|
Themenbereich:
|
Initial Airworthiness (DO & PO) · Continuing Airworthiness (MO)
|
|
Produkt-Titel:
|
Generic ISMS Handbook (gISH)
|
|
Product Demo:
|
Schritt 1: Interaktive Demo gISH [in Vorbereitung]
Schritt 2: Vorstellung via Zoom oder vor Ort auf Anfrage.
|
|
Version:
|
01 (01)
Baseline 01.03.2024. Berücksichtigt:
- EU 748/2012 incl. Amdt. 01 bis 16 mit Part 21 AMC&GM incl. Amdt. 01 bis Amdt 16
- Im wesentlichen: 21.A.139A · 21.A.239A,
- EU 1321/2014 incl. Amdt. 01 bis 13 mit Part 145 AMC&GM incl. Amdt. 01 bis Amdt 07
- Im wesentlichen: 145.A.200A,
- EU 2023/203 und EU 2022/1645 Information Security
- PART-IS.I.OR und PART-IS.AR mit AMC&GM,
- ISO Standard betreffend Information Security, Cybersecurity and Privacy Protection -
- Information Security Management Systems.
|
|
Sprache:
|
Englisch · Deutsch
|
|
Zweck/Beschreibung:
|
Der Zweck dieses gISH ist ein konzeptionell optimales «Fundament» für ein
nachhaltiges prozessorientiertes Informationssicherheits-Managementsystem (ISMS)
unternehmensübergreifend oder alleinstehend für Part 21 DO, Part 21 PO oder
Part 145 MO bereitzustellen.
Sei es beim Aufbau eines neuen ISMS oder der Transformation einer bestehenden
ISMS Dokumentation in den ISO Standard orientieren Rahmen.
Das gISH ist logisch strukturiert, standardisiert und reduziert den Aufwand für
die Einführung eines ISMS signifikant, da die relevanten Beschreibungen, Methoden
und Verfahren zügig auf jede Organisation adaptiert werden können.
Die englische gISH Struktur ist auf Level 1 äquivalent zu den ddpConcepts generischen
Handbüchern wie folgt aufgebaut:
...1 Preface & Handbook Administration · 2 Definitions and Abbreviations · 3 General ·
...4 Organisation · 5 Responsibilities within the ... ISMS · 6 DO/PO/MO Information Security
...Management Systems · 7 Reserved / Not Used · 8 Interfaces with other Organisations ·
...9 Compliance to Regulations and Standards · 10 List of Appendices, referenced Documents
...and Indexes · Appendices.
Level 2 und Level 3 beinhalten die logisch strukturierten Unterkapitel. Die Anhänge sind
angegliedert.
Das Kapitel 6 folgt im Wesentlichen dem relevanten ISO Standard und hat die folgenden
Level 2 Unterkapitel:
...5.1 Context of the Organization · 5.2 Leadership · 5.3 Planning · 5.4 Support ·
...5.5 Operation · 5.6 Performance Evaluation · 5.7 Improvement.
Der Annex I «Information Security Controls» des relevanten ISO Standards ist integriert.
Die deutsche gISH Struktur folgt dem deutschsprachigen ISO Standard.
|
|
Format:
|
Microsoft Word & Visio, Adobe PDF.
|
|
Varianten:
|
Variante 1: ISMS Handbuch mit/ohne Formblättern in EN,
anwendbar für DO, PO und/oder MO.
Variante 2: ISMS Handbuch mit/ohne Formblättern in DE,
anwendbar für DO, PO und/oder MO.
Die Varianten beinhalten eine kurze Zusammenfassung für die übergeordneten Handbücher
mit Referenz auf das ISMS Handbuch.
Alle Varianten beinhalten auf Wunsch eine Einführung «Standardisiertes Arbeiten mit Word/Visio
für Organisations-Dokumente».
|
|
Anmerkungen:
|
Das gISH wird bereits zum kundenindividuellen ISH durch die Auslieferung im
Corporate Layout des Kunden.
Die folgenden Elemente können kundenspezifisch angepasst werden:
...Logo, Aufbau Kopfzeile und Fusszeile · Schriften (Typ, Grösse & Farben) ·
...Hervorhebung Überschriften & Text · Farben der Flowcharts / Illustrationen / Grafiken.
Es ist auch möglich das ISMS Handbuch in einen Dokumenten Management System
(z.B. Webmanuals) bereitzustellen.
Es gibt mehrere Varianten ein Information Security Management System zu dokumentieren.
Die beste Variante ist aber aus unserer Sicht ein alleinstehendes ISMS Handbuch.
|
|
Interessiert?
|
Schritt 1: Interaktive Demo gISH [in Vorbereitung]
Schritt 2: Vorstellung via Zoom oder vor Ort auf Anfrage.
|
|
Preis:
|
Wir erstellen ihnen eine individuelle Offerte.
|
|
Bei Interesse:
|
[Kontaktformular] und [Kontakt].
|