 Wer ist online ?
|
|
Zur Zeit sind 159 Gäste und 0 Mitglied(er) bei Reisen, Urlaub & Ferien online.
Sie sind ein anonymer Besucher. Sie können sich hier registrieren und dann Links melden sowie Artikel und Kommentare mit Ihrem Namen schreiben!
|
|
Online - Werbung
|
|
|
Hauptmenü
|
|
|
Last Minute Werbung
|
|
|
Regionales
|
|
|
Reise - Anbieter
|
|
|
Fluglinien
|
|
|
Ferienhäuser
|
|
|
Hotel - Seiten
|
|
|
Mietwagen
|
|
|
Kostenlose Online Spiele
|
|
|
Seiten Informationen
|
|
|
Online WEB Tipps
|
|
|  |
|
|
|
|
|
|
|
Reisen-Urlaub-123.de - News & Infos rund um's Heimwerken !
Warum ist die ISO 27001 gut für Sie?
Geschrieben am Montag, dem 05. Juni 2017 von Reisen-Urlaub-Ferien.de
|
|
PR-Gateway: Und über was sollten Sie sich im Klaren sein, wenn Sie die ISO 27001 implementieren?
Egal ob Sie interne Informationsmanagementsysteme leiten oder für die Informationssicherheit verantwortlich sind oder ob Sie IT - Produkte und Dienstleistungen für Ihre Kunden entwickeln - effektive Informationssicherheitssysteme ( ISMS) sind wichtig. Sie helfen Ihnen die richtigen Kontrollen, Systeme und Produkte zu entwickeln, um die ständig steigenden Anforderungen Ihrer Kunden und Partner erfüllen zu können. Die ISO 27001 stellt sicher, dass die Daten von "interessierten Dritten" wie zum Beispiel ihre Kunden, Mitarbeiter, Handelspartner und ganz allgemein die Gesellschaft durch adäquate Kontrollmechanismen geschützt sind. Ihre Anforderungen zu verstehen- das ist der Schlüssel für die Implementierung Ihres Managementsystems. Eine ISMS Zertifizierung nach ISO 27001 kann Ihnen helfen Ihren Handelspartnern und Kunden zu verdeutlichen, dass Sie Informationssicherheit ernst nehmen. Es ist ein deutlicher Beweis, dass eine Organisation ihr Commitment zur Informationssicherheit ernst nimmt. Dieser Artikel möchte Hilfestellung und Ratgeber für diejenigen sein, die sich mit der Zertifizierung ihres Unternehmens hinsichtlich eines ISMS - Systems befassen. Die Artikel wurde von Jonathan Alsop, LRQA ISO 27001 Lead Auditor und Rob Acker, LRQA ICT Technical Manager verfasst.
Einführung zur Implementierung eines ISMS - Systems.
Die UK FSA ( Financial Services Authority - die Finanzaufsicht ) bezieht sich in ihrer Veröffentlichung "Operational risk systems and controls" (Kapitel 142, Seite 57) auf die ISO 27001 wie folgt: Eine Firma sollte sich mit der Wirksamkeit Ihrer Systeme und Kontrollmechanismen, die für die Datenverarbeitung und Informationssicherheit vorgesehen sind, beschäftigen. Zusätzlich zu den normalen geschäftlichen Anforderungen an vertrauliche Informationen, wie Vertrags- und Preisinformationen, Urheberrechte, etc. gibt es seit kurzem weitergehende Anforderungen ( wie zum Beispiel Sarbanes-Oxley, Cobit etc. ) im Bereich der Regulierung und Corporate Governance, die wesentlich fordernder hinsichtlich der Integrität Ihrer Unternehmens - und Finanzinformationen sind. Indem man ein Information Security Management System ( ISMS ) implementiert, bekommt man die Sicherheit, dass die unternehmenseigenen Sicherheitsvorkehrungen auf dem zur Zeit besten Stand der Technik basieren. Wenn man sein Management System nach ISO 27001 durch eine aussenstehende Zertifizierungsgesellschaft ( wie zum Beispiel LRQA ) zertifizieren lässt, dann erhält man einen unabhängigen und unvoreingenommenen Blick auf den tatsächliche Wirksamkeitsumfang und die Effektivität des ISMS - Systems. Dadurch wird auch der Aussenwelt signalisiert, wie sich der Stand der Sicherheitssysteme darstellt.
Die OECD Richtlinien
Die OECD ( Organisation für wirtschaftliche Zusammenarbeit und Entwicklung )
Die OECD - Richtlinien sollen die Aufmerksamkeit auf die Gefahr für Informationssysteme und Netzwerke lenken. Weiterhin sollen die Vorschriften, Anwendungen, Prozesse angesprochen werden, die auf diese Risiken ausgerichtet sind. Weiterhin soll die Notwendigkeit verdeutlicht werden, sich mit diesen Maßnahmen zu beschäftigen und diese zu implementieren. Die neun Regeln der Richtlinien beziehen sich auf alle regelnden und operativen Hierachien, die die Sicherheit der Informationssysteme und Netzwerke gewährleisten. ISO 27001 stellt einen ISMS - Rahmen zur Verfügung, der diese Regeln unter Nutzung des PDCA - Kreises und von Managementprozessen implementiert:
-Bewusstsein: Die Teilnehmer sollten sich der Notwendigkeit von Informations - und Netzwerksicherheit im Klaren sein. Ausserdem sollten sie sich darüber im Klaren sein, was sie für die Sicherheit dieser Systeme tun können.
-Verantwortung: Alle Teilnehmer sind für die Sicherheit der Informationssysteme und Netzwerke verantwortlich.
-Reaktion: Teilnehmer sollten zeitnah und kooperativ handeln, um Sicherheitsvorfällen vorzubeugen, Vorfälle zu entdecken, und auf Vorfälle zu reagieren.
-Risiko Audits: Die Teilnehmer sollten Risiko Audits durchführen.
-Sicherheitskonfiguration und -implementierung: Die Teilnehmer sollen Sicherheit als ein wesentliches Element der Informationssysteme und Netzwerke leben.
-Sicherheitsmanagement: Die Teilnehmer sollten einen umfassenden Ansatz für das Sicherheitsmanagement wählen.
-Neubewertung: Die Teilnehmer sollten die Sicherheit der Informationssysteme und - netzwerke überarbeiten und neu bewerten. Ausserdem sollten sie angemessene Modifizierungen der Sicherheitspolicies, Arbeitsabläufe, Maßnahmen und Prozesse durchführen.
-Es geht los: Wie auch immer der aktuelle Organisationsgrad Ihrer Organisation zu Zeit ist - der erste Schritt der Implementierung eines ISMS - System ist immer die Zustimmung und Unterstützung durch das Management. Motivation und Führung muss jetzt durch das Topmanagement geleistet werden. Das Management muss sich in dieser Phase aktiv engagieren und die Richtung für das ISMS - System angeben. Das System muss mit dem strategischen Ansatz der Organisation kompatibel sein. Ausserdem sollte das Management Schlüselbegriffe wie Policies und Ziele als Führungsinstrumente nutzen. Der Erfolg wird eintreten wenn das Management die Gründe für die Implementierung eines ISMS - Systems nachvollziehen kann und die Implementierung und den Betrieb voll und ganz unterstützt.
Die Planung,die den Erfolg sicherstellt
Wie bei jedem anderen Projekt auch, wird der Erfolg umso wahrscheinlicher, je realistischer und überlegter man vorgeht. Wichtig ist, die tatsächliche Performance mit den Planvorgaben abzugleichen und auf unvorhergesehene Ereignisse angemessen reagieren zu können. Der Plan sollte unter Berücksichtigung des Zeitfaktors und der knappen Resource erstellt werden. Das Top - Management sollte die erforderlichen Resourcen bereitstellen. Die Gesamtverantwortung liegt immer beim Top - Management und oft auch bei der IT - Abteilung. Allerdings hat die IT - Sicherheit einen durchaus weiteren Ansatz als nur IT - Systeme. Darüber hinaus berührt sie das Personal, die Sicherheit, physische Sicherheit und rechtliche Regelungen. Wenn in Ihrem Unternehmen bereits ein Qualitätsmanagementsystem vorhanden ist, dann kann man ISO 27001 mit der ISO 9001:2015 kombinieren und als Basis für das ISMS - System nutzen. Handelsorganisationen und Verbände, die die Zertifizierung bereits absolviert haben, können gute Quellen für Informationen und Erfahrungen sein. Man kann bei ihnen erfahren wie man am besten startet bzw. man kann seine Erfahrungen mit ihren abgleichen. Vielleicht möchten Sie auch erstmal einen LRQA Training besuchen? Dort können Sie mit anderen Teilnehmern oder Ihrem über IT - Sicherheit diskutieren.
Die Norm verstehen
Der erste Schritt sollte sein, sich mit der neuen Norm zu befassen. Man sollte die Kriterien, die es zu beachten gilt, nachvollziehen können. Auch die Struktur der Norm und die Struktur des eigenen zukünftigen ISMS - Systems und der dazu gehörigen Dokumentation sollte nachvollzogen worden sein. Die Norm weist zwei Teile auf:
-ISO 27002 selber ist keine Norm, sondern eine Handlungsanweisung, die Sicherheits - und Überwachsungsziele beschreibt, die man auswählen und implementieren kann, um bestimmte Risiken der IT - Sicherheit auszuschließen.
-ISO 27001 ist die Management System Norm, die die Anforderungen an die Zertifizierung des ISMS - System definiert. Diese Norm umfasst alle gemeinsamen Elemente eines Management Systems: Policy, Leadership, Planung, Betriebsablauf ( operations ), Management Review und Verbesserungswesen ( impovement ).
-Sie enthält ein Kapitel, das sich speziell mit der Identifizierung von Risiken des Informationssystems beschäftigt und einer Auswahl von passenden Kontrollmechanismen, die man mit der Norm abgleichen kann ( Annex A )
Was kommt als nächstes?
Es gibt zwei Hauptelemente in einem ISMS - System. Diese Hauptelemente können als zwei unterschiedliche Aktivitäten behandelt werden. ISO 27001 fordert die Implementierung eines ISMS - Systems, um die Sicherheitsanforderungen Ihres spezifischen Geschäfts zu identifizieren und zu dokumentieren. Die Norm fordert auch, dass die Managementprozesse definierte Vereinbarungen, Verantwortlichkeiten und Überprüfbarkeit beinhalten. D.h. Führung, Kontext, Management Review und Verbesserungswesen.
Management Prozesse
Diese Prozesse sind hinsichtlich der effektiven Implementierung eines ISMS - Systems als kritisch zu bezeichnen. Wenn Ihre Organisation bereits mit einem Qualitätsmanagementsystem wie der ISO 9001:2015 arbeitet, dann werden Ihnen diese Prozesse bekannt vorkommen. Wenn das der Fall ist, dann ist die Integration des Forderungskataloges des neuen ISMS - Systems in das vorhandene Management System, die ideale Vorgehensweise. Denn das stellt sicher, dass die Sicherheitsexpertise dort verfügbar ist, wann und wo sie gebraucht wird. Wenn Sie diese Prozesse zum ersten Mal implementieren, dann denken Sie bitte an die ganzheitliche Absicht dieser Managementsystemanforderungen. Stellen Sie sicher, dass das Topmanagement sich der Thematik annimmt, denn das Topmanagement hat die Verantwortung für die Effektivität des Management Systems und das ISMS soll von Ihm "betrieben" werden. Adäquate Resources ( Personal, Ausrüstung, Zeit und Geld ) sollten in die Entwicklung, Implementierung und Überwachung des ISMS - Systems investiert werden. Ein internes Audit überprüft, ob das ISMS - Management System wie geplant funktioniert und auch Verbesserungsmöglichkeiten aufzeigt. Durch das Management Review hat das Top Management erstmals die Möglichkeit der Auditierung und kann feststellen wie gut das System funktioniert und wie es die Geschäftstätigkeit unterstützt. Vielleicht finden Sie es sinnvoll, diese Managementprozesse mit den Überwachungszielen in Annex A zu verbinden, denn viele dieser Überwachungsmechanismen komplettieren die Managementanforderungen der ISO 27001.
Definieren Sie den Umfang
Es ist sehr wichtig, dass Sie den logischen und geographischen Umfang des ISMS - Systems so genau bestimmen, dass die Grenzen und die Verantwortlichkeiten Ihres ISMS - Systems klar sichtbar werden. Der Umfang sollte die Personen, Räume und Informationen identifizieren, die von der Einführung des ISMS - Systems betroffen sind. Sobald Sie den Umfang definiert und dokumentiert haben, können Sie die betroffenen Informationsbereiche identifizieren. Dann können Sie ebenfalls ihren Wert und "Owner" festlegen.
ISMS Vorschriften ( Policy )
Die Anforderungen, die sich auf die ISMS Vorschriften ( Policies ) beziehen, sind in beiden Normen ISO 27001 (5.2) und ISO 27002 vorhanden. Es gibt auch Referenzen, die die Policy betreffen, die sich in anderen Forderungen der ISO 27001 oder im Annex A befinden. Das wiederum liefert weitere Hinweise darauf, was die Policy beinhalten sollte. Zum Beispiel sollten die ISMS - Ziele mit den ISMS - Richtlinien ( Policy ) konsistent sein (6.2). Andere Richtlinien (Policies) werden erforderlich sein, um einige Überwachungsziele zu erreichen.
Risiko - Auditierung und Risikomanagement
Die Risiko - Auditierung ist das Fundament, auf dem jedes ISMS - System errichtet wurde. Es liefert den Focus für die Implementierung der Sicherheitsüberwachung und stellt sicher, dass sie dort angewendet werden, wo es am nötigsten ist. Außerdem müssen sie kosteneffizient sein und dürfen nicht dort angewendet werden, wo sie am wenigsten nützen. Die Risiko - Auditierung hilft die Antwort auf die Frage zu liefern: Wieviel Sicherheit brauchen wir? Eine der Hauptbetrachtungsweisen ist, dass man Risiko in einem positiven wie auch negativem Licht sehen kann. Risiko wird als Unsicherheit über Ziele definiert. Deswegen ist es sehr wichtig, dass man die Chancen, die sie nutzen wollen, ebenfalls betrachtet. Der Risiko - Audit umfasst alle "owners" von Informationsbestände. Man wird ohne sie kein effektives Risiko-Audit durchführen können. Der erste Schritt ist es eine Risiko Audit - Methode festzulegen und zu dokumentieren. Es gibt passende Methoden, die meist computerbasiert sind, wie z.B. CRAMM. ISO 31000 enthält weitere Informationen darüber, wie man die richtige und passende Methode für die spezifische Struktur und Komplexität des eigenen Informationssystems findet. Der Risiko Auditierungsprozess umfasst die Identifizierung- und Bewertung der Informationsbestände. Die Bewertung muss nicht finanziell sein und kann auch Reputationsschäden und einen Kompromiss der regulierenden Vorschriften umfassen. ( das ist dann genau da, wo Ihr Kontext einen wichtigen Einfluss hat ) Dieser Prozess sollte alle Bedrohungen und Unsicherheiten umfassen und jede Chance, die mit den Informationsbeständen und deren Nutzung zu tun hat. Schließlich muss man die Höhe des Risikos festlegen und die entsprechenden Überwachungsmechanismen implementieren. Zum Beispiel ist die Bedrohung durch Verweigerung des Zugangs für ein industriell geprägtes Unternehmen in der Nähe eines petrochemischen Unternehmens wesentlich grösser als die gleiche Bedrohung für ein Büro in einem städtischen Büropark. Andersrum ist die Bedrohung von Kreditkartendatendiebstahl grösser als der Diebstahl von Produktionsdaten einer kleinen Engineeringfirma.
Risiko Behandlung
Das Risiko Audit identifiziert Risiko Levels, die dann mit dem akzeptierten Risikolevel der Sicherheitspolicy des Unternehmens abgeglichen werden müssen. Bei Risiken, die oberhalb des akzeptierten Risikolevels liegen, müssen angemessene Maßnahmen getroffen werden. Mögliche Maßnahmen wären hier zum Beispiel: Die Implementierung von Sicherheitskontrollen aus dem Annex A, die den Risikolevel auf ein akzeptables Niveau reduzieren. Der Risikiolevel sollte neu kalkuliert werden, um zu bestätigen, dass das Restrisiko unter dem akzeptablen Level ist. Die ausgewählten Überwachungsinstrumente werden in das "Statement of Applicabillity" aufgenommen. Dieses enthält die Begründung für die Aufnahme oder den Ausschluss jedes Überwachungsinstruments. Außerdem zeigt es den Status an und ermöglicht die Nachvollziehbarkeit durch den Risiko Audit.
Das Risiko in Übereinstimmung mit der Management Policy und den Kriterien für Risiko Akzeptanz akzeptieren.
Es kann sein, dass es Fälle gibt, bei denen das Restrisiko trotz der eingeleiteten Maßnahmen höher als das akzeptable Risiko ist. In diesem Fall sollte das Restrisiko Teil des Risikoakzeptanzprozesses werden. Eine Aufzeichnung der "managements acceptance of risks" sollte ebenfalls vorgehalten werden.
Das Risiko eliminieren, indem man die Sicherheitsumgebung ändert
Zum Beispiel, indem man sichere Anwendungen installiert, bei denen Schwachstellen, die man während des Datenverarbeitungsprozesses entdeckt hat, ausgemerzt sind; oder indem man physische Gegenstände in ein höheres Stockwerk transportiert, wenn zum Beispiel die Gefahr von Überschwemmungen droht. Solche Entscheidungen müssen geschäftliche und finanzielle Betrachtungen in Erwägung ziehen. Noch einmal - das Restrisiko sollte nochmal entsprechend den Risikovermeidungsmaßnahmen re- kalkuliert werden.
Verschiebung des Risikos durch Herausnahme einer angemessenen Versicherung oder Outsourcing des Managements von physischen Anlagen oder Businessprozessen.
Die Organisation, die das Risiko akzeptiert, sollte sich dessen bewusst sein und damit einverstanden sein, ihre Verpflichtungen zu erfüllen. Verträge mit Organisationen, die Leistungen outsourcen, sollten die spezifisch passenden Sicherheitsanforderungen erfüllen. Der Risikoplan wird dafür eingesetzt, die Risiken zu managen, indem man die geplanten und durchgeführten Maßnahmen identifiziert. Darüber hinaus sind die Zeitpläne für die Vervollständigung der ausstehenden Maßnahmen zu berücksichtigen. Die Planung sollte die Maßnahmen priorisieren und alle Verantwortlichkeiten und detaillierten Maßnahmenpläne enthalten.
Zertifizierung
Nicht alle Zertifizierungsunternehmen sind gleich. Wenn Sie mit einem Zertifizierungsunternehmen zusammenarbeiten, dann möchten Sie sichergehen, dass es durch eine nationale Akkreditierungsorganisation akkreditiert ist. Bei Lloyd´s ist das die UKAS ( United Kingdom Accreditation Service ). Besuchen Sie die Website ( www.ukas.com ), wenn Sie weitere Informationen über die Akkreditierung benötigen. Zertifizierung ist eine externe Bewertung Ihres Managementsystems. Sie bescheinigt, dass sie die Anforderungen der ISO 27001:2013- der internationalen Informationssicherheitsmanagement-Norm, gerecht werden. Die Wahl Ihrer Zertifizierungsgesellschaft wird ebenfalls eine Menge darüber aussagen, wie wichtig Sie Managementsysteme halten. Sie sollten eine Zertifizierungsgesellschaft auswählen, die Ihnen helfen kann Ihr Managementsystem so zu entwickeln, dass es sein ganzes Potential ausschöpfen kann. Alle LRQA - Auditoren durchlaufen einen rigorosen Auswahlprozess und Trainingsprogramm, dass von einem kontinuierlichen, permanenten persönlichen Entwicklungsplan begleitet wird. Das gibt Ihnen die Sicherheit, dass wenn Sie LRQA als Ihre Zertifizierungsgesellschaft auswählen, Sie die Sicherheit haben, einen gründlichen aber auch fairen Zertifizierungsprozess zu durchlaufen. Darüber hinaus unterstützen Sie damit den fortlaufenden Entwicklungsprozess Ihres Managementssystems. Darüber hinaus, da die LRQA Marke weltweit anerkannt ist, wird Ihre LRQA - Zertifizierung dafür sorgen, dass Einkäufer weltweit Vertrauen in Ihre ISO 27001 Zertifizierung und Ihr Managementsystem haben werden.
Warum sollte man LRQA wählen?
LRQA kann Sie bei der Verbesserung Ihrer Systeme und dem Management von Risiken unterstützen. LRQA hilft Ihnen Ihre jetzige und zukünftige Leistung der Organisation zu verbessern. Durch das Verständnis was wichtig für Ihre Organisation und Ihre Stakeholders ist, helfen wir Ihnen Ihr Managementsystem und Ihr Business zum selben Zeitpunkt zu verbessern.
Gedankliche Führung
Unsere Experten sind anerkannte Stimmen in der Industrie und nehmen regelmässig an Sitzungen technischer Kommitees teil, die Normen verbessern und entwickeln.
Technische Expertise
Das technische know - how und die Projektmanagement Expertise unserer weltweit anerkannten und hochausgebildeten ISMS - Experten stellt sicher, dass unsere Dienstleistungen an Ihre Geschäftsanforderungen anpassen.
Wir verbinden internationale Expertise, tiefe Einsicht in die Informationssicherheit mit" first Class" Projektmanagement - und Kommunikationsfähigkeit. Wir sind keine Aktiengesellschaft und daher unabhängig und unteilbar in Allem was wir tun. Wir sind dazu verpflichtet, zu jeder Zeit, integer und objektiv zu handeln. Weitere Informationen erhalten Sie unter Carl.Ebelshaeuser@lrqa.com oder +49 (0)221 96757700 oder http://www.lrqa.de/kontakt-und-info/anfrage-an-lrqa.aspx
Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd"s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx. Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
info@lrqa.de
+49 (0)221 96757700
http://www.lrqa.de
(Weitere interessante Kreditkarten News & Kreditkarten Infos & Kreditkarten Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Und über was sollten Sie sich im Klaren sein, wenn Sie die ISO 27001 implementieren?
Egal ob Sie interne Informationsmanagementsysteme leiten oder für die Informationssicherheit verantwortlich sind oder ob Sie IT - Produkte und Dienstleistungen für Ihre Kunden entwickeln - effektive Informationssicherheitssysteme ( ISMS) sind wichtig. Sie helfen Ihnen die richtigen Kontrollen, Systeme und Produkte zu entwickeln, um die ständig steigenden Anforderungen Ihrer Kunden und Partner erfüllen zu können. Die ISO 27001 stellt sicher, dass die Daten von "interessierten Dritten" wie zum Beispiel ihre Kunden, Mitarbeiter, Handelspartner und ganz allgemein die Gesellschaft durch adäquate Kontrollmechanismen geschützt sind. Ihre Anforderungen zu verstehen- das ist der Schlüssel für die Implementierung Ihres Managementsystems. Eine ISMS Zertifizierung nach ISO 27001 kann Ihnen helfen Ihren Handelspartnern und Kunden zu verdeutlichen, dass Sie Informationssicherheit ernst nehmen. Es ist ein deutlicher Beweis, dass eine Organisation ihr Commitment zur Informationssicherheit ernst nimmt. Dieser Artikel möchte Hilfestellung und Ratgeber für diejenigen sein, die sich mit der Zertifizierung ihres Unternehmens hinsichtlich eines ISMS - Systems befassen. Die Artikel wurde von Jonathan Alsop, LRQA ISO 27001 Lead Auditor und Rob Acker, LRQA ICT Technical Manager verfasst.
Einführung zur Implementierung eines ISMS - Systems.
Die UK FSA ( Financial Services Authority - die Finanzaufsicht ) bezieht sich in ihrer Veröffentlichung "Operational risk systems and controls" (Kapitel 142, Seite 57) auf die ISO 27001 wie folgt: Eine Firma sollte sich mit der Wirksamkeit Ihrer Systeme und Kontrollmechanismen, die für die Datenverarbeitung und Informationssicherheit vorgesehen sind, beschäftigen. Zusätzlich zu den normalen geschäftlichen Anforderungen an vertrauliche Informationen, wie Vertrags- und Preisinformationen, Urheberrechte, etc. gibt es seit kurzem weitergehende Anforderungen ( wie zum Beispiel Sarbanes-Oxley, Cobit etc. ) im Bereich der Regulierung und Corporate Governance, die wesentlich fordernder hinsichtlich der Integrität Ihrer Unternehmens - und Finanzinformationen sind. Indem man ein Information Security Management System ( ISMS ) implementiert, bekommt man die Sicherheit, dass die unternehmenseigenen Sicherheitsvorkehrungen auf dem zur Zeit besten Stand der Technik basieren. Wenn man sein Management System nach ISO 27001 durch eine aussenstehende Zertifizierungsgesellschaft ( wie zum Beispiel LRQA ) zertifizieren lässt, dann erhält man einen unabhängigen und unvoreingenommenen Blick auf den tatsächliche Wirksamkeitsumfang und die Effektivität des ISMS - Systems. Dadurch wird auch der Aussenwelt signalisiert, wie sich der Stand der Sicherheitssysteme darstellt.
Die OECD Richtlinien
Die OECD ( Organisation für wirtschaftliche Zusammenarbeit und Entwicklung )
Die OECD - Richtlinien sollen die Aufmerksamkeit auf die Gefahr für Informationssysteme und Netzwerke lenken. Weiterhin sollen die Vorschriften, Anwendungen, Prozesse angesprochen werden, die auf diese Risiken ausgerichtet sind. Weiterhin soll die Notwendigkeit verdeutlicht werden, sich mit diesen Maßnahmen zu beschäftigen und diese zu implementieren. Die neun Regeln der Richtlinien beziehen sich auf alle regelnden und operativen Hierachien, die die Sicherheit der Informationssysteme und Netzwerke gewährleisten. ISO 27001 stellt einen ISMS - Rahmen zur Verfügung, der diese Regeln unter Nutzung des PDCA - Kreises und von Managementprozessen implementiert:
-Bewusstsein: Die Teilnehmer sollten sich der Notwendigkeit von Informations - und Netzwerksicherheit im Klaren sein. Ausserdem sollten sie sich darüber im Klaren sein, was sie für die Sicherheit dieser Systeme tun können.
-Verantwortung: Alle Teilnehmer sind für die Sicherheit der Informationssysteme und Netzwerke verantwortlich.
-Reaktion: Teilnehmer sollten zeitnah und kooperativ handeln, um Sicherheitsvorfällen vorzubeugen, Vorfälle zu entdecken, und auf Vorfälle zu reagieren.
-Risiko Audits: Die Teilnehmer sollten Risiko Audits durchführen.
-Sicherheitskonfiguration und -implementierung: Die Teilnehmer sollen Sicherheit als ein wesentliches Element der Informationssysteme und Netzwerke leben.
-Sicherheitsmanagement: Die Teilnehmer sollten einen umfassenden Ansatz für das Sicherheitsmanagement wählen.
-Neubewertung: Die Teilnehmer sollten die Sicherheit der Informationssysteme und - netzwerke überarbeiten und neu bewerten. Ausserdem sollten sie angemessene Modifizierungen der Sicherheitspolicies, Arbeitsabläufe, Maßnahmen und Prozesse durchführen.
-Es geht los: Wie auch immer der aktuelle Organisationsgrad Ihrer Organisation zu Zeit ist - der erste Schritt der Implementierung eines ISMS - System ist immer die Zustimmung und Unterstützung durch das Management. Motivation und Führung muss jetzt durch das Topmanagement geleistet werden. Das Management muss sich in dieser Phase aktiv engagieren und die Richtung für das ISMS - System angeben. Das System muss mit dem strategischen Ansatz der Organisation kompatibel sein. Ausserdem sollte das Management Schlüselbegriffe wie Policies und Ziele als Führungsinstrumente nutzen. Der Erfolg wird eintreten wenn das Management die Gründe für die Implementierung eines ISMS - Systems nachvollziehen kann und die Implementierung und den Betrieb voll und ganz unterstützt.
Die Planung,die den Erfolg sicherstellt
Wie bei jedem anderen Projekt auch, wird der Erfolg umso wahrscheinlicher, je realistischer und überlegter man vorgeht. Wichtig ist, die tatsächliche Performance mit den Planvorgaben abzugleichen und auf unvorhergesehene Ereignisse angemessen reagieren zu können. Der Plan sollte unter Berücksichtigung des Zeitfaktors und der knappen Resource erstellt werden. Das Top - Management sollte die erforderlichen Resourcen bereitstellen. Die Gesamtverantwortung liegt immer beim Top - Management und oft auch bei der IT - Abteilung. Allerdings hat die IT - Sicherheit einen durchaus weiteren Ansatz als nur IT - Systeme. Darüber hinaus berührt sie das Personal, die Sicherheit, physische Sicherheit und rechtliche Regelungen. Wenn in Ihrem Unternehmen bereits ein Qualitätsmanagementsystem vorhanden ist, dann kann man ISO 27001 mit der ISO 9001:2015 kombinieren und als Basis für das ISMS - System nutzen. Handelsorganisationen und Verbände, die die Zertifizierung bereits absolviert haben, können gute Quellen für Informationen und Erfahrungen sein. Man kann bei ihnen erfahren wie man am besten startet bzw. man kann seine Erfahrungen mit ihren abgleichen. Vielleicht möchten Sie auch erstmal einen LRQA Training besuchen? Dort können Sie mit anderen Teilnehmern oder Ihrem über IT - Sicherheit diskutieren.
Die Norm verstehen
Der erste Schritt sollte sein, sich mit der neuen Norm zu befassen. Man sollte die Kriterien, die es zu beachten gilt, nachvollziehen können. Auch die Struktur der Norm und die Struktur des eigenen zukünftigen ISMS - Systems und der dazu gehörigen Dokumentation sollte nachvollzogen worden sein. Die Norm weist zwei Teile auf:
-ISO 27002 selber ist keine Norm, sondern eine Handlungsanweisung, die Sicherheits - und Überwachsungsziele beschreibt, die man auswählen und implementieren kann, um bestimmte Risiken der IT - Sicherheit auszuschließen.
-ISO 27001 ist die Management System Norm, die die Anforderungen an die Zertifizierung des ISMS - System definiert. Diese Norm umfasst alle gemeinsamen Elemente eines Management Systems: Policy, Leadership, Planung, Betriebsablauf ( operations ), Management Review und Verbesserungswesen ( impovement ).
-Sie enthält ein Kapitel, das sich speziell mit der Identifizierung von Risiken des Informationssystems beschäftigt und einer Auswahl von passenden Kontrollmechanismen, die man mit der Norm abgleichen kann ( Annex A )
Was kommt als nächstes?
Es gibt zwei Hauptelemente in einem ISMS - System. Diese Hauptelemente können als zwei unterschiedliche Aktivitäten behandelt werden. ISO 27001 fordert die Implementierung eines ISMS - Systems, um die Sicherheitsanforderungen Ihres spezifischen Geschäfts zu identifizieren und zu dokumentieren. Die Norm fordert auch, dass die Managementprozesse definierte Vereinbarungen, Verantwortlichkeiten und Überprüfbarkeit beinhalten. D.h. Führung, Kontext, Management Review und Verbesserungswesen.
Management Prozesse
Diese Prozesse sind hinsichtlich der effektiven Implementierung eines ISMS - Systems als kritisch zu bezeichnen. Wenn Ihre Organisation bereits mit einem Qualitätsmanagementsystem wie der ISO 9001:2015 arbeitet, dann werden Ihnen diese Prozesse bekannt vorkommen. Wenn das der Fall ist, dann ist die Integration des Forderungskataloges des neuen ISMS - Systems in das vorhandene Management System, die ideale Vorgehensweise. Denn das stellt sicher, dass die Sicherheitsexpertise dort verfügbar ist, wann und wo sie gebraucht wird. Wenn Sie diese Prozesse zum ersten Mal implementieren, dann denken Sie bitte an die ganzheitliche Absicht dieser Managementsystemanforderungen. Stellen Sie sicher, dass das Topmanagement sich der Thematik annimmt, denn das Topmanagement hat die Verantwortung für die Effektivität des Management Systems und das ISMS soll von Ihm "betrieben" werden. Adäquate Resources ( Personal, Ausrüstung, Zeit und Geld ) sollten in die Entwicklung, Implementierung und Überwachung des ISMS - Systems investiert werden. Ein internes Audit überprüft, ob das ISMS - Management System wie geplant funktioniert und auch Verbesserungsmöglichkeiten aufzeigt. Durch das Management Review hat das Top Management erstmals die Möglichkeit der Auditierung und kann feststellen wie gut das System funktioniert und wie es die Geschäftstätigkeit unterstützt. Vielleicht finden Sie es sinnvoll, diese Managementprozesse mit den Überwachungszielen in Annex A zu verbinden, denn viele dieser Überwachungsmechanismen komplettieren die Managementanforderungen der ISO 27001.
Definieren Sie den Umfang
Es ist sehr wichtig, dass Sie den logischen und geographischen Umfang des ISMS - Systems so genau bestimmen, dass die Grenzen und die Verantwortlichkeiten Ihres ISMS - Systems klar sichtbar werden. Der Umfang sollte die Personen, Räume und Informationen identifizieren, die von der Einführung des ISMS - Systems betroffen sind. Sobald Sie den Umfang definiert und dokumentiert haben, können Sie die betroffenen Informationsbereiche identifizieren. Dann können Sie ebenfalls ihren Wert und "Owner" festlegen.
ISMS Vorschriften ( Policy )
Die Anforderungen, die sich auf die ISMS Vorschriften ( Policies ) beziehen, sind in beiden Normen ISO 27001 (5.2) und ISO 27002 vorhanden. Es gibt auch Referenzen, die die Policy betreffen, die sich in anderen Forderungen der ISO 27001 oder im Annex A befinden. Das wiederum liefert weitere Hinweise darauf, was die Policy beinhalten sollte. Zum Beispiel sollten die ISMS - Ziele mit den ISMS - Richtlinien ( Policy ) konsistent sein (6.2). Andere Richtlinien (Policies) werden erforderlich sein, um einige Überwachungsziele zu erreichen.
Risiko - Auditierung und Risikomanagement
Die Risiko - Auditierung ist das Fundament, auf dem jedes ISMS - System errichtet wurde. Es liefert den Focus für die Implementierung der Sicherheitsüberwachung und stellt sicher, dass sie dort angewendet werden, wo es am nötigsten ist. Außerdem müssen sie kosteneffizient sein und dürfen nicht dort angewendet werden, wo sie am wenigsten nützen. Die Risiko - Auditierung hilft die Antwort auf die Frage zu liefern: Wieviel Sicherheit brauchen wir? Eine der Hauptbetrachtungsweisen ist, dass man Risiko in einem positiven wie auch negativem Licht sehen kann. Risiko wird als Unsicherheit über Ziele definiert. Deswegen ist es sehr wichtig, dass man die Chancen, die sie nutzen wollen, ebenfalls betrachtet. Der Risiko - Audit umfasst alle "owners" von Informationsbestände. Man wird ohne sie kein effektives Risiko-Audit durchführen können. Der erste Schritt ist es eine Risiko Audit - Methode festzulegen und zu dokumentieren. Es gibt passende Methoden, die meist computerbasiert sind, wie z.B. CRAMM. ISO 31000 enthält weitere Informationen darüber, wie man die richtige und passende Methode für die spezifische Struktur und Komplexität des eigenen Informationssystems findet. Der Risiko Auditierungsprozess umfasst die Identifizierung- und Bewertung der Informationsbestände. Die Bewertung muss nicht finanziell sein und kann auch Reputationsschäden und einen Kompromiss der regulierenden Vorschriften umfassen. ( das ist dann genau da, wo Ihr Kontext einen wichtigen Einfluss hat ) Dieser Prozess sollte alle Bedrohungen und Unsicherheiten umfassen und jede Chance, die mit den Informationsbeständen und deren Nutzung zu tun hat. Schließlich muss man die Höhe des Risikos festlegen und die entsprechenden Überwachungsmechanismen implementieren. Zum Beispiel ist die Bedrohung durch Verweigerung des Zugangs für ein industriell geprägtes Unternehmen in der Nähe eines petrochemischen Unternehmens wesentlich grösser als die gleiche Bedrohung für ein Büro in einem städtischen Büropark. Andersrum ist die Bedrohung von Kreditkartendatendiebstahl grösser als der Diebstahl von Produktionsdaten einer kleinen Engineeringfirma.
Risiko Behandlung
Das Risiko Audit identifiziert Risiko Levels, die dann mit dem akzeptierten Risikolevel der Sicherheitspolicy des Unternehmens abgeglichen werden müssen. Bei Risiken, die oberhalb des akzeptierten Risikolevels liegen, müssen angemessene Maßnahmen getroffen werden. Mögliche Maßnahmen wären hier zum Beispiel: Die Implementierung von Sicherheitskontrollen aus dem Annex A, die den Risikolevel auf ein akzeptables Niveau reduzieren. Der Risikiolevel sollte neu kalkuliert werden, um zu bestätigen, dass das Restrisiko unter dem akzeptablen Level ist. Die ausgewählten Überwachungsinstrumente werden in das "Statement of Applicabillity" aufgenommen. Dieses enthält die Begründung für die Aufnahme oder den Ausschluss jedes Überwachungsinstruments. Außerdem zeigt es den Status an und ermöglicht die Nachvollziehbarkeit durch den Risiko Audit.
Das Risiko in Übereinstimmung mit der Management Policy und den Kriterien für Risiko Akzeptanz akzeptieren.
Es kann sein, dass es Fälle gibt, bei denen das Restrisiko trotz der eingeleiteten Maßnahmen höher als das akzeptable Risiko ist. In diesem Fall sollte das Restrisiko Teil des Risikoakzeptanzprozesses werden. Eine Aufzeichnung der "managements acceptance of risks" sollte ebenfalls vorgehalten werden.
Das Risiko eliminieren, indem man die Sicherheitsumgebung ändert
Zum Beispiel, indem man sichere Anwendungen installiert, bei denen Schwachstellen, die man während des Datenverarbeitungsprozesses entdeckt hat, ausgemerzt sind; oder indem man physische Gegenstände in ein höheres Stockwerk transportiert, wenn zum Beispiel die Gefahr von Überschwemmungen droht. Solche Entscheidungen müssen geschäftliche und finanzielle Betrachtungen in Erwägung ziehen. Noch einmal - das Restrisiko sollte nochmal entsprechend den Risikovermeidungsmaßnahmen re- kalkuliert werden.
Verschiebung des Risikos durch Herausnahme einer angemessenen Versicherung oder Outsourcing des Managements von physischen Anlagen oder Businessprozessen.
Die Organisation, die das Risiko akzeptiert, sollte sich dessen bewusst sein und damit einverstanden sein, ihre Verpflichtungen zu erfüllen. Verträge mit Organisationen, die Leistungen outsourcen, sollten die spezifisch passenden Sicherheitsanforderungen erfüllen. Der Risikoplan wird dafür eingesetzt, die Risiken zu managen, indem man die geplanten und durchgeführten Maßnahmen identifiziert. Darüber hinaus sind die Zeitpläne für die Vervollständigung der ausstehenden Maßnahmen zu berücksichtigen. Die Planung sollte die Maßnahmen priorisieren und alle Verantwortlichkeiten und detaillierten Maßnahmenpläne enthalten.
Zertifizierung
Nicht alle Zertifizierungsunternehmen sind gleich. Wenn Sie mit einem Zertifizierungsunternehmen zusammenarbeiten, dann möchten Sie sichergehen, dass es durch eine nationale Akkreditierungsorganisation akkreditiert ist. Bei Lloyd´s ist das die UKAS ( United Kingdom Accreditation Service ). Besuchen Sie die Website ( www.ukas.com ), wenn Sie weitere Informationen über die Akkreditierung benötigen. Zertifizierung ist eine externe Bewertung Ihres Managementsystems. Sie bescheinigt, dass sie die Anforderungen der ISO 27001:2013- der internationalen Informationssicherheitsmanagement-Norm, gerecht werden. Die Wahl Ihrer Zertifizierungsgesellschaft wird ebenfalls eine Menge darüber aussagen, wie wichtig Sie Managementsysteme halten. Sie sollten eine Zertifizierungsgesellschaft auswählen, die Ihnen helfen kann Ihr Managementsystem so zu entwickeln, dass es sein ganzes Potential ausschöpfen kann. Alle LRQA - Auditoren durchlaufen einen rigorosen Auswahlprozess und Trainingsprogramm, dass von einem kontinuierlichen, permanenten persönlichen Entwicklungsplan begleitet wird. Das gibt Ihnen die Sicherheit, dass wenn Sie LRQA als Ihre Zertifizierungsgesellschaft auswählen, Sie die Sicherheit haben, einen gründlichen aber auch fairen Zertifizierungsprozess zu durchlaufen. Darüber hinaus unterstützen Sie damit den fortlaufenden Entwicklungsprozess Ihres Managementssystems. Darüber hinaus, da die LRQA Marke weltweit anerkannt ist, wird Ihre LRQA - Zertifizierung dafür sorgen, dass Einkäufer weltweit Vertrauen in Ihre ISO 27001 Zertifizierung und Ihr Managementsystem haben werden.
Warum sollte man LRQA wählen?
LRQA kann Sie bei der Verbesserung Ihrer Systeme und dem Management von Risiken unterstützen. LRQA hilft Ihnen Ihre jetzige und zukünftige Leistung der Organisation zu verbessern. Durch das Verständnis was wichtig für Ihre Organisation und Ihre Stakeholders ist, helfen wir Ihnen Ihr Managementsystem und Ihr Business zum selben Zeitpunkt zu verbessern.
Gedankliche Führung
Unsere Experten sind anerkannte Stimmen in der Industrie und nehmen regelmässig an Sitzungen technischer Kommitees teil, die Normen verbessern und entwickeln.
Technische Expertise
Das technische know - how und die Projektmanagement Expertise unserer weltweit anerkannten und hochausgebildeten ISMS - Experten stellt sicher, dass unsere Dienstleistungen an Ihre Geschäftsanforderungen anpassen.
Wir verbinden internationale Expertise, tiefe Einsicht in die Informationssicherheit mit" first Class" Projektmanagement - und Kommunikationsfähigkeit. Wir sind keine Aktiengesellschaft und daher unabhängig und unteilbar in Allem was wir tun. Wir sind dazu verpflichtet, zu jeder Zeit, integer und objektiv zu handeln. Weitere Informationen erhalten Sie unter Carl.Ebelshaeuser@lrqa.com oder +49 (0)221 96757700 oder http://www.lrqa.de/kontakt-und-info/anfrage-an-lrqa.aspx
Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd"s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx. Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
info@lrqa.de
+49 (0)221 96757700
http://www.lrqa.de
(Weitere interessante Kreditkarten News & Kreditkarten Infos & Kreditkarten Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht Reisen-Urlaub-123.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Reisen-Urlaub-123.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Warum ist die ISO 27001 gut für Sie?" | LogIn/Neuanmeldung | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
| Diese Web-Videos bei Reisen-Urlaub-123.de könnten Sie auch interessieren: |
Schiffstester Matthias Morr: AIDAprima - mein Fazit
 | Queen Mary II: Hitec - Queen Mary II - Superlativ d ...
 |
|
|
| Diese Fotos bei Reisen-Urlaub-123.de könnten Sie auch interessieren: |
IGA-Reisen-2017-Berlin-Gaerten-der-Welt-1 ...
 | Kreuzfahrtschiff-Aida-vita-Venedig-150726 ...
 | IGA-Reisen-2017-Berlin-Gaerten-der-Welt-1 ...
 | | |
|
| Diese Web-Links bei Reisen-Urlaub-123.de könnten Sie auch interessieren: |
Links sortieren nach: Titel (A\D) Datum (A\D) Bewertung (A\D) Popularität (A\D)
 ! Ferienanlagen, -parks und -dörfer in Deutschland bei die-Ferienanlagen.de
Beschreibung: Familienfreundliche Ferienhäuser, Ferienwohnungen und Hotels an Nordsee, Ostsee, im Harz, Sauerland, Hessischen Bergland, Schwarzwald, Allgäu, Bayerischer Wald, in Sachsen und am Rhein!
Hinzugefügt am: 10.07.2003 Besucher: 2560 Bewertung: 9.39 (18 Stimmen) Link bewerten Kategorie: Unterkünfte: Inland
! RecordRentaCar.com
Beschreibung: Record Go gehört zu Record Rent a Car, Spaniens Marktführer im Bereich Autovermietung. Seid über 30 Jahren werden Kunden alle Arten von Fahrzeugmodellen angeboten. Sie finden Record Go in allen bekannten Urlaubsregionen - in Städten wie Barcelona, Málaga und Alicante and natürlich auch auf Gran Canaria, Tenerifa, Fuenteventura, Lanzarote und den Balearen (Mallorca). Ein Fahrzeug in Spanien zu mieten war nie so einfach!
Hinzugefügt am: 23.11.2003 Besucher: 879 Bewertung: 9.00 (1 Stimme) Link bewerten Kategorie: Mietwagen
! Referenz: Condor
Beschreibung: Die neue Condor ist wieder da: Ab sofort fliegt die Fluggesellschaft der Thomas Cook AG in Deutschland wieder unter dem Markennamen Condor. "Wieder" soll unterstreichen, dass die neue Condor zwar an die Erfolge ihrer knapp 50-jährigen Geschichte nahtlos anknüpft, aber "neu" mit völlig neuer Ausrichtung und mit neuen Inhalten an den Start geht. Als erste und bislang einzige deutsche Airline bietet die neue Condor auch auf der Langstrecke Günstigpreise an: ab 99 Euro können Gäste mit Condor nach Amerika, in die Karibik, nach Afrika und Asien fliegen. Auch für Kurz- und Mittelstreckenziele gelten ab sofort niedrige Einstiegspreise - diese gibt es ab 29 Euro!
Hinzugefügt am: 19.08.2004 Besucher: 10038 Bewertung: 9.00 (1 Stimme) Link bewerten Kategorie: Fluglinien
!Referenz: Reisegepäck u.m. bei my-Lifestyleshop.de
Beschreibung: Das Lederwaren-Sortiment bei MY-LIFESTYLESHOP zeichnet sich durch einen deutlichen Preisvorteil gegenüber dem stationären Handel aus. Egal ob Sie Business-Taschen, Damentaschen, Geldbörsen und Brieftaschen, Reisegepäck, Trolleys, Koffer, Pilotenkoffer oder Rucksäcke suchen - Marc Picard und Harold's bieten Ihnen hochwertige Produkte zu Top-Preisen!
Hinzugefügt am: 02.09.2002 Besucher: 780 Bewertung: 8.00 (1 Stimme) Link bewerten Kategorie: Reise - Ausstatter
Calling Cards bei CallingCardShop.de
Beschreibung: Calling Cards sind der absolute Spar-Renner beim ansonsten teuren Telefonieren über's Handy - man kann so bis zu 80% der Gebühren einsparen. So einfach wie "Call-by-Call fürs Handy" - wählen Sie einfach vor der eigentlichen Nummer die kostenlose Comnet Einwahlnummer, und telefonieren Sie sofort bis zu 80% billiger. Damit Sie nicht lange warten müssen, liefert Comnet Ihren Zahlencode nicht auf einer Plastikkarte, sondern direkt via Email aus. Der Zahlencode ist wahlweise für 10,-, 25,- oder 50,- EURO zur Nutzung der supergünstigen Telefonleitungen freigeschaltet - auf Ihrer Telefonrechnung erscheinen die Gespräche als kostenlose Telefonate. Die Comnet Calling Card funktioniert im Mobilfunk- und im Festnetz, im Inland und im Ausland!
Hinzugefügt am: 08.07.2003 Besucher: 439 Link bewerten Kategorie: Shopping allgemein
Fewo-Urlaubsportal.de rund um die schönsten Tage im Jahr
Beschreibung: Sie suchen eine gute, preiswerte Unterkunft? In unserem neuen Reisekatalog erwarten Sie übersichtlich, regional geordnete und durch Bildern dargestellte Ferienhäuser/Ferienwohnungen. Vielleicht ist auch Ihr Traumobjekt dabei - für die schönsten Tage im Jahr. Vermieter sind eingeladen, sich unser Portal anzusehen und um ihr Haus zu ergänzen!
Hinzugefügt am: 16.01.2006 Besucher: 446 Link bewerten Kategorie: Unterkünfte: Portale
Klausen bei Klausen.de
Beschreibung: Die Präsentation des Wallfahrts- und Erholungsortes Klausen in der Moseleifel zwischen Mosel und Eifel bietet umfangreiche touristische Infos. Ausgearbeitete Tagestouren und Wanderungen sowie die Möglichkeit der Online-Buchung gehören zum Service. Erfahren Sie auch, warum in Klausen ein Fässchen auf dem Kirchturm sitzt!
Hinzugefügt am: 03.03.2002 Besucher: 681 Bewertung: 7.22 (9 Stimmen) Link bewerten Kategorie: Regional: Städte/Inland
Landhaus Speerstra Zathe für bis zu 6 Personen
Beschreibung: Das Speerstra Zathe befindet sich in einem umgebauten und ruhig gelegenen Wohngehöft. Der Boden ist mit Platten gefliest und in den Räumen kann man noch die alten Kehlbalken zu sehen. Im Erdgeschoss befindet sich das stimmungsvolle Esszimmer sowie ein gemütlicher Aufenthaltsraum. Der Teil des Hauses, in dem sich früher die Kuhstallungen befanden, wurde einschließlich aller erdenklichen audio-visueller Technikangebote zu einem solide ausgestatteten Tagungsraum umgestaltet. Sie haben Zugang zur Terrasse sowie dem ägyptischen Garten mit Apfelbaumhain, Teich und Picknicktischen. Im Obergeschoss befinden sich ein Ferienappartement für 4 Personen, ein Vierbettzimmer sowie drei Doppelzimmer mit Dusche/WC und Waschtisch mit fließend Kalt-/Warmwasser.
Hinzugefügt am: 15.02.2006 Besucher: 893 Link bewerten Kategorie: Unterkünfte: Ausland
Michael-Mueller-Verlag.de
Beschreibung: Wer, wo, was, warum? Die Reiseführer aus dem Michael Müller Verlag lassen keine Fragen offen!
Hinzugefügt am: 07.08.2002 Besucher: 452 Bewertung: 8.00 (1 Stimme) Link bewerten Kategorie: Reise - Berichte
Offenburg/Schwarzwald: Pension Vogt bei FerienImSchwarzwald.de
Beschreibung: Romantische Pension ruhig gelegen am Rande von Offenburg. Zahlreiche Ausflugsmöglichkeiten wie z.B. der Europa Park, zahlreiche interessante Städte wie Strasbourg , Baden Baden oder Freiburg, sehenswerte Schwarzwaldtäler, bietet sich unseren Gästen für einen Besuch an.
Hinzugefügt am: 07.07.2003 Besucher: 425 Bewertung: 7.00 (1 Stimme) Link bewerten Kategorie: Unterkünfte: Inland
| Diese Forum-Threads bei Reisen-Urlaub-123.de könnten Sie auch interessieren: |
Da war er baff (Aaron1, 08.07.2017)
Und warum nicht mal Elbekreuzfahrt? (Dora39, 25.04.2017)
Wie warm ist es im Ferienhaus? (Umse, 03.02.2014)
Aktuelle Reisewarnungen des AA (Aaron1, 15.07.2015)
Warmer Strand im Februar in der EU? (Harald, 04.07.2015)
Frankreich-,Berlin-,Schwarzwaldhomepage (Delphin, 14.07.2004)
Pension in Warnemünde! (Unbekannt, 30.01.2005)
| Diese Forum-Posts bei Reisen-Urlaub-123.de könnten Sie auch interessieren: |
Warum sollten Kreuzfahrtschiffe verschwinden?
So lange ein Markt dafür da ist wird es immer welche geben.
Gut ein paar weniger vielleicht aber dafür können die Anderen wieder richtig gute Prei ... (DaveD, 24.04.2020)
Ich wundere mich immer über Menschen die so etwas Posten.
Was wollen sie mit diesem Poste sagen?
Dass sie sich so eine Reise leisten können?
Wenn jemand so etwas in einer Runde erzählt, frage i ... (Isolde, 12.04.2019)
Stimmt!
Wenn man so hört warum die „Vereinigung Cockpit“ des öfteren mal streikt, kann man nur mit dem Kopf schütteln.
Da sind zwei Menschen, Pilot und Copilot, in deren Händen liegt das Leben v ... (Erwin3, 27.03.2019)
Ich bin ja so der Spontantyp dem mal Freitagmorgen einfällt am Wochenende ins Warme zu fliegen.
Und wenn dann immer diese Horden von notgeilen Weibern, egal ob Kegelklub oder Friseusenvereinigung ... (Ralphi-K, 30.12.2018)
War ein Bekannter von mir dort.
Das erste was er sagte als er wieder kam, so einen Pool habe ich noch nie gesehen.
Man muss dazu sagen, dass dieses Hotel über einen sogenannten Infinitypool verf ... (Hans-Peter, 22.11.2018)
Nach streng unwissenschaftlichen Vermutungen hat man im Diagonalverfahren beschlossen das HRS „Testsieger“ ist.
Das kann zwar bezweifelt werden, bringt aber nichts!
(HannesW, 11.08.2018)
Ich kann Ihnen eine Flusskreuzfahrt in Asien empfehlen, zum Beispiel auf dem Mekong oder in der Halong-Bucht.
Ich habe meine Asien-Kreuzfahrt auf [url=https://www.kim-tours.de/asien-kreuzfahrten]ww ... (dombrowski-caybeach, 10.07.2018)
Aber sicher doch.
Guck dir die Welt an, der Ernst des Lebens beginnt zeitig genug.
Du schreibst ja, dass du einen gut dotierten Job in Aussicht hast.
Und vor allem, schreib mal wie es war.
(Ralphi-K, 15.02.2018)
Nachdem wir viele Jahre in den Ferien mit dem Flugzeug in ferne Länder geflogen sind, haben wir nun auch wieder mal die Ostsee für uns entdeckt.
So waren wir beispielsweise im letzten Sommer auf de ... (dombrowski-caybeach, 29.01.2018)
Und wie zu erwarten,eine deutsche Stadt nicht unter den ersten 10.
Auf Platz 11 erscheint Berlin.
Und wie es aussieht will unsere Regierung daran nichts ändern?!
So ist es eben in einem Land, d ... (Otto76, 29.01.2018)
| Diese Testberichte bei Reisen-Urlaub-123.de könnten Sie auch interessieren: |
Regelschmerzpflaster gekauft bei DM Wie ging noch mal die Werbung mit der Regel und den Missverständnissen? Hat bestimmt ein Kerl entworfen.
Na jedenfalls, für manche Frauen ist sie ein fach nur lästig und für ander ... (Antonia Eggerstedt, 12.6.2019)
Nachtcreme energy Q10 von DM Als Mann sollst du dich ja auch pflegen und heute ist es so, dass manche Kerle mehr Zeugs im Bad herumstehen haben als manche Oma.
Aber irgendwann kommt eben jeder dahin ein bissc ... (Martin Hrubesch, 23.1.2019)
Zinksalbe von St. Christoph Selbst meine Uroma hatte Zinksalbe immer in der Hausapotheke da wir Jungs selten ohne Schrammen nach Hause kamen.
Und irgendwann galt es nicht mehr als schick Zinksalbe zu benutzen. ... (Bernd Kunath, 11.1.2017)
Olivenölseife von Lidl Eine Bekannte hatte mir diese Seife empfohlen.
Die wusste warum! Super Produkt. Spitze Hautpflege und das alles ohne Künstliche Zusätze.
Wer empfindliche Haut hat solle nichts anderes ... (dietrich david, 02.8.2013)
| Diese News bei Reisen-Urlaub-123.de könnten Sie auch interessieren: |
Neuer Lesestoff (Kummer, 09.04.2024)
Bestimmt möchten Sie sich mal wieder in neue Geschichten vertiefen. Deshalb hier einige Buchtipps.
Die Flickenhexe
Ihr denkt, dass ihr Hexen kennt? Seid ihr sicher? In diesem Buch lernt ihr jedenfalls die Flickenhexe kennen, erlebt, wie sie den Streit mit den Gurkenhexen schlichtet, erfahrt, weshalb das Haus der Porzellanhexe in Scherben gegangen ist und warum die Seifenblasenhexe keine eckigen Seifenblasen mit Marmeladefüllung machen kann. Zudem macht ihr Bekanntschaft mit ...
Kennen Sie diese Kinderbücher? (Kummer, 04.04.2024)
Kennen Sie die folgenden Kinderbücher? Bestimmt werden sie auch Ihren Kindern oder Enkelkindern Freude bereiten.
Susi Strohhut
Susi Strohhut ist eine kleine, ungezogene Hexe, die selten, eigentlich nie, das macht, was sie soll. Ihre Freunde, Corax - ein schwarzer Rabe, und Hieronymus - ein Feuerdrache, haben manches Mal ihre liebe Not mit ihr. Warum muss Susi Strohhut auch das große Zauberbuch der Großmutter mopsen? Und muss die kleine Hexe wirklich überall ihre Nase hinein ...
Personalisierte Domainnamen: Eine exzellente Geschenkidee für alle Gelegenheiten (PR-Gateway, 31.03.2024)
In einer Zeit, in der die digitale Welt einen immer größeren Teil unseres Lebens einnimmt, erweisen sich personalisierte Domainnamen als eine innovative und zutiefst persönliche Geschenkidee. Unabhängig von der Gelegenheit - sei es Ostern, ein Geburtstag, ein Namenstag oder einfach ein besonderer Moment - bietet das Verschenken einer Domain mit dem Namen des Beschenkten eine einzigartige Möglichkeit, die digitale Präsenz mit der persönlichen Identität zu verknüpfen.
...
Beratung bei Digitalisierung und digitaler Markterschließung (PR-Gateway, 28.03.2024)
Was erfahrene Digitalberater wie Daniel Görs und Agenturen wie Görs Communications bei der Digitalisierung und der digitalen Markterschließung leisten
In unserer Blog-Reihe über die digitale Markterschließung hat sich Görs Communications bereits mit den Hürden der Digitalisierung und der Definition der digitalen Markterschließung auseinandergesetzt - und erläutert, warum eben diese digitale Markterschließun ...
Innovation à la Japan: Traditionelle Werte treffen auf moderne Geschäftsstrategien (PR-Gateway, 23.03.2024)
Nicht abrechenbar, aber unbezahlbar: Wie Werte und Tradition den Unternehmenswert steigern
Kodawari und Ikigai: Exzellenz und Inspiration als Wegweiser im Geschäftsleben
In einer Ära, die von Fragen der Skalierbarkeit und Effizienz dominiert wird, stellt sich die Philosophie des Kodawari als ein Leuchtfeuer für Unternehmen dar, die nachhaltigen Erfolg anstreben. Doch wie können wir diese tief verwurzelten Konzepte in das moderne Geschäftsleben integrieren, um nicht nur zu pro ...
Knurrende Mägen ausgeschlossen (Kummer, 22.03.2024)
Die folgenden Buchtipps laden mit einer geballten Ladung an abwechslungsreichen und schmackhaften Rezepten ein, den Kochlöffel zu schwingen. Mit diesen Gerichten wird mit Sicherheit jeder knurrende Magen zum Schweigen gebracht.
Zauberhafte Gerichte aus der Koboldküche
Was steht wohl bei einem Kobold alles auf dem Speiseplan?
Nepomuck gewährt Einblick in seine Küche und verrät so manches bisher geheim gehaltene Rezept.
Die Gerichte sind ein wahrer Gaumenschmau ...
Spionage ist vermeidbar - Silicon Valley Europe zum Taurus Abhörskandal (PR-Gateway, 13.03.2024)
Sichere Kommunikation und sichere Daten? Gibt es schon länger - funktioniert aber nur, wenn man es nutzt!
Das IT-Cluster Silicon Valley Europe, ist an den Start gegangen, um deutlich zu machen, dass Europa exzellente Lösungen für die digitale Transformation und die großen Herausforderungen von Wirtschaft und Gesellschaft anbieten kann. "Mit den beiden Mitgliedern Connect4Video GmbH (Deutschland) und fragmentiX Storage Solu ...
Es wird Zeit, sich um Ostergeschenke zu kümmern (Kummer, 07.03.2024)
Ostern rückt immer näher. Und damit Sie nicht ohne Ostergeschenk sind, hier einige Tipps.
Lui der Senfhund
Was gibt es Schöneres für ein Kind, als mit einem Hund gemeinsam aufzuwachsen? Wie viele Kinder äußern den Wunsch, einen Hund „besitzen“ zu wollen, ohne zu wissen, was es bedeutet, für ein Lebewesen Verantwortung zu übernehmen.
Die Geschichte von Lui und Mathilda schildert in herzlicher Art und Weise die Verbundenheit der Beiden bis zu dem Tage, an dem Mathildas ...
Der Osterhase empfiehlt (Kummer, 04.03.2024)
Der Osterhase möchte Ihnen die folgenden Buchtipps ans Herz legen. Es sind Werke, die Lesespaß bringen und schon so manche Leser begeistert haben. Bestimmt werden auch Ihre Kinder Freude daran haben.
Mombel der Mutmacher
Paule hasst den Sportunterricht. Nie schafft er es, über die blöden braunen Kästen zu springen. Jedes Mal blamiert er sich vor der ganzen Klasse. Alle lachen - immer! Das macht unseren Paule natürlich traurig. Eines Tages passiert etwas Unglaubliches. Ihm e ...
Interessante Geschenkideen zu Ostern (Kummer, 02.03.2024)
Jeder freut sich über ein kleines Präsent zu Ostern. Und wenn das Geschenk dann auch noch von Herzen kommt, kommt es auch genau da an.
Geschenkideen:
Gedankenkarussell - Eine literarische Reise
Die Autorin nimmt Sie in "Gedankenkarussell - Eine literarische Reise" mit auf ein interessantes Lesevergnügen.
Erleben Sie Texte zum Nachdenken. Vielleicht finden Sie sich sogar in der einen oder anderen Geschichte sowie Situation wieder.
Erleben Sie Texte, die ...
| Werbung bei Reisen-Urlaub-123.de: |
| Warum ist die ISO 27001 gut für Sie? |
|
|
Aktuelles Amazon-Schnäppchen
|
|
Access denied for user 'HarHil2sql16'@'localhost' to database 'd00d1aef'
Access denied for user 'HarHil2sql16'@'localhost' to database 'd00d1aef'
Access denied for user 'HarHil2sql16'@'localhost' to database 'd00d1aef'
|
Video Tipp @ Reisen-Urlaub-123.de
|
|
|
Online Werbung
|
|
|
D-P-N News Empfehlungen
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
Aktuelle Reise-Schnäppchen
