netgo group
netgo group
Software Asset Management

Software Asset Management – vom Lizenzverwalter zum Kostenoptimierer

Welche Software wie im Unternehmen genutzt wird – darüber den Überblick zu behalten wird in Zeiten von hybriden Infrastrukturen und unterschiedlichsten „As-a-Service“-Modellen immer schwieriger, aber auch wichtiger. Nicht nur, um Haftungs- und Sicherheitsrisiken sowie den Aufwand für lästige Audits zu minimieren. Sondern vor allem auch, um Softwareausgaben besser zu steuern und Kosten einzusparen.

Herausforderung: Raus aus der Kostenfalle

Die Anforderungen an die IT ändern sich schneller und häufiger. Schon jetzt fällt es Unternehmen schwer, vorhandene Softwarelösungen oder geplante Investitionen zielgerichtet am internen Bedarf auszurichten. Es werden zum Teil hohe Beträge für Software bezahlt, die gar nicht oder nur selten genutzt wird. Der Grund ist die mangelnde Transparenz über die Software-Assets.

Der Überblick über Softwarebestand und tatsächliche Nutzung ist oft unübersichtlich, so dass die Kosten und Risiken außer Kontrolle geraten können. Beispielsweise wenn inaktive und ungenehmigte Nutzerkonten nicht erkannt werden, der Lizenzbestand beim On-, Off- und Crossboarding von Mitarbeitenden nicht entsprechend angepasst wird, oder aufgrund fehlender Nutzungsdaten ein teures Abonnementmodell gewählt wird.

Die Folge: Die IT-Ausgaben steigen, doch ein Teil des IT-Budgets versandet, weil die Investitionen nicht dort ankommen, wo sie tatsächlich gebraucht werden. Etwa wenn vorhandene Lizenzen in einem Fachbereich brach liegen, während in einem anderen Bedarf besteht. Gleichzeitig erleichtern es Cloud-Produkte den Mitarbeitenden, Applikationen zu verwenden, die nicht bezahlt bzw. lizenziert sind. Und als wäre das nicht schon genug, führen geänderte Lizenzanforderungen zu zusätzlichem Ungemach: Weil das, was bislang sauber lizenziert war, nicht länger compliant ist. Wie jüngst im Fall von Oracle und Java.

Volle Transparenz und Kostenkontrolle mit SAM

Basierend auf Best-Practice-Prozessen und Matrix42 unterstützt netgo Kunden dabei, ein nachhaltig ausgerichtetes SAM (Software Asset Management) aufzubauen. Dieses macht alle Software-Assets transparent – lokal und in der Cloud.

Es gibt Antworten auf folgende Fragen:

  • Welche Software-Programme einschließlich Versionsstände sind installiert?
  • Was davon wird tatsächlich genutzt?
  • Wie viele und welche Lizenzen haben wir gekauft?
  • In welchen Verträgen sind die Lizenzen und Nutzungsrechte hinterlegt?

Dazu werden sämtliche Systeme, Lizenzen und Verträge inventarisiert. Intelligente Tools erfassen, welche Softwareprogramme auf den Rechnern und Servern installiert sind. Die automatische Erkennung (z.B. anhand von Fingerprints) umfasst auch das Lizenzmodell (z.B. Concurrent oder Named User-Installationen), die Nutzungsrechte sowie das Tracken des Cloud-Verbrauchs. Das Ergebnis ist eine verlässliche Datenbasis über das gesamte technische und kaufmännische Inventar. Dadurch erlangt die Unternehmens-IT volle Kontrolle und Sichtbarkeit über die Software-Assets, um Softwareausgaben bedarfsgerecht zu steuern, Kosten einzusparen und Sicherheitsrisiken auszuschalten.

Reports liefern wertvolle Einblicke:

  • Wo kann ich nicht ausgelastete oder überdimensionierte Softwarelizenzen abkündigen, downgraden oder neu zuzuweisen?
  • Wo bestehen Sicherheitsrisiken durch nicht richtlinienkonforme Installationen?
  • Wo bin ich unter- oder überlizenziert?
  • Welche Tools lassen sich standardisieren, um z.B. den Wartungsaufwand zu reduzieren oder bessere Bundles bei einem Hersteller auszuhandeln?
  • Wie viele Cloud-Ressourcen werden von welcher Abteilung verbraucht, um Einsparpotenziale aufzudecken oder die Kosten entsprechend zuzuweisen?
Unterteilung der verschiedenen Lizenzen nach Status.
Top 5 der gemeldeten Softwareprodukte mit ungenutzten Lizenzen.

Von der Automatisierung bis hin zu Managed SAM

Die Platinum-Partnerschaft zwischen netgo und Matrix42 ermöglicht es, das volle Potenzial der KPMG-zertifizierten Plattform auszuschöpfen. IT-Abteilungen erhalten durch regelmäßige Überprüfungen aller Geräte im Firmennetzwerk einen verlässlichen Überblick über die Softwarenutzung – egal ob auf Smartphone, Desktop und Server oder in virtuellen, hybriden und Multi-Cloud-Umgebungen – und sind jederzeit für Audits gerüstet. Die vielfältigen Optionen zur Automatisierung unterstützen und entlasten die Mitarbeitenden. Die Möglichkeiten reichen von automatischen Benachrichtigungen, etwa bei Unter- oder Überlizenzierung, bis hin zu digitalen Workflows. Beispiele sind das automatische Deinstallieren unerwünschter Software oder das Ausführen von Prozesspaketen im Rahmen eines On- oder Offboardings (z.B. Zuweisen/Rückgabe aller Softwarelizenzen, Deployment/Entfernen der Softwareinstallationen, Einrichten/Sperren von Zugriffen auf Cloud-Produkte wie M365).

netgo unterstützt nicht nur bei der Implementierung und bei kaufmännischen und lizenzrechtlichen Aspekten, sondern bietet über unsere Schwesterfirma sila consulting auch Managed SAM als Rundum-Sorglos-Paket an.


/von
Sila Consulting unterstützt bei der Implementierung des Hinweisgeberschutzgesetzes.

Haben Sie das Hinweisgeberschutzgesetz schon umgesetzt?

Das Hinweisgeberschutzgesetz (HinSchG) ist in aller Munde. Doch haben Sie sich als Unternehmer schon damit auseinandergesetzt?

Mit dem HinSchG setzt der deutsche Gesetzgeber die „Whistleblower-Richtlinie“ der EU um. Das Gesetz regelt den Schutz natürlicher Personen, die im Rahmen ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese an eine hierfür eingerichtete Meldestelle weitergeben (sogenannte Hinweisgeber oder auch Whistleblower). Um diese Personen zu schützen, verbietet das Hinweisgeberschutzgesetz Repressalien wie Abmahnung, Versagung einer Beförderung, Disziplinarverfahren oder Mobbing gegenüber Whistleblowern.

Zugunsten von Arbeitgebern enthält das Gesetz aber auch Regelungen, die es ermöglichen, mit missbräuchlichen Hinweisen umzugehen, wie etwa Schadenersatzansprüche bei grob fahrlässigen oder gar vorsätzlichen Falschmeldungen.

Das Hinweisgeberschutzgesetz wurde am 2. Juni 2023 im Bundesgesetzblatt veröffentlicht und trat am 2. Juli 2023 in Kraft.

Welche Unternehmen sind betroffen?

  • Unternehmen mit 250 oder mehr Mitarbeitern müssen das Hinweisgeberschutzgesetz unverzüglich umsetzen, da die neuen Regelungen für sie mit Inkrafttreten des Gesetzes gelten.
  • Unternehmen mit 50 bis 249 Mitarbeitern haben aufgrund der bereits geltenden EU-Whistleblower-Richtlinie bis zum 17. Dezember 2023 Zeit, eine entsprechende Meldestelle einzurichten.

Chancen für Unternehmen

Das Hinweisgebersystem bietet Unternehmen auch Chancen:

  • Reputationsschäden verhindern: Als Frühwarnsystem kann es Unternehmen ermöglichen, die Hinweise zu prüfen und darauf zu reagieren, bevor die Öffentlichkeit von den Missständen erfährt.
  • Missstände erkennen: Mit einem Hinweisgebersystem lassen sich Missstände aufdecken, die möglicherweise unentdeckt geblieben wären und die bei späterer Aufdeckung zu enormen Schäden führen könnten.
  • Prozesse optimieren: Unternehmen können Schwachstellen und Fehler identifizieren und beseitigen.
  • Vertrauen in das Unternehmen: Ein Hinweisgebersystem stärkt die Integrität des Unternehmens und damit das Vertrauen der Mitarbeiter und weiterer Stakeholder

Was fordert die Richtline?

  • Einrichtung von Kanälen und Verfahren für interne Meldungen und Folgemaßnahmen
  • Möglichkeit zur schriftlichen und mündlichen Meldung
  • Schutz der Identität des Hinweisgebers und Dritter, die in der Meldung erwähnt werden
  • Empfangsbestätigung an den Hinweisgeber innerhalb von sieben Tagen
  • Rückmeldung an den Hinweisgeber innerhalb von drei Monaten
  • Dokumentation aller eingehenden Meldungen
  • Maßnahmen, um jede Form von Repressalien (etwa Einschüchterung, Rufschädigung oder fristlose Kündigung) gegen den Hinweisgeber zu verhindern

Wie hilft die sila?

Wir unterstützen Sie dabei, in Ihrem Unternehmen das Hinweisgebersystem zu implementieren und als Ombudsmann zu verwalten. Wir stellen die entsprechende Dokumentation sicher und gewährleisten den erforderlichen Datenschutz und die Vertraulichkeit der Meldungen.

  • Aufsetzen des Hinweisgebersystems (Hintbox)
  • Betreiben des Whistleblowersystems als Ombudsmann (Prüfung Eingang der Meldungen, Untersuchungen intern anstoßen bzw. Einschalten von Polizei und Staatsanwaltschaft, ordnungsgemäße Dokumentation)

Lassen Sie uns gerne sprechen, wie wir Ihnen helfen können. Ansprechpartner für das Hinweisgeberschutzsystem sind Rechtsanwalt Thorsten Stelter und Datenschutzbeauftragter Roland Nießing.

Wir freuen uns, Sie kennenzulernen.


/von

Änderung des Azure Hybrid Benefits für Windows Server

Microsoft hat zum 1. Mai 2023 die Nutzungsbedingungen für die Verwendung des Hybrid Benefits beim Windows Server Datacenter angepasst: Bisher war es gestattet, die Lizenz des Windows Server Datacenter mit aktueller SA (Software Assurance) für Server on-premise und in Azure zu nutzen. Seit der Anpassung müssen sich User nun entscheiden, ob Lizenzen on-premise oder in Azure verwendet werden sollen. 

Was bedeutet die Änderung für Kunden? 

Der Azure Hybrid Benefit ermöglicht die Nutzung von Microsoft Windows Server Lizenzen on-premise sowie in der Azure Cloud. Durch Nutzung bestehender Lizenzen lassen sich Kosten einsparen und eine doppelte Lizenzierung wird vermieden. Es wird durch den Azure Hybrid Benefit für Windows Server nur die Compute-Nutzung (Basisinstanz) in Azure bezahlt. Das Betriebssystem Windows ist durch bestehende Lizenzen mit SA oder Server-Abos (CSP) abgedeckt. 

Mit der Änderung muss der Kunde entscheiden, ob die Lizenzen on-premise oder in Azure genutzt werden sollen. Microsoft gewährt für neue Lizenzen 180 Tage Karenzzeit für die Migration der Workloads von Windows Server Standard in Azure. Für Windows Server Datacenter gilt aktuell eine unbestimmte Zeit zum migrieren der Workloads. 

Sie haben Fragen? Wir helfen gerne weiter! 

Die sila consulting unterstützt Sie dabei, den Azure Hybrid Benefit optimal für Ihr Unternehmen zu nutzen und die aktuellen Änderungen zu verwalten, ohne ein Compliance-Risiko einzugehen. 

Gerne gehen wir im Rahmen eines 30-minütigen, kostenfreien Telefonates konkret auf Ihre Fragen ein und klären, ob sich die Änderung des Azure Hybrid Benefits auf Ihr Unternehmen auswirkt und wie Sie ggf. davon profitieren können.

/von
Anna und SAM-Consultant Lars im Interview

SAM – wer oder was ist das?

Diese Frage stellt sich unsere Auszubildende Anna und macht sich auf der Suche nach Antworten. Fündig wird sie bei unserem Software-Asset-Management Consultant Lars. Er erklärt leicht verständlich, was sich hinter SAM verbirgt und welchen Nutzen es Unternehmen bringt.

Viel Spaß beim Anschauen!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

/von

ISO 27001:2022 veröffentlicht – Entdecken Sie, was sich jetzt ändert.

Am 25.10.2022 hat die International Organization for Standardization zusammen mit dem International Electrotechnical Commission die neue Version des wichtigsten europäischen Standards für Informationssicherheit veröffentlicht.

Nach den Versionen von 2005, 2008 und 2013 hat es lange gedauert, aber nun ist die 2022er Version offiziell veröffentlicht worden. Das Erscheinen der deutschen Übersetzung hat in der Vergangenheit übrigens etwa zwei Jahre gedauert.

Die erste Neuerung lauert schon im Titel

Aus “Information technology – Security techniques – Information security management systems – Requirements”  wird  “Information security, cybersecurity and privacy protection – Information security management systems – Requirements”.

Auffällig ist, dass privacy protection – also Datenschutz – Einzug erhält und dass cybersecurity an die Stelle von Information technology tritt – also konkret TK, ICS und IoT als technische Systeme einbezogen werden.

Strukturelle Änderungen in der ISO 27001:2022

Strukturelle Anpassungen in den Kapiteln setzen den Schritt von der High-Level-Structure (HLS) zur Harmonized Structure (HS) um und unterstreichen dabei die Prozessorientierung:

  • In Abschnitt 4.4 wird die Implementierung von erforderlichen Prozesse und die Betrachtung ihrer Wechselwirkungen konkret eingeschlossen: „including the processes needed and their interactions“ .
  • Auch Abschnitt 8.1 fordert klarer die Umsetzung von Prozessen.
  • Abschnitte 5.3 und 7.4 verdeutlichen nun stärker Anforderungen zur Kommunikation.
  • Und die Kapitel 9 und 10 wurden gemäß der Harmonized Structure (HS) restrukturiert.

Die Anpassungen im Annex A

Die wesentlichsten Änderungen betreffen den normativen Anhang Annex A und die darin enthaltenen Maßnahmen:

  • Aus 112 Maßnahmen in 14 Gruppen wurden 93 Maßnahmen in 4 Gruppen (organisatorische, personenbezogene, physische und technische Maßnahmen)
  • Dabei wurden keine der bisherigen Maßnahmen gestrichen, jedoch
  • 23 Maßnahmen umbenannt,
  • 24 Maßnahmen aus mehreren Maßnahmen zusammengefasst und
  • 11 ganz neue Maßnahmen gestellt

Die Struktur entspricht dabei erwartungsgemäß der bereits im Februar veröffentlichten ISO 27002.

11 neue Maßnahmen in der ISO 27001:2022

Die Maßnahmen, die in der ISO 27001:2022 neu definiert sind, liefern dabei aber nicht zwingend auch neue Aspekte. Einige Punkte betreffen auch Themen, die bereits vorher in anderen Maßnahmen betrachtet wurden.

  • A.5.7         Bedrohungsintelligenz
  • A.5.23       Informationssicherheit für die Nutzung von Cloud-Diensten
  • A.5.30       IKT-Bereitschaft für Business Continuity
  • A.7.4         Physische Sicherheitsüberwachung
  • A.8.9         Konfigurationsmanagement
  • A.8.10       Löschung von Informationen
  • A.8.11       Datenmaskierung
  • A.8.12       Verhinderung von Datenlecks
  • A.8.16       Überwachung von Aktivitäten
  • A.8.23       Webfilterung
  • A.8.28       Sicheres Coding

Was bedeuten die Änderungen durch die ISO 27001:2022?

Sie müssen aktiv werden, wenn Sie Ihre ISO-Zertifizierung behalten wollen. Aber Sie brauchen nicht in Panik geraten und haben dafür noch etwas Zeit:

  • Die Zertifizierungsstellen sind noch nicht für die neue ISO-Version akkreditiert, so dass Sie noch kein entsprechendes Zertifikat erwerben können. Wir rechnen hierzu mit einer Übergangszeit von mindestens 3-6 Monaten.
  • Bis zum 31.10.2023 können Sie sich noch auf den 2013er Standard (re-)zertifizieren lassen.
  • Bis spätestens zum 31.10.2025 müssen Sie Ihr Information Security Management System (ISMS) gemäß des neuen Standards transformiert haben.
/von

Besuchen Sie uns auf der it-sa Expo&Congress 2022

Vom 25. Oktober 2022 bis zum 27. Oktober 2022 findet Europas führende Sicherheitsmesse it-sa Expo&Congress in Nürnberg statt. Besuchen Sie uns am Stand der SerNet (Halle 7 – Stand 7-107). Lassen Sie uns reden über:

  • Integrierte Managementsysteme
  • Informationssicherheit
  • Datenschutz
  • Beratungen & Workshops

Als Dankeschön für Ihr Erscheinen erhalten Sie neben ein kostenloses eTicket ebenso ein Voucher für ein kostenloses, 30-minütiges Beratungsgespräch zu unseren Managementsystemen in der Informationssicherheit.

Treffen Sie auch unsere Kolleg*innen der netgo am Sophos Stand (Halle 7 – Stand 7-328) und erfahren Sie alles über:

  • Network Security
  • Workplace Security
  • netgo Managed Security
  • Sophos MDR
  • User Awareness

netgo und Sophos belohnen Ihren Standbesuch mit einem 25% Discount Voucher auf Intercept X Advanced mit XDR oder mit XDR & MDR.

Weitere Informationen und die Möglichkeit zur Terminbuchung finden Sie auf unserer gemeinsamen it-sa 2022 Landingpage.

Wir freuen uns auf Ihren Besuch!

Jetzt Termin vereinbaren
/von
Software Asset Management (SAM) mit sila consulting

Mit uns zum perfekten SAM: Starten, verbessern oder wiedereinführen von SAM Projekten

Software Asset Management (SAM) wird oft unterschätzt

Jedes Jahr werden für die Bereitstellung von on-Premise und cloudbasierter Software erhebliche Summen aufgewendet – was vielen Unternehmen jedoch fehlt, ist ein ausreichender Überblick über die bereitgestellte und genutzte Software. Das birgt nicht nur lizenzrechtliche (Compliance-) Risiken in Form von teuren Nachzahlungen für Software, auch die Investitionen für Software-Wartungen übersteigen den notwendigen Rahmen. Am Ende fehlt das Geld unter Umständen für wichtige IT-Investitionen.

Eine Software Asset Management (SAM)-Lösung kann hier Abhilfe schaffen. Doch nur die Lösung allein reicht nicht aus: Die Erfahrung zeigt, viele unternehmensinterne SAM-Projekte und -Einführungen scheitern oder erfüllen die Erwartungen nicht. Die Gründe sind vielfältig.

Ziele Ihres SAM-Projektes

Ohne klare Ziele, keine Erfolgsmessung – so viel ist klar. Bei vielen SAM-Projekten wird dieser Punkt allerdings immer wieder außer Acht gelassen. In der Vergangenheit ging es häufig darum, die Compliance gegenüber dem Softwarehersteller einzuhalten und möglichst aufwandsarm ein Software Audit zu überstehen. Die heutigen SAM-Projekte und Einführung von Lizenzmanagement in Unternehmen gehen einige Schritte weiter:

  • Transparenz schaffen
  • Unterlizenzierungen und Bedarf sofort erkennen
  • Kosten reduzieren – durch Optimierung vorhandener Vertrags- und Lizenzbestände und nicht genutzter Software-Lizenzen
  • Eingesetzte Software vereinheitlichen (Softwareportfolio)
  • Standardisierung des Software-Beschaffungsprozesses (und weiterer SAM relevanter Prozesse)
  • Richtlinien für den lizenzrechtlichen korrekten Umgang mit Softwarelizenzen implementieren und überwachen
  • Den operativen IT-Betrieb unterstützen und Lizenzrisiken durch Infrastrukturmaßnahmen besser bewerten
  • Strategische Planung von Softwareeinkäufen sowie die richtigen Lizenzverträge verhandeln

Zuerst die Transparenz

Die Zielsetzung kann nur erreicht werden, wenn nachhaltige, valide Transparenz über Informationen wie Organisation, Rahmenverträge und Beschaffungen, Softwareinstallationen sowie deren Verwendung, Spezifikationen physischer und virtueller Computer, Beziehungen, Cloud Nutzung sowie Cloud Strategie geschaffen wird. Hierbei hilft der Einsatz eines SAM Tools.

Dabei ist es wichtig zu verstehen, dass diese Informationen durch verschiedene Abteilungen und Prozesse im Unternehmen hervorgerufen oder verändert werden. Aus diesem Grund muss es ein grundlegendes Ziel sein, SAM als eine Integration in verschiedenen Prozessbereichen zu verankern, um alle relevanten Informationen in einer hohen Qualität generieren und auswerten zu können.

Der Weg zum perfekten SAM

An erster Stelle steht das Beschreiben der Projektphasen und die Definition eines klaren Umfangs bezüglich der im Fokus liegenden Software-Hersteller. Üblicherweise sind es herstellerseitig jene 20%, für die 80% aller Softwarekosten anfallen. Daher ist es empfehlenswert, sich auf diese wichtigsten Software-Hersteller zu beschränken – denn: Lizenzmanagement ist umfangreich und nicht wenige Projekte scheitern an dem Vorhaben, sämtliche Software aktiv verwalten zu wollen.

Bei der Vorbereitung und Umsetzung bietet es sich an, externe Berater hinzuzuziehen. Das beugt unnötigen Fehlern vor, die unter Umständen nicht nur viel Zeit kosten, sondern auch den Projekterfolg gefährden könnten. Denn je nach Ausgangssituation und Begleitumständen kann ein SAM-Projekt variieren.

80% Abdeckung für 100% Erfolg – das Pareto Prinzip

SAM und Lizenzmanagement ist eine komplexe Angelegenheit, in die mehrere Abteilungen innerhalb einer Organisation involviert sind: der IT-Betrieb, das IT-Servicemanagement (ITSM), Datenschutz, der Einkauf und das Finanzcontrolling. Deshalb ist das Lizenzmanagement vor allem eine organisatorische Herausforderung.

Nach der Identifizierung des individuellen Bedarfs, werden Prozesse pragmatisch aufgesetzt und von dieser Basis aus umsichtig skaliert – ansonsten droht schnell ein „Overkill“. Es ist besser, zügig eine 80%-Erfolgsquote zu erreichen, als beim verzweifelten Versuch, eine 100%-Abdeckung aller möglichen Details herzustellen, zu scheitern.

Der Ansatz einer „100%-Abdeckung“ ist ohnehin unrealistisch, da die IT-Umgebung aller Wahrscheinlichkeit nach während des Lizenzmanagementprojekts nicht stillsteht, sondern sich weiterentwickeln wird. Dies macht einen pragmatisches, wiederkehrendes Lizenzmanagement zum einzig gangbaren Weg.

Nutzen Sie die Gelegenheit und holen sich frischen Rückenwind mit der Webinar-Reihe unseres Partner Matrix42.

In der neuen Webinar-Serie „Software Asset Management, überzeugend einfach“ sehen Sie live und im Nachgang als Aufzeichnung, wie SAM funktionieren kann. Dort erfahren Sie auch, wie sie das volle Potenzial Ihres SAM freisetzen und dabei alte und neue Herausforderungen wie SaaS, Software Audits und Kostenfallen großer Hersteller wie Microsoft und Oracle lösen.

/von

ISO27001 Reihe Teil 5: Kapitel 9 und 10

Im neuesten sila talk bringen euch unsere Consultants Patrick Stender und Jan-Phillip Last die Kapitel 9 und 10 näher, die den Deming-Shewhart-Cycle als Prüfung und Verbesserung abschließen. Kennzahlen erheben, interne Audits, Management-Reviews und die reaktive und proaktive Verbesserung sind heute Thema.

Seid auch in weiteren Folgen dabei, wenn wir die Maßnahmen aus Anhang A vorstellen und euch auf Zertifizierungsaudits vorbereiten!   

Viel Spaß mit der neuen Folge!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

/von

ISO27001 Reihe Teil 4: Kapitel 6 und 8

Im neuesten sila talk bringen euch unsere Consultants Patrick Stender und Jan-Phillip Last die Kapitel 9 und 10 näher, die den Deming-Shewhart-Cycle als Prüfung und Verbesserung abschließen. Kennzahlen erheben, interne Audits, Management-Reviews und die reaktive und proaktive Verbesserung sind heute Thema. Seid auch in weiteren Folgen dabei, wenn wir die Maßnahmen aus Anhang A vorstellen und euch auf Zertifizierungsaudits vorbereiten!   

 Viel Spaß mit der neuen Folge! 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

/von

ISO27001 Reihe Teil 3: Kapitel 4, 5 und 7 

Teil 3 der Videoreihe zur ISO27001 ist online!  

Im neuesten sila talk bringen euch unsere Consultants Patrick Stender und Jan-Phillip Last die Kapitel 4, 5 und 7 näher, die im Deming-Shewhart-Cycle unter Planung zu finden sind. 

Seid auch in weiteren Teilen der Reihe dabei. In der nächsten Folge geht es um Risikomanagement gemäß der Kapitel 6 und 8.

Viel Spaß mit der neuen Folge!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

/von