Grüne und Faust GmbH – Spezialist für Suchmaschinenwerbung

Die Grüne und Faust Agentur in Stuttgart ist ein seit 2009 bestehender und anerkannter Spezialist für Suchmaschinenwerbung.

Als Google Adwords und Analytics Partner und zudem nach ISO 9001 zertifiziert, bietet Grüne und Faust seinen Kunden Beratung zu digitalen Analysen und Online Marketing an. Auf Kunden aus Deutschland, der Schweiz und Österreich fokussiert, ist die Stuttgarter Agentur zudem ein Ausbildungsbetrieb.

Spezialist für Suchmaschinenwerbung

Da Google mit großem Abstand der Marktführer unter den Suchmaschinen im deutschsprachigen Raum ist, sind Unternehmen heutzutage zwingend darauf angewiesen, potenzielle Kunden gezielt über Google an zu sprechen. Agenturen für Suchmaschinenwerbung oder auf Englisch Search Engine Advertising (SEA) wie die Grüne und Faust GmbH besitzen die Fachkenntnisse und die Möglichkeiten, um für Unternehmen schnell und präzise mehr Neukunden bzw. Verkäufe über Google Anzeigen zu generieren.

Als Google Partner kann die Agentur aus Stuttgart zudem zwei „Spezialisierungen“ zu SEA und mobiler Werbung vorweisen. Diese Spezialisierungen vergibt Google an Partner, welche nachgewiesen Verbesserungen zu Produktleistungen erstellt haben sowie über umfassende Kenntnisse zu Suchkonzepten verfügen. Außerdem sind in der Agentur individuelle Zertifizierungen von Experten im Rahmen von mobiler Werbung, Suchmaschinenmarketing, Displaywerbung, Videowerbung, Shopping und Google Analytics IQ vorhanden.

Die Leistungen

Grüne und Faust versteht sich als Partner für IT Lösungen und Beratung. Als Instrumente werden neben Google Adwords auch Google Analytics sowie Copernica eingesetzt. Derart können nicht nur Google Adwords Kampagnen für Kunden umgesetzt, sondern überdies durch die verschiedenen Analyse Tools datengetriebene Entscheidungen auf Kundenseite erleichtert werden.

Grüne und Faust nutzen dazu die erwähnten Instrumente wie Google Analytics sowie auch Piwik und Klipfolio, um mit ihnen Daten von den digitalen Kanälen der Kunden zu integrieren und zu analysieren. Diese Kanäle können die bekannten sozialen Medien wie Facebook, Twitter et cetera sowie Kundennetzwerke oder Mail-Kampagnen umfassen.

Die Kunden von Grüne und Faust stammen überwiegend aus den Branchen Automobil, B-to-B, Finanzen, Gesundheit, Medien und Unterhaltung sowie der Technologie-Branche. Sämtliche Leistungen der Stuttgarter Agentur können bilingual (Deutsch und Englisch) offeriert werden. Die Schwerpunkte der Beratung liegen dabei auf dem erweiterten AdWords-Support, der Onlinemarketingplanung, Webmaster-Diensten und der Werbung bei Google.

Fazit

Als zertifizierter Google Analytics und Google Adwords Partner und zudem nach ISO 9001 zertifiziert stehen die Leistungen zu Advertising und Analyse sämtlichen Kunden zu allen diesbezüglichen Fragestellungen zur Verfügung. Grüne und Faust verstehen sich als und sind Partner zur Optimierung von Webseiten, Shops und Kampagnen.

Grüne und Faust GmbH ist ein Innovatives Unternehmen, welches sich darauf spezialisiert hat Internetauftritte zu konzipieren zu erstellen und zu Optimieren.
Ebenso ist Grüne und Faust auf das Thema Marketing spezialisiert. So können sie Ihre Marketingmaßnahmen kompetent und effizient optimieren oder neu konzipieren lassen.
Der Service von Grüne und Faust reicht von Web-Analyse-Tool Beratung und Implementierung über die Einweisung bis hin zur Auswertung und Weiterentwicklung.
Der Erfolg Ihrer Kampagnen hängt maßgeblich von Ihren Zielseiten ab. Grüne und Faust testet, optimiert oder erstellt auf Wunsch Ihre Seite neu.
Weitere Punkte mit denen sich Grüne und Faust beschäftigt:
Tag Management
Testing
Optimierung
Konzeption
Beratung
Google Analytics
Youtube
Facebook
Yahoo
SEO
Technologie
Schulungen
Retargeting
Google Adwords

Kontakt
Grüne und Faust GmbH
Jafar Abdeljawad
Lindenspürstr 17/1
70176 Stuttgart
+49 (0) 711 50 88 67 44
Press@gfgruppe.com
http://www.gfgruppe.com

TA Cockpit 5.0 bündelt Daten von Drucksystemen – sicher, effizient und auf höchstem Niveau

– Neue Version TA Cockpit 5.0 geht an den Start
– Highlights: Automatische Aktualisierung der Firmware von Drucksystemen, Verschlüsselung und Remote Support
РBis dato umfangreichstes Update der preisgekr̦nten Fleetmanagement- und Monitoring-L̦sung

Nürnberg, 30.11.2016. Die TA Triumph-Adler GmbH liefert die Version 5.0 von TA Cockpit mit zahlreichen neuen Funktionen aus. Ein Highlight der mehrfach ausgezeichneten herstellerunabhängigen Fleetmanagement- und Monitoring-Lösung für Druck- und Kopiersysteme ist die Funktion „Automatic Firmware Management“ (AFM). Dabei handelt es sich um ein automatisiertes Verfahren, das die Firmware von Drucksystemen laufend auf dem aktuellsten Stand hält. Zudem lässt sich künftig sowohl die Benutzeroberfläche von TA Cockpit selbst als auch der Datenverkehr mit den angeschlossenen Systemen komplett verschlüsseln. Eine optimierte Systemerkennung und Datenerfassung sowie Funktionen für die Fernwartung runden die neue Version 5.0 ab.

Mit der Version 5.0 kommt das bisher umfangreichste Update von TA Cockpit auf den Markt. Die preisgekrönte Lösung, die vollautomatisch alle im Netzwerk registrierten Druck- und Kopiersysteme erfasst und überwacht, enthält eine Reihe größerer Neuerungen. Darunter die Funktion „Automatic Firmware Management“ (AFM), ein Verfahren, mit dem sich die Firmware der Drucksysteme automatisch auf dem aktuellen Stand halten lässt. TA Cockpit prüft dabei, für welche Systeme ein Update der Firmware bereit steht und nimmt eine Planung für selbiges vor. Notwendige Sicherheitsupdates lassen sich so umgehend durchführen und Sicherheitslücken automatisch schließen. Mit AFM halten Unternehmen ihre Druck- und Kopiersysteme stets aktuell und sicher und können dabei auf höchste Sicherheitsstandards vertrauen.

Komfortable Fernwartung und Anbindung von Ticketsystemen
Für die sichere und effiziente Fernwartung unterstützt der integrierte Remote Support nun auch einen Zugriff auf die in TA Cockpit verwalteten Drucksysteme. Ist die Funktion aktiviert, kann der Remote Support aus der Ferne auf die Web-basierte Benutzeroberfläche des Drucksystems zugreifen. Alle Verbindungen werden dabei protokolliert und lassen sich über die neue Ansicht „Reporte“ / „Fernzugriff“ einsehen. So können Technikereinsätze und Wartungsanfragen noch gezielter und bedarfsgerechter koordiniert werden. Darüber hinaus lassen sich über eine Schnittstelle beliebige Ticketsysteme einfach an TA Cockpit anbinden, um darüber Störungen an das Service-Team von TA Triumph-Adler zu melden. Damit wird die Ticketbearbeitung noch schneller und transparenter.

Verschlüsselung, Zertifikate und SNMPv3
Erweiterte Sicherheitsmechanismen, die eine effiziente Zugriffskontrolle, sichere Authentifizierung und ein leistungsfähiges Netzwerk-Management ermöglichen, zeichnen überdies die neue Version der Fleetmanagement- und Monitoring-Lösung aus. So unterstützt TA Cockpit 5.0 den Abruf von Daten der Druck- und Kopiersysteme mittels SNMPv3 (Simple Network Management Protocol). Der Datenverkehr zwischen TA Cockpit und Drucksystem erfolgt damit verschlüsselt. Auch die Benutzeroberfläche von TA Cockpit selbst lässt sich nun mittels HTTPS verschlüsseln. So ist TA Triumph-Adler in der Lage, noch besser auf individuelle Sicherheitsanforderungen der Kunden einzugehen.

Datenerfassung und Systemerkennung verbessert
Neben der Datensicherheit haben die Entwickler von TA Triumph-Adler auch die Performance von TA Cockpit grundlegend überarbeitet, beispielsweise mit einer neu implementierten Systemerkennung für die schnellere Bearbeitung sehr großer Suchbereiche und einer neu gestalteten Datenerfassung.

Pablo Major, Head of Development TA Cockpit bei der TA Triumph-Adler GmbH dazu: „TA Cockpit liefert per Mausklick einen gebündelten und schnellen Ãœberblick über alle wichtigen Abläufe einer Drucker- und MFP-Infrastruktur. Mit der neuen, nun vorliegenden Evolutionsstufe unserer webbasierten Steuerungszentrale erhalten unsere Kunden von der Kostenkontrolle, über die Datensicherheit bis hin zu optimierten, straffen Geschäftsprozessen sichere und automatisierte Abläufe auf höchstem Niveau.“

Ãœber die TA Triumph-Adler GmbH:
Die TA Triumph-Adler GmbH ist der deutsche Spezialist im Document Business und gehört mit 117 Jahren Historie zu den traditionsreichsten Marken in der ITK-Branche. Heute entwickelt und liefert TA Triumph-Adler ganzheitliche Managed Document Services (MDS), die den vollständigen Bearbeitungsprozess von Dokumenten abdecken. Ziel ist es, die voranschreitende Vernetzung und Mobilisierung von Bürotätigkeiten zu unterstützen. Die Leistungen beinhalten die individuelle Analyse und Beratung von Geschäftskunden, die Implementierung eines IT-basierten Dokumenten-Workflows und die kontinuierliche Prozessoptimierung anhand der eigenen Asset- und Systemmanagementlösung TA Cockpit, ausgezeichnet unter anderem mit dem IT-Innovationspreis 2011. Das Unternehmen ist Vollsortimenter im Dokumenten-Management und verfügt mit der TA Leasing GmbH über einen eigenen Finanzdienstleister, der Geschäftskunden nahezu jede Form der Finanzierung ermöglicht. Persönliche Kundenbetreuung und flächendeckender, bundesweiter Service, zertifiziert durch den TÃœV Süd, zeichnen TA Triumph-Adler aus. In Deutschland vertreibt das Unternehmen über den Direktvertrieb mit einem dichten Netz regionaler Solution Center an 35 Standorten, davon 29 Vertriebsstandorte. Darüber hinaus gibt es 13 weitere Standorte in fünf Ländern sowie Distributionspartner in EMEA. Die Gesellschaft übernimmt mit der Triumph-Adler Stiftung „Triumph für Kinder“ (Kto. 5 260 500, BLZ 760 400 61) sozial- und gesellschaftspolitische Verantwortung, fühlt sich dem Schutz der Umwelt verpflichtet und folgt einer effizienten und umfassenden Corporate Governance. Seit Oktober 2010 gehört die TA Triumph-Adler GmbH mit der eingetragenen Marke UTAX zu 100 Prozent zur Kyocera Document Solutions Inc. mit Sitz in Osaka, Japan. Der Sitz der Gesellschaft ist Nürnberg mit dem operativen Headquarter in Norderstedt bei Hamburg.

Firmenkontakt
TA Triumph-Adler GmbH
Maike Zumbrägel
Ohechausee 235
22848 Norderstedt
+49 (0) 40/ 52 849-243
maike.zumbraegel@triumph-adler.net
http://www.triumph-adler.net

Pressekontakt
Donner & Doria Public Relations GmbH
Oliver Stroh
Gaisberstr. 16
69115 Heidelberg
+49 (0) 6 221/ 5 87 87 -32
oliver.stroh@donner-doria.de
http://www.donner-doria.de

Weihnachten steht vor der Tür: Wählen Sie den richtigen Philips Monitor für Ihre Bedürfnisse

Anregungen von MMD für das perfekte Geschenk unter dem Weihnachtsbaum

Amsterdam, 29. November 2016 – Rechtzeitig zum Weihnachtsfest bietet MMD, führendes Technologieunternehmen und Markenlizenzpartner für Philips Monitore, interessante und innovative Displays für Privatnutzer an.

Die Philips UltraColor-Displays sind ab sofort erhältlich, mit hochqualitativer Farbdarstellung für das Onlineshopping, semiprofessionelle Fotografen, Videofilmer und Designer.
Alle Monitore verfügen über „Edge-to-Edge“-Glas und einen schmalen Rahmen für eine nahtlose Optik. Die klaren Linien werden durch den Verzicht auf Tasten an der Vorderseite verstärkt: Stattdessen gibt es eine diskret auf der Rückseite platzierte, aber komfortabel erreichbare EasySelect-Menütaste für schnellen Zugriff auf Bildschirmmenüs.

Die UltraColor-Technologie ermöglicht eine naturgetreue Farbdarstellung mit natürlicheren Grüntönen, lebendigen Rottönen und tiefen Blautönen. Die zwei neuen 24- und 27-Zoll-Modelle (mit 59,9 cm bzw. 68,6 cm Bilddiagonale), 246E7QDAB und 276E7QDAB, passen dank ihres eleganten glänzend-schwarzen Designs in jedes Umfeld.

Die UltraColor-Displays liefern ein besonders weites Farbspektrum – 85 % des NTSC-Farbraums anstatt der üblichen 72 %. Durch ihre Farbgenauigkeit wird sogar Onlineshopping präziser: Käufer können jetzt die tatsächlichen Farben des Produktes sehen, das sie kaufen möchten, egal ob Auto, Bekleidung oder eine neue Küche. Durch das Anschließen eines Smartphones oder eines anderen MHL-kompatiblen Gerätes können Nutzer zusätzlich Fotos, Videos und Spiele direkt auf den Monitoren 246E7QDAB und 276E7QDAB anzeigen, in Full HD, UltraColor-Qualität und mit Soundausgabe über die Lautsprecher.

Die neuen Philips Monitore 246E7QDAB und 276E7QDAB sind ab sofort erhältlich. Die UVP betragen 189 EUR (203 CHF) bzw. 269 EUR (289 CHF).
Das ideale Geschenk für professionelle Anwender ist der Philips 272B7QPTKEB mit Popup-Webcam. Diese ermöglicht Videotelefonate im Büro und zu Hause. Ist der Videochat vorüber, bietet sie effektiven Schutz vor Webcam-Hackern, indem sie nur dann zum Vorschein kommt, wenn man sie benötigt, und wieder im Gehäuse verschwindet, wenn sie nicht mehr gebraucht wird.

Der Philips 272B7QPTKEB hat nicht nur ein elegantes Design – mit einem fast randlosen Gehäuse an drei Seiten – sondern bietet zusätzlich zur Pop-up-Webcam kristallklare Bilder dank Quad-HD-Auflösung, extra weite Betrachtungswinkel dank IPS-Displaytechnologie, USB 3.0 für einen schnelleren Datenaustausch und PowerSensor-Technologie für eine umweltfreundliche Produktivität. Der neue Philips 272B7QPTKEB ist ab sofort erhältlich. Die UVP beträgt 599 EUR (645 CHF).

Ãœber MMD
MMD wurde 2009 durch einen Lizenzvertrag mit Philips als hundertprozentige Tochter von TPV gegründet. MMD vermarktet und vertreibt ausschließlich Displays der Marke Philips.
Durch die Kombination des Markenversprechens von Philips mit der Kompetenz von TPV in der Displayfertigung nutzt MMD einen schnellen und zielgerichteten Ansatz, um innovative Produkte auf den Markt zu bringen. MMD bedient die Märkte in Westeuropa von seinem europäischen Hauptquartier in Amsterdam und verfügt über eine Dependance in Prag für den osteuropäischen Markt und die GUS. Dank seines Netzwerks lokaler Vertriebspartner arbeitet MMD mit allen bedeutenden europäischen IT-Distributoren und Fachhändlern zusammen. Die Design- und Entwicklungsabteilung des Unternehmens befindet sich in Taiwan. www.mmd-p.com

Firmenkontakt
MMD
Ivilina Boneva
Prins Bernhardplein, 6th floor 200
1097 JB Amsterdam
+31 20 5046945
Ivilina.Boneva@tpv-tech.com
http://www.mmd-p.com

Pressekontakt
united communications GmbH
Peter Link
Rotherstraße 19
10245 Berlin
+49 30 78 90 76 – 0
Philips.Displays@united.de
http://www.united.de

ISO 27001 oder Eine IT-Norm, die alle etwas angeht!

Wer glaubt, ein Unternehmen müsse sich nur mit der Zertifizierung nach DIN ISO/IEC 27001 beschäftigen, wenn es zu den schätzungsweise rund 2.000 sogenannten KRITIS-Betreiber gehört, die bisher vom Gesetzgeber dazu verpflichtet wurden, irrt. Wolfgang Rhein, dessen Qualitätsmanagement-Beratung Rhein S.Q.M. GmbH Unternehmen unter anderem auch im Bereich IT-Sicherheitsgesetz und ISO 27001 berät, warnt alle Organisationen vor Schadenersatzansprüchen im Fall von Industriespionage und Cyberattacken.

——————————————

„Wenn in einem Monat in Deutschland gut 10.000-mal nach „ISO 27001″ und verwandten Begriffen gegoogelt wird, dann kann man davon ausgehen, dass das Thema gerade in den Unternehmen wieder brodelt“, konstatiert denn auch Peter Miller, der als Experte für IT-Sicherheit Unternehmen im Auftrag von Rhein S.Q.M. berät. Diese Aufmerksamkeit kommt dabei nicht von ungefähr: Schlagzeilen zu Krypto-Trojanern, die – in Krankenhausrechner eingeschleust – die Gesundheitsversorgung lahmlegen oder Unternehmen, die Millionenbeträge in der virtuellen Bitcoin-Währung als Lösegeld berappen, um Datenlecks wieder zu stopfen, feuern die Debatte regelmäßig von Neuem an.

Nur noch etwas mehr als ein Jahr Ãœbergangsfrist

Für einige Unternehmen drängt tatsächlich mittlerweile die Zeit. Der Gesetzgeber hat im Juli 2015 das „Gesetz zur Erhöhung der Sicherheit informations-technischer Systeme“ verabschiedet, dessen sperriger Titel landläufig mit „IT-Sicherheitsgesetz“ verkürzt wird, und ergänzend am 3. Mai 2016 die sog. KRITIS-Verordnung in Kraft gesetzt. Danach werden Unternehmen, die die Grundversorgung der Bevölkerung mit Strom und Gas gewährleisten, gesetzlich verpflichtet, bestimmte Anforderungen zu erfüllen, zu denen unter anderem auch die Zertifizierung nach ISO 27001 gehört. Bis 31.1.2018 müssen also zahlreiche Strom- und Gasnetzbetreiber der Bundesnetzagentur ein ISO-27001-Zertifikat vorlegen, das die Umsetzung des IT-Sicherheitskataloges dokumentiert. „Wenn man bedenkt, dass man in nahezu allen Projekten von mindestens sechs, eher aber neun Monaten Vorbereitungszeit ausgehen muss, sollten sich die betroffenen Unternehmen zeitnah mit dem Thema befassen und im 1. Quartal 2017 zumindest schon mal erste Grundüberlegungen und Abschätzungen zu den benötigten Ressourcen durchführen“, rechnet Miller vor. Die verbleibende Frist, ergänzt der QM-Berater und Lead Auditor, sei vor allem dann knapp, wenn ein zertifizierungsfähiges Informations-Sicherheits-Management-System (ISMS) komplett neu eingeführt werden müsse. Die Erfahrung aus vergangenen Zertifizierungsvorbereitungen zeigt: Selbst wenn die IT relativ gut dasteht, das heißt beispielsweise eine Netzwerk- und Hardwareplanung vorliegt oder Rollen- und Berechtigungskonzepte definiert sind, gibt es oft noch Lücken zwischen dem, was da ist und dem, was die ISO 27001 fordert. Im Besonderen ist hier auf die Dokumentation und Nachvollziehbarkeit der Prozesse und Anforderungen hinzuweisen – die aus Erfahrung in der Regel unvollständig oder weitgehend nicht vorhanden sind.

Die drei Schritte zur Zertifizierung

Die Vorbereitung auf die ISO-27001-Zertifizierung startet daher auch stets mit einem Workshop, der der Bestandsaufnahme beim Kunden dient und für den etwa drei Tage veranschlagt werden müssen. Mittels dieser GAP-Analyse wird aufgenommen, was schon da ist – schließlich ist das Ziel immer, auf einer bestehenden Systematik aufzubauen – und mit den Anforderungen der Norm abgeglichen.

In einem zweiten Step, der sechs bis neun Monate in Anspruch nimmt, werden die identifizierten Lücken nach und nach geschlossen. Möglich ist das Ganze nur, wenn das Management voll dahintersteht, daher muss die Zertifizierung auf oberster Ebene aufgehängt sein. Schließlich sind Aspekte wie Unternehmenspolitik, Unternehmensleitlinien oder Freigabe durch die Geschäftsführung nicht nur „nice to haves“, sondern inhaltliche Bestandteile der Zertifizierung nach der ISO 27001. „Die oberste Führungsebene trägt also ganz offiziell die Verantwortung für das Informations-Sicherheits-Management-System.“, stellt Miller klar und ergänzt: „Was natürlich nicht ausschließt, die Umsetzung zum Beispiel an den IT-Leiter zu delegieren.“ Die Frage hingegen, ob die Zertifizierungsvorbereitung komplett an einen externen Partner outgesourced werden kann, muss ganz klar verneint werden. Unternehmen können sich Anregungen und Ansätze von außen holen und auch die erforderlichen Dokumente extern schreiben lassen. Die Umsetzung muss aber zwingend intern erfolgen.

Denn beim dritten Schritt, dem Audit, reicht nur die Theorie nicht aus. Im Vergleich zu anderen Zertifizierungen kann die Norm nicht nur formal, also mit einer Dokumentenprüfung, abgebildet werden, sondern beim Audit wird explizit auch die Umsetzung, also die Praxis, geprüft. Bei guter Vorbereitung sei die Zertifizierung selbst aber eigentlich nur noch Formsache, beruhigt Miller.

Konkrete Controls sorgen für gute Umsetzbarkeit

Während die Revision der ISO 9001:2015 durch Unschärfen und wenig klare Forderungen in die Kritik geraten ist, enthält die ISO 27001 sehr konkrete Maßnahmenforderungen. Diese werden im Annex A der ISO 27001 (siehe auch ISO 27002) auf Basis einer Art Checkliste ins eigene Unternehmen und in die eigenen Prozesse eingebunden und umgesetzt. Ergänzt wird das Grundgerüst aus ISO 27001 und 27002 durch die Normen ISO 27017, ISO 27018 sowie der ISO 27019, die erweiterte Controls enthalten, und die als „Can dos“ im Gegensatz zu den „Must dos“ der Basisnorm freiwillig sind. Eine Ausnahme allerdings stellen hier wiederum die KRITIS-Unternehmen aus der Energieversorgungsindustrie dar: Um die Anforderungen aus dem IT-Sicherheitsgesetz erfüllen zu können, müssen sich diese ergänzend zur ISO 27001 mit dem Zusatz ISO 27019 zertifizieren lassen.

Vertragliche statt gesetzliche Verpflichtung

Freiwillig ist die gesamte ISO 27001 momentan noch für alle nicht in der KRITIS-Verordnung benannten Organisationen. Allerdings wird in einem zweiten Teil der KRITIS-Verordnung, die bereits für Anfang 2017 erwartet wird, die Definition, wer als Grundversorger eine Rechtspflicht zur Gewährleistung von IT-Sicherheit zu erfüllen hat, weiter ausgedehnt. So könnten Rechenzentrumsbetreiber, die Finanz- und Versicherungsbranche oder der gesamte Gesundheits- und Medizintechnikbereich bald unter die Verpflichtung fallen.
Manchmal ergibt sich eine Verpflichtung aber auch gar nicht über den Gesetzgeber, sondern durch kundenspezifische Forderungen, die beispielsweise Automobilhersteller mit ihren Zulieferern vertraglich vereinbaren. Damit begegnen Auftraggeber proaktiv dem oft noch fehlenden Sicherheitsverständnis und dem mangelhaften Risikobewusstsein ihrer Dienstleister. Ganz überraschend kommen diese Anforderungen im Ãœbrigen nicht: „Die erste Welle mit Forderungen nach Erfüllung der ISO-27001-Standards gab es von den Automobilherstellern bereits 2009“, erinnert sich Miller. Die folgende Wirtschaftskrise habe die Bemühungen etwas ausgebremst, aber die Forderung, dass man sich als Zulieferer um IT-Sicherheitsstandards kümmern sollte, stand im Prinzip seither im Raum. Doch erst seit die Hersteller wieder konkret auffordern, die Zertifizierung durchzuführen, und zeitgleich Negativschlagzeilen von organisierter Internetkriminalität die Runde machen, erhält das Thema wieder höhere Priorität und auch eine gewisse Dringlichkeit.

„Stand der Technik“ als Maxime für alle Unternehmen

Doch Ausfälle bei den IT-Systemen kann sich in einer modernen Gesellschaft heute auch außerhalb der KRITIS-Betreiber kaum jemand leisten. „Deshalb gehören zur ISO-27001-Zielgruppe nicht nur die Unternehmen, die von Gesetzeswegen müssen, sondern im Prinzip alle Unternehmen weltweit.“, bringt es Wolfgang Rhein, Gründer und Geschäftsführer der Rhein S.Q.M. GmbH auf den Punkt. Das, so Rhein weiter, ergebe sich schlichtweg daraus, dass die ISO 27001 den Stand der Technik widerspiegle, und man, sollte man diesen als Unternehmen nicht erfüllen, eine große Angriffsfläche biete. Tritt nämlich eine IT-Störung auf und hat ein Unternehmen nicht nachgewiesenermaßen im Vorfeld strukturiert potenzielle Risiken identifiziert, die auf die Informationssicherheit einwirken könnten, und keine Sicherungsmaßnahmen entwickelt, um diese Gefährdungen zu eliminieren bzw. zu minimieren, kann ihm schuldhaftes Handeln vorgeworfen werden. Im Zuge der Ãœberarbeitung der Normen haben unter anderem der risikobasierte Ansatz in der ISO 9001:2015 und das Risikomanagement in der ISO 27001:2013 Einzug gehalten. Die Bewertung des eigenen Unternehmens wird dadurch mehr in den Mittelpunkt gerückt, und somit können bekannte und erkannte Risiken als Chancen genutzt werden.

„Insbesondere“, da ist sich Rhein sicher, „gilt das für große Konzerne die sich die ISO 27001, deren Umsetzung in der Tat nicht ganz günstig ist, auch leisten könnten. Im Falle einer Klage – zum Beispiel aufgrund von Datenschutzproblemen – würde vermutlich jeder Richter befinden, dass von großen Unternehmen erwartet werden kann, die Anforderungen aus der Norm zu erfüllen. Urteile werden „nach Stand der Technik“ gefällt und wenn man exakt dieses durch eine ISO-27001-Zertifzierung nachweisen kann, kann man sich gegen Klagen absichern und Schadenersatzansprüche abwehren. Im anderen Fall könnte der Richter entscheiden, dass das Unternehmen schuldhaft gehandelt hat.“ Und das wird dann unter Umständen viel teurer als die ISO-27001-Zertifizierung gewesen wäre.

Die Organisationsberatung Rhein S.Q.M. wurde 2004 in Ludwigshafen gegründet und 2013 in eine GmbH umgewandelt. Der Schwerpunkt liegt bis heute im Bereich des Qualitätsmanagements für die Automobilindustrie sowie die Luft- und Raumfahrtbranche, auch wenn das Team rund um Gründer und Geschäftsführer Wolfgang Rhein zwischenzeitlich international in über 40 Branchen mit einer Abdeckung von mehr als 50 Regelwerken und Standards tätig ist. Die Leistungen in der Qualitätsmanagement-Beratung sowie im integrierten Management erstrecken sich dabei auch auf angrenzende Bereiche wie Umweltmanagement, Energiemanagement, Arbeitsschutzmanagement, Hygienemanagement sowie die Integration branchenspezifischer Standards. Neben der Beratung und operativen Unterstützung beim Aufbau und der Zertifizierung von Managementsystemen werden über die eigene Qualitätsakademie Seminare, Trainings und Workshops angeboten. Die Rhein S.Q.M. GmbH begleitet Organisationen außerdem dabei, die Einhaltung von Kunden- und Branchenforderungen in der gesamten Lieferkette sicherzustellen. Mehr Informationen zum Unternehmen sowie seinen Dienstleistungen im Internet unter www.qm-projects.de

Firmenkontakt
Rhein S.Q.M. GmbH
Wolfgang Rhein
Ebereschenweg 2a
67067 Ludwigshafen
06061 9674-15
06061 9674-29
info@qm-projects.de
http://www.qm-projects.de

Pressekontakt
Rhein S.Q.M. GmbH
Wolfgang Rhein
Ebereschenweg 2a
67067 Ludwigshafen
06061 9674-15
06061 9674-29
presse@qm-projects.de
http://www.qm-projects.de

1 1.149 1.150 1.151 1.152 1.153 1.161