisierung optimal und kostenbewusst anzugehen.

Bis spätestens Oktober 2025 müssen sich die bereits nach der alten Version zertifizierten Unternehmen umstellen. Die neue Version wurde aktualisiert und von der Anwendbarkeit deutlich verbessert, weitere Themen wurden vertieft wie z.B. das Change-Management. Im Anhang bleibt nur wenig beim "Alten", es gibt 11 neue und vor allem auch zeitgemäße Anforderungen, u. a. zum Thema "Cloud" und "Threat Intelligence" und vor allem zahlreiche Änderungen. Es besteht Handlungsbedarf, mit dem Sie sich jetzt auseinandersetzen sollten!

Der Zeitraum für die Umstellung erscheint lang, aber wissen Sie, was auf Sie zukommt? Haben Sie die richtigen Werkzeuge? Haben Sie den finanziellen und zeitlichen Aufwand ermittelt oder wenigstens geschätzt? Welche Durchlaufzeit brauchen Sie? Wann sollten Sie anfangen? Kann ich die Aktualisierung auch im Sinne der Nis-2-Richtlinie der EU oder für andere Anforderungen im Bereich KRITIS nutzen?

Viele Fragen: Unser Referent Klaus Kilvinger informiert Sie in seinem Vortrag über die wesentlichen Änderungen in der neuen 2022er Version und die Umsetzungsoptionen. Und die Teilnehmer des Webinars können per Live-Chat ihre offenen Fragen stellen, die dann im Anschluss an die Präsentation beantwortet werden.

Referent

Klaus Kilvinger

Klaus Kilvinger, Geschäftsführender Gesellschafter der Opexa Advisory GmbH, einem auf Informationssicherheit (Schwerpunkt Automobilindustrie) spezialisierten Beratungsunternehmen mit Sitz in München. Besondere Expertise hat er im Bereich der Informationssicherheit und in zertifizierten Managementsystemen (ISO 27001, TISAX), er ist in diesem Themenkreis als Management Consultant und Co-Auditor tätig.

Wir freuen uns auf Sie!

Mehr Sicherheit für die Gesundheitsversorgung im Krankenhaus durch den branchenspezifischen Sicherheitsstandard (B3S)

Cyberattacken auf Universitäten haben Tücken. Sie können zu Kollateralschäden bei den angeschlossenen Systemen der Uni-Kliniken führen, so waren leider auch schon Todesfälle zu berichten.

Schutzmaßnahmen sind daher dringend erforderlich. Krankenhäuser, die zur "Kritischen Infrastruktur" (KRITIS) zählen, müssen sich gemäß IT-Sicherheitsgesetz gegen Cyberattacken und Systemausfälle besonders schützen, hierzu wurde ein branchenspezifischer Sicherheitsstandard (B3S) entwickelt. Dieser beschreibt eine Vielzahl von Maßnahmen, die nötig sind, um eine resiliente Informationstechnik zu gewährleisten und die medizinische Versorgung und Gesundheit der Patienten sicherzustellen.

Der B3S-Katalog ist in Muss-, Soll- und Kann-Anforderungen untergliedert. Neben technischen Aspekten werden u. a. auch die organisatorische, strukturelle und prozessuale Verantwortung auf Führungsebene behandelt. Zudem wird ein BCMS (Business Continuity Management System) empfohlen, um für den Notfall reagieren zu können.

All das ist anspruchsvoll, aber nur so kann das Regelwerk für Klinikbetreiber als Leitfaden für die Praxis dienen und helfen, die Versorgung der Patienten aufrechtzuerhalten. Schwerpunkt des Vortrages ist es, einen Überblick zu dem Katalog und dessen Anforderungen sowie Umsetzungsoptionen zu verschaffen.

Besonderer Hinweis

Obwohl der Vortrag sich hier speziell auf den Katalog der DKG - Deutschen Krankenhausgesellschaft, also den "B3S im Sektor Gesundheit" bezieht, ist er sicherlich auch interessant für KRITIS-Betreiber anderer Branchen, deren Anforderungen weitgehend analog zu sehen sind.

Auch Umsetzungsempfehlungen sind weitgehend in den anderen B3S nutzbar, in der Praxis wäre das dann zu differenzieren. BSI - Übersicht der B3S (bund.de)

Referent

Klaus Kilvinger

Klaus Kilvinger, Geschäftsführender Gesellschafter der Opexa Advisory GmbH, einem auf Informationssicherheit (Schwerpunkt Automobilindustrie) spezialisierten Beratungsunternehmen mit Sitz in München. Besondere Expertise hat er im Bereich der Informationssicherheit und in zertifizierten Managementsystemen (ISO 27001, TISAX), er ist in diesem Themenkreis als Management Consultant und Co-Auditor tätig.

Wir freuen uns auf Sie!

Transformation gestalten, Leistung verbessern, herausragende Ergebnisse erzielen

Wir alle sind mit der Veränderungsgeschwindigkeit und Komplexität in der heutigen Welt konfrontiert. Wie können unsere Organisationen damit umgehen? Wie können sie diese zum eigenen Vorteil nutzen, um auch in Zukunft erfolgreich zu sein? Und kann uns ein Organisationsmodell dabei unterstützen, oder ist es zu statisch?

Im Vortrag stellt Dr. Thomas Bäuerle von SSB Consult das komplett überarbeitete EFQM Modell 2020 vor, welches alle wesentlichen Erfolgsfaktoren für Organisationen heute und in der Zukunft beinhaltet.

Dieses Modell wurde unter Einbindung von exzellenten Unternehmen, von Wissenschaftlern und ausgewählten Beratern entwickelt und hat sich seither in der Anwendung bei vielen Unternehmen bewährt und als sehr gut geeignet erwiesen, um die Komplexität und die Veränderungsdynamik in der heutigen Zeit zu bewältigen und erfolgreich zu sein.

Im Vortrag werden neben der Modellvorstellung auch praktische Beispiele erfolgreicher Organisationen aus unterschiedlichsten Branchen gezeigt.

Referent

Dr. Thomas Bäuerle

Dr. Thomas Bäuerle ist Gründungspartner und seit über 20 Jahren einer der geschäftsführenden Partner von SSB Consult. Er hat Erfahrungen in unterschiedlichsten Branchen gesammelt und seine Projekte sind häufig international ausgerichtet - er verfügt über eine hohe interkulturelle Kompetenz durch Beratungsaktivitäten in fast allen europäischen Ländern, in Amerika und in Asien.

Seit der Gründung von SSB Consult hat er intensiv mit dem EFQM-Modell gearbeitet und dabei viele Unternehmen und Organisationen erfolgreich bei der Einführung und Umsetzung begleitet. Mehrere Gewinner des EFQM Global Awards wurden und werden von ihm beraten. Aufgrund dieser Erfahrungen wurde er in das Kernteam der EFQM berufen, das das EFQM Modell 2020 entwickelt und erprobt hat.

Neben seiner beruflichen Tätigkeit ist Dr. Thomas Bäuerle Lehrbeauftragter an der Hochschule Pforzheim und Mitglied im Fachausschuss Wirtschaftsingenieurwesen der Akkreditierungsagentur für Studiengänge der Ingenieurwissenschaften, Informatik, Naturwissenschaften und Mathematik (ASIIN e.V.).

Wir freuen uns auf Sie!

Ihr Leitungsteam vom Regionalkreis Trier und Ihre Geschäftsstelle Frankfurt

Die neue EU-Richtlinie hat das Ziel, die Cybersicherheit für die Organisationen und Bürger der gesamten Europäischen Union zu verbessern. Die Informationssysteme sollen vor Systemfehlern, menschlichen Fehlern, böswilligen Handlungen oder natürlichen Phänomenen geschützt werden. Die Systemrelevanz erstreckt sich auf kritische Infrastrukturen, wurde aber zudem deutlich ausgedehnt und wirkt sich auf mehr Branchen als bisher aus (nunmehr 18 Branchen, u.a. Lebensmittelerzeugung, - Verteilung und – Handel sowie Maschinen- und Fahrzeugbau). Daraus entstehen vielen Branchen neue Berichtspflichten zum Thema Cybersicherheit, die es vorzubereiten gilt.
Der Vortrag soll die neuen Anforderungen transparent machen und die Zusammenhänge mit den ISO27001/TISAX-Standards aufzeigen. Denn wer heute bereits gemäß ISO 27001 oder TISAX® arbeitet, ist im Vorteil!

Der Vortrag soll die neuen Anforderungen transparent machen und die Zusammenhänge mit den ISO27001/TISAX-Standards aufzeigen.
Denn wer heute bereits gemäß ISO 27001 oder TISAX® arbeitet, ist im Vorteil!

Referent:
Klaus Kilvinger, Geschäftsführender Gesellschafter der Opexa Advisory GmbH, einem auf Informationssicherheit (Schwerpunkt Automobilindustrie) spezialisierten Beratungsunternehmen mit Sitz in München. Besondere Expertise hat er im Bereich der Informationssicherheit und in zertifizierten Managementsystemen (ISO 27001, TISAX), er ist in diesem Themenkreis als Management Consultant und Co-Auditor tätig.

Wann:
Mittwoch, 24. Mai | 17:00 bis 18:00 Uhr (Online MS Teams)

Wo:
Online (MS Teams)

Anmeldung:
Wir freuen uns auf Ihre Anmeldung über den DGQ-Webshop. Sie erhalten nach Anmeldung rechtzeitig vorab eine Anmeldebestätigung mit den Zugangsdaten.

Ihr Regionalkreisteam Trier!

Eine Gemeinschaftsveranstaltung der Regionalkreise Trier und Rhein-Nahe.

Inhalte

Im Rahmen der Veranstaltung am 23. Mai 2022 lernen Sie die wichtigsten Anforderungen der international anerkannten Norm ISO 27701 als Erweiterung zur ISO 27001 kennen. Es wird die Frage beantwortet, wie Datenschutz und Informationssicherheit im integrativen Ansatz behandelt werden können und welche Chancen und Anforderungen damit verbunden sind. Die Implementierung der 27701 führt nicht automatisch zur Erfüllung der Datenschutz-Grundverordnung (DSGVO). Allerdings bietet sich dieser Standard als gutes Hilfsmittel an, um die gesetzlichen Anforderungen zu erfüllen.

Die beiden Referenten Andreas Gratz und Hans-Jürgen Fengler bieten Ihnen Einblicke in Datenschutz-relevante Aspekte im Rahmen von Audits im Bereich der Informationssicherheit. Herr Gratz ist Produktverantwortlicher für die ISO 27701 bei der TÜV Rheinland Cert GmbH. Vor seiner Auditorentätigkeit war er als IT- Sachverständiger und Berater für die Umsetzung Datenschutzthemen in Unternehmen tätig.

Neben Fachinput wird die Veranstaltung auch ausreichend Raum für Rückfragen und einen Austausch mit den Referenten bieten.

Referenten

Wir freuen uns auf Sie!

Das Thema Remote Audits ist aufgrund der Corona-Krise aktueller denn je. Aber auch über die Pandemie hinaus können Remote Audits viele Vorteile bieten: Weniger Reisetätigkeiten, CO2 Einsparung, und mehr Effizienz im Auditablauf. Auch Remote-Begehungen können mit einfachen Mitteln kostengünstig durchgeführt werden - wenn die Internetverbindung steht und eine gute Vorbereitung stattgefunden hat.

Wir möchten im interaktiven Vortrag auch Ihre Meinung hören und werden einzelne Beispiele praxisnah auf Basis der digitalen Auditplattform AuditCloud vorstellen. So werden Sie uns etwa live bei einer kleinen Remote-Begehung begleiten und kriegen einen realistischen Eindruck, wie sich ein Remote Audit unkompliziert umsetzen lässt.
Mit der AuditCloud ist es unserem Referenten Alexander Stoffers gelungen, seine Begeisterung für Cloud-Dienste und sein Interesse für Qualitätsmanagement miteinander zu verknüpfen. Sein Ziel ist es, die Wahrnehmung von Audits zu verbessern und Auditoren sowie Auditierten ein einfaches Tool an die Hand zu geben, um echten unternehmerischen Mehrwert zu schaffen!

Verschaffen Sie sich bereits einen ersten Eindruck: Unsere animierten Darsteller zeigen Ihnen in diesem Video in 60 Sekunden, wie Sie Ihr Remote Audit erfolgreich aus dem Homeoffice durchführen können!

Hinweise

Teilnehmer

Besondere Hinweise

Zeit: 16:00 - ca. 18:00 Uhr
Ort: Online-Veranstaltung via MS Teams

Eine Gemeinschaftsveranstaltung der Regionalkreise Darmstadt, Rhein-Nahe, Saarland, Trier

Normen spielen im Qualitätsmanagement eine große Rolle - allen voran die DIN EN ISO 9001. Doch wie entsteht so eine Norm überhaupt? Und warum gab es 2015 eine große Revision der ISO 9001, während im letzten Jahr eine turnusgemäße Überarbeitung der Norm vorerst vertagt wurde? Thomas Votsmeier von der Deutschen Gesellschaft für Qualität e.V. (DGQ) ist ausgewiesener Normungsexperte und gibt Einblicke hinter die Kulissen. Er erläutert, wie DIN und ISO Normen entstehen und wie die Arbeit in Gremien tatsächlich funktioniert. Er informiert über die aktuellen Diskussionen um die Revisionen der ISO 9000 und ISO 14000 und berichtet aus laufenden Projekten. Auch die Rolle der DGQ wird thematisiert. Wo sind wir als Fachgesellschaft aktiv? Und mit welchem Ergebnis?

Die Teilnehmenden erhalten einen Überblick in die Normungsarbeit beim Deutsches Institut für Normung (DIN) und der Internationalen Organisation für Normung (International Organization for Standardization, ISO). Sie verstehen wie Normen entstehen und wie eine Mitwirkung möglich ist. Nach dem Impulsvortrag laden wir Sie ein, weitergehende Fragen zu stellen und Anregungen für zukünftige Normungsaktivitäten zu geben.

Referent

Referent: Dipl.-Ing. Thomas Votsmeier ist Normungsexperte und Bereichsleiter "Normung/Internationale Kooperationen" bei der DGQ und dort seit 1998 tätig. Er engagiert sich in verschiedenen Fach- und Leitungsgremien bei der European Organisation for Quality (EOQ), der International Personnel Certification Association (IPC), dem Deutschen Institut für Normung und der International Standard Organisation (ISO). Unter anderem ist er aktuell Obmann des DIN NA 147 - 00 - 01 AA Qualitätsmanagement sowie Vertreter des DIN bzw. der EOQ in Gremien bei ISO TC 176, TC 207, ISO CASCO sowie EA und DAkkS.

Wir freuen uns auf Sie!

Bereits seit über 25 Jahren setzt sich FSC für die Förderung einer umweltfreundlichen, sozialförderlichen und ökonomisch tragfähigen Bewirtschaftung von Wäldern ein. Mit dem Kauf von Holz- oder Papierprodukten mit dem FSC-Label entscheidet sich der Verbraucher für einen nachhaltigen Umgang mit den Waldressourcen. Das FSC-System sichert die Nutzung der Wälder gemäß den sozialen, ökonomischen und ökologischen Bedürfnissen heutiger und zukünftiger Generationen.

Verbraucher, die FSC-Produkte kaufen, leisten einen aktiven Beitrag zur nachhaltigen Bewirtschaftung der Wälder auf der ganzen Welt.

Unser Referent Oliver Pelz wird in seinem Impulsvortrag über die FSC Organisation und deren Ziele berichten und dabei u.a. auf die  Entwicklung der FSC Waldzertifizierung, und der Produktkettenzertifizierung eingehen sowie eine Übersicht über Zertifizierungsprozesse und Anforderungen der FSC Produktkettenzertifizierung für Unternehmen geben.

Wir freuen uns auf Sie!

Ablauf
I Wahl der Regionalkreisleitung des RK Trier
II Impulsvortrag mit anschließender Diskussion

Inhalt
Verschiedene Managementsysteme wie die ISO 9001:2015, ISO 14001:2015 oder auch Branchensysteme wie SQAS vom Verband der Chemischen Industrie cefic, fordern schon über längere Zeit, dass die Unternehmen sich in diesem Bereich Gedanken machen. 

Gerade in Zeiten einer Pandemie zeigt sich, wie wichtig ein fundiertes Risiko- und Notfallmanagement für Unternehmen ist. Im Webinar werden aus der Erfahrung vieler Audits "best practice" and "worst practice" Szenarien besprochen.

Es wird aufgezeigt, inwieweit diese Forderungen umgesetzt worden sind und was sich daraus ergeben hat.

Hauptziel der Präsentation ist es, einen Einblick in die Welt des Risikomanagements, nicht nur in Zeiten von Pandemien, zu geben.

Hier noch einmal die Veranstaltungsdaten im Überblick:
Datum: 16.06.2021
Zeit: 16:30 Uhr bis ca. 18:00 Uhr
Ort: Online-Veranstaltung via Microsoft Teams

Referent: Wolfgang Engel ist seit 2019 selbstständiger Berater, Trainer und Auditor im Bereich Managementsysteme.  Davor leitete er als Projektmanager Auditsysteme bei der DQS GmbH in Frankfurt am Main das Competence Center Logistics. Der technische Betriebswirt blickt auf über 30 Jahre Erfahrungen im Bereich Logistik zurück. Zu seinen fachlichen Schwerpunkten zählt das Supply Chain Risiko- und Sicherheitsmanagement, Logistik-Zertifizierung sowie das Sicherheitsmanagement entlang von Transport- und Lieferketten. Wolfgang Engel ist darüber hinaus Lead Auditor ISO 9001/14001/28000/, DIN EN 16258, TAPA, SQAS, HACCP, GDP und EfbV. Weitere berufliche Stationen des Beraters und Auditors waren unter anderem die SGS ICS GmbH, die DHL Solutions GmbH sowie die ESSO Logistik.

Anmeldung: Bitte melden Sie sich HIER im DGQWebshop an. Die Teilnahme ist kostenfrei. Es steht eine begrenzte Anzahl Plätze zur Verfügung. Melden Sie sich daher zeitnah an und reservieren Sie sich einen der begehrten Plätze.
Zugangsdaten: Das Meeting findet über Microsoft Teams statt. Die Zugangsdaten bekommen Sie rechtzeitig zugesendet.

Sie sind noch kein DGQ-Mitglied? Gerne können Sie an den Terminen teilnehmen, unsere Veranstaltungen stehen allen Interessierten offen. Wenn Ihnen unser Angebot gefällt und Sie sich regelmäßig beteiligen, dann freuen wir uns natürlich über Ihr Commitment und Ihre Unterstützung in Form einer Mitgliedschaft bei der DGQ. (Info Mitgliedschaft)

Auf Ihre Teilnahme am Vortrag freut sich das Team der Geschäftsstelle Frankfurt!

Startzeit 17:00Uhr

Endzeit 20:00Uhr

Ihr Nutzen

• Sie kennen die Chancen, die interne Audits bergen.
• Sie verstehen interne Audits als Instrument der Organisationsentwicklung.
• Sie wissen, worauf es beim Auditprozess ankommt.

In diesem Seminar lernen Sie den Auditprozess kennen und können künftig aktiv in Audits mitwirken. Durch Beispiele aus Ihrer Arbeitspraxis erfahren Sie, wie Sie Verbesserungspotenziale identifizieren und darüber kommunizieren. Sie eignen sich nützliche Gesprächstechniken an, von denen Sie im Audit, aber auch in anderen Arbeitssituationen profitieren. 

Nach dem Seminar sind Sie in der Lage, mit internen Audits die Kommunikation und den Wissensaustausch zu fördern. Mithilfe organisatorischer Standards treiben Sie den Fortschritt im Unternehmen aktiv voran.

Teilnehmer

Beauftragte, Führungskräfte und Mitarbeiter, die im Rahmen ihres Managementsystems erstmalig an internen Audits mitwirken oder Prozesse untersuchen möchten

Anfahrtplan:

Verknüpfte Dokumente exklusiv für Mitglieder auf DGQaktiv.

Findet sich in Ihrer Fehlerstatistik häufig die Ursache "Personenfehler"?
Wollen Sie Ihre Ausschusskosten reduzieren und haben Sie genug von unzufriedenen
Kunden, die sich über Qualitätsprobleme beschweren? Oder erleben Sie, dass
Qualität mit Produktivität, Liefertreue oder der Duchlaufzeit konkurriert - und
häufig dabei den Kürzeren zieht?