ISH · Information Security Management System Handbook

Themenbereich:

Initial Airworthiness (DO & PO) · Continuing Airworthiness (MO)

Produkt-Titel:

Generic ISMS Handbook (gISH)

Product Demo:

Schritt 1: Interaktive Demo gISH [in Vorbereitung]
Schritt 2: Vorstellung via Zoom oder vor Ort auf Anfrage.

Version:

01 (01)
Baseline 01.03.2024. Berücksichtigt:
- EU 748/2012 incl. Amdt. 01 bis 16 mit Part 21 AMC&GM incl. Amdt. 01 bis Amdt 16
- Im wesentlichen: 21.A.139A · 21.A.239A,
- EU 1321/2014 incl. Amdt. 01 bis 13 mit Part 145 AMC&GM incl. Amdt. 01 bis Amdt 07
- Im wesentlichen: 145.A.200A,
- EU 2023/203 und EU 2022/1645 Information Security
- PART-IS.I.OR und PART-IS.AR mit AMC&GM,
- ISO Standard betreffend Information Security, Cybersecurity and Privacy Protection -
- Information Security Management Systems.

Sprache:

Englisch · Deutsch

Zweck/Beschreibung:

Der Zweck dieses gISH ist ein konzeptionell optimales «Fundament» für ein
nachhaltiges prozessorientiertes Informationssicherheits-Managementsystem (ISMS)
unternehmensübergreifend oder alleinstehend für Part 21 DO, Part 21 PO oder
Part 145 MO bereitzustellen.
Sei es beim Aufbau eines neuen ISMS oder der Transformation einer bestehenden
ISMS Dokumentation in den ISO Standard orientieren Rahmen.
Das gISH ist logisch strukturiert, standardisiert und reduziert den Aufwand für
die Einführung eines ISMS signifikant, da die relevanten Beschreibungen, Methoden
und Verfahren zügig auf jede Organisation adaptiert werden können.
Die englische gISH Struktur ist auf Level 1 äquivalent zu den ddpConcepts generischen
Handbüchern wie folgt aufgebaut:
...1 Preface & Handbook Administration · 2 Definitions and Abbreviations · 3 General ·
...4 Organisation · 5 Responsibilities within the ... ISMS · 6 DO/PO/MO Information Security
...Management Systems · 7 Reserved / Not Used · 8 Interfaces with other Organisations ·
...9 Compliance to Regulations and Standards · 10 List of Appendices, referenced Documents
...and Indexes · Appendices.
Level 2 und Level 3 beinhalten die logisch strukturierten Unterkapitel. Die Anhänge sind
angegliedert.
Das Kapitel 6 folgt im Wesentlichen dem relevanten ISO Standard und hat die folgenden
Level 2 Unterkapitel:
...5.1 Context of the Organization · 5.2 Leadership · 5.3 Planning · 5.4 Support ·
...5.5 Operation · 5.6 Performance Evaluation · 5.7 Improvement.
Der Annex I «Information Security Controls» des relevanten ISO Standards ist integriert.
Die deutsche gISH Struktur folgt dem deutschsprachigen ISO Standard.

Format:

Microsoft Word & Visio, Adobe PDF.

Varianten:

Variante 1: ISMS Handbuch mit/ohne Formblättern in EN,
anwendbar für DO, PO und/oder MO.
Variante 2: ISMS Handbuch mit/ohne Formblättern in DE,
anwendbar für DO, PO und/oder MO.
Die Varianten beinhalten eine kurze Zusammenfassung für die übergeordneten Handbücher
mit Referenz auf das ISMS Handbuch.
Alle Varianten beinhalten auf Wunsch eine Einführung «Standardisiertes Arbeiten mit Word/Visio
für Organisations-Dokumente».

Anmerkungen:

Das gISH wird bereits zum kundenindividuellen ISH durch die Auslieferung im
Corporate Layout des Kunden.
Die folgenden Elemente können kundenspezifisch angepasst werden:
...Logo, Aufbau Kopfzeile und Fusszeile · Schriften (Typ, Grösse & Farben) ·
...Hervorhebung Überschriften & Text · Farben der Flowcharts / Illustrationen / Grafiken.
Es ist auch möglich das ISMS Handbuch in einen Dokumenten Management System
(z.B. Webmanuals) bereitzustellen.
Es gibt mehrere Varianten ein Information Security Management System zu dokumentieren.
Die beste Variante ist aber aus unserer Sicht ein alleinstehendes ISMS Handbuch.

Interessiert?

Schritt 1: Interaktive Demo gISH [in Vorbereitung]
Schritt 2: Vorstellung via Zoom oder vor Ort auf Anfrage.

Preis:

Wir erstellen ihnen eine individuelle Offerte.

Bei Interesse:

[Kontaktformular] und [Kontakt].

  • Weitere Funktionen / Details [Bitte.auf Bullets klicken]

  • Standardisierung - Konsequente Verwendung einer begrenzten Anzahl von Word Formatvorlagen (Format Styles).

  • Standardisierung - Konsequentes Verwenden definierter Fachbegriffe nach EU 2023/203, EU 2022/1645 und der relevanten ISO Reihe.

  • Compliance Management - Im gISH Referenzen auf relevante Part 21, Part 145, PART-IS.I.OR und PART-IS.AR Anforderungen unter Kapitel-Titel.

  • Vorteil - gISH in Kenntnis und Anlehnung an den ISO Standard «Informationssicherheit, Cybersicherheit und Datenschutz - ISMS» entwickelt.

  • Vorteil - Weitere relevante Systeme integrierbar, z.B. AirCyber.

  • Vorteil - Praxiserprobte Dokumentenstruktur (prozessorientiert, logisch, übersichtlich, verständlich).

  • Vorteil - Deutlich reduzierter Aufwand für die ISMS Handbuch Erst-Erstellung und Pflege.

  • Vorteil - Für den Leser ansprechende durchgängige Dokumentengestaltung mit zahlreichen ansprechenden aussagekräftigen Flowcharts, Illustrationen und Tabellen.

  • Vorteil - Vollständiges Set generische ISMS Forms/Templates für alle relevanten Verfahren/Methoden (ca. xx Stück, xx = noch nicht festgelegt).

  • Vorteil - Gestaltet für Mitarbeiterschulungen an LCD Display, Beamer oder Monitor.

  • Vorteil - Ideales ISMS Fundament für StartUps im Umfeld UAS «Certified» und Urban Air Mobility wenn ein EU Type Certificate angestrebt wird und ein Part 21 DOA obligatorisch ist.

  • Vorteil - Umfassende Beratungs- und Unterstützungsleistungen (BuUL) über das Customising des ISMS Handbuchs hinaus ergänzend möglich.