Trainingsmodule

Management­systeme nutzen, um Leistung, Risiko­steuerung und Glaub­würdigkeit der Organisation über die Zertifi­zierung hinaus zu stärken

Management­systeme als Treiber für Verläss­lichkeit, Vertrauen und strategische Leistung nutzen

Kontext der Organisation, Anspruchs­gruppen und Geltungs­bereich analysieren, um wirksame Management­systeme zu unter­stützen

Klare Ausrich­tung durch die Politik und Führungs­verantwortung im Management­system schaffen

Kohärente, auditierbare Systeme aus Politiken und Richtlinien gestalten, die zur Strategie passen und über Einheiten hinweg skalieren

Klare Rollen, Entschei­dungsrechte, Governance-Strukturen und Eskalationswege in Management­systemen definieren

Management­systeme mit ausrei­chendem Personal, Zeit, Budget, Infra­struktur und externer Unter­stützung absichern

Dokumen­tierte Informationen, Nachweise und Organisations­wissen in Management­systemen klar steuern und nutzbar halten

Risiken & Chancen in Management­systemen systematisch identifizieren, bewerten, behandeln & überwachen

Ziele und KPIs im Management­system klar definieren und wirksam steuern

Nutzbare Prozesse mit klaren Grenzen, Abläufen, Übergaben, Steue­rungsmassnahmen & Nachweisen gestalten, dokumen­tieren und aktuell halten

Kompetenz, Bewusst­sein und Kommunikation für Personen im Geltungs­bereich eines Management­systems planen und sicher­stellen

Operative Steuerung mit klaren Vorgaben, Kontrollen, Aufzeich­nungen & Abwei­chungssteuerung aufbauen und betreiben

Lieferanten und ausgelagerte Prozesse über den gesamten Lebenszyklus auswählen, qualifizieren und steuern

Überwachungstätig­keiten und Messmethoden so gestalten und umsetzen, dass verlässliche Leistungsdaten für Bewertung und Verbesserung entstehen

Ergebnisse aus Überwachung und Messung bewerten, Trends und Abwei­chungen einordnen und Schluss­folgerungen für Manage­mententscheidungen zusam­menfassen

Interne Audits wirksam planen, durch­führen und gezielt für Governance und Verbesserung nutzen

Management­bewertungen wirksam durch­führen mit strukturierten Inputs, klaren Entschei­dungen und auditgerechten Nachweisen

Wirksame Korrek­turmassnahmen durch Grundursachen­analyse, Massnah­menplanung, Umsetzung und Wirksam­keitsüberprüfung sicher­stellen

Komplexe Entschei­dungen strukturieren, Ziele klären, Zielkon­flikte bewerten und unter Unsicher­heit fundiert entscheiden

Management­systeme wirksam umsetzen & weiter­entwickeln, damit neue Prozesse, Steue­rungsmassnahmen & Verbesserungen greifen

Nachweisbasiertes Audit­denken, Priorisie­rung nach Wesent­lichkeit und strukturierte Planung von Audittests anwenden

Wirksame Auditinter­views planen und führen, strukturiert fragen und Gespräche gezielt steuern, um verlässliche Audit­nachweise zu gewinnen

Audit­feststellungen nachweisbasiert formulieren, Auditberichte klar strukturieren und die wirksame Schlies­sung von Massnahmen verifizieren

Audit­programme risikobasiert gestalten und steuern, kombinierte oder getrennte Audits über mehrere Normen festlegen, Gruppen­strukturen harmonisieren und das Reporting strukturieren

Lieferan­tenaudits sicher planen und durch­führen mit vertragsbasierten Kriterien, klaren Nachweis­zielen und sauberer Auditdokumentation

Audits durch Zertifizie­rungsstellen im Akkreditie­rungskontext sicher einordnen und Stufe 1, Stufe 2, Überwachung, Rezertifizie­rung sowie ihre Entschei­dungslogik verstehen

Kundenanforderungen und zugehörige Kunden­kommunikation gemäss ISO 9001 bestimmen, überprüfen, vereinbaren und steuern

Produkt­entwicklung und Entwick­lung steuern, die erfor­derlichen Nachweise schaffen und Änderungen wirksam handhaben

Dienst­leistungsentwicklung und Steuerung nach ISO 9001 Abschnitt 8.3 sicher planen, Nachweise erstellen und Änderungen steuern

Produktion unter definierten Bedin­gungen steuern - mit Identifikation, Rückver­folgbarkeit, Erhaltung und gesteuerten Produktionsänderungen

Dienst­leistungserbringung unter definierten Bedin­gungen steuern, einschliess­lich Annahme und Freigabe, Kundeneigentum und operativen Änderungen

Kernkon­zepte präventiver Massnahmen, inklusive Zugriffsmanage­ment, Kryptografie, sicherer Konfiguration und schüt­zender Systemgestal­tung

Kernkon­zepte zu Erkennung und korrektiven Massnahmen mit Protokol­lierung, Überwachung, Sicher­heitsvorfallreaktion, Backup und Wieder­herstellung

ISMS-Geltungs­bereich und Grenzen klar definieren und eine belastbare Erklärung zur Anwend­barkeit (SoA) pflegen

Informationssicher­heitsrisiken systematisch beurteilen, behandeln und mit nachvoll­ziehbaren Entschei­dungen gemäss ISO/IEC 27001 dokumen­tieren

Informationssicher­heitsmassnahmen in den täglichen Abläufen gemäss ISO/IEC 27001 konsistent planen, umsetzen und betreiben

Zentrale KI-Konzepte, KI-Systemtypen, KI-Agenten und die technischen Bausteine hinter modernen KI-gestützten Produkten und Services

Unsicher­heit, Grenzen und typische Schwach­stellen in prädiktiven und generativen KI-Systemen

KI-Systeme abgrenzen, Lebenszyklus­grenzen festlegen und ein KI-Systemin­ventar nach ISO/IEC 42001 pflegen

Auswir­kungen und Schäden von KI beurteilen, Ergebnisse dokumen­tieren und mit Risikoent­scheidungen im KI-Management­system verknüpfen

Steue­rungsmassnahmen für KI-Systeme über Einführung, Änderungen und Überwachung hinweg definieren, umsetzen und wirksam halten

ISO 22301-konforme Business-Impact-Analyse durch­führen, kritische Tätig­keiten identifizieren und Wiederanlauf­zeiten festlegen

Strategie­optionen bewerten, Kontinui­tätslösungen gestalten und Entschei­dungskriterien an zeitbezogenen Anforderungen von ISO 22301 ausrichten

Kontinui­tätspläne strukturieren, Reaktions­rollen und Kommunikation festlegen und Übungen an Kontinui­tätsanforderungen ausrichten

Rollen, Pflichten und Steue­rungsmassnahmen im Daten­schutz verstehen, abgestimmt auf gängige nationale und internationale Anforderungen

Kontext der Verarbei­tung personenbezogener Daten festlegen, Rollen bestimmen und den Geltungs­bereich des PIMS nach ISO/IEC 27701 setzen

Daten­schutzrisiken bewerten, Auswir­kungen begründen und DSFA in einem an ISO/IEC 27701 ausgerichteten PIMS dokumen­tieren

Rollenbasierte Daten­schutzmassnahmen und Anträge betroffener Personen in einem nach ISO/IEC 27701 ausgerichteten PIMS umsetzen

Umweltaspekte identifizieren, Auswir­kungen und Bedeutung bewerten und die Beurtei­lung nach ISO 14001 aktuell halten

Umweltanforderungen im Einklang mit ISO 14001 operativ umsetzen und im Tagesgeschäft wirksam steuern

Wirksame Vorkeh­rungen für Umwelt­notfälle mit definierten Reaktions­plänen, Übungen und Lernen nach Vorfällen aufbauen

Beurteilen, ob Kontext der Organisation, Anspruchs­gruppen, Geltungs­bereich und System­grenzen die gelebte Praxis glaub­würdig abbilden

Beurteilen, ob Führungsengagement, Politik und Governance-Strukturen das Management­system glaub­würdig steuern

Beurteilen, ob das Management von Risiken und Chancen Entschei­dungen und Prioritäten der Organisation glaub­würdig prägt

Dokumen­tierte Information auf Eignung, interne Konsistenz und Glaub­würdigkeit als Audit­nachweis beurteilen

Beurteilen, ob Ziele und KPIs die organisatorische Leistung glaub­würdig messen und steuern

Beurteilen, ob operative Steue­rungsmassnahmen und Prozess­schnittstellen im Tagesgeschäft verläss­lich funktio­nieren

Beurteilen, ob Steue­rungsmassnahmen für Lieferanten und ausgelagerte Prozesse Risiken wirksam steuern und beabsich­tigte Ergebnisse erreichen

Beurteilen, ob internes Audit und angren­zende Assurance-Mecha­nismen Risiken glaub­würdig abdecken und wirksame Assurance liefern

Beurteilen, ob Management­bewertungen Prioritäten, Risiken und Verbesserungen glaub­würdig steuern

Beurteilen, ob Korrek­turmassnahmen Nicht­konformitäten wirksam bearbeiten und ob kontinuierliche Verbesserung die Leistung über die bloße Reaktion auf Nicht­konformitäten hinaus stärkt

Beurteilen, ob Kundenanforderungen im ISO 9001-QMS definiert, abgestimmt, gesteuert und bis zur Leistungserbrin­gung rückver­folgbar sind

Kontrollen, Validie­rung und Wirksam­keit in der Produkt- und Dienst­leistungsentwicklung gemäss ISO 9001 beurteilen

Beurteilen, ob Produktion und Dienst­leistungserbringung im ISO 9001-QMS gesteuert werden und konsis­tente Ergebnisse liefern

Entschei­dungen zur Risikobehand­lung und Nachvoll­ziehbarkeit zu Steue­rungsmassnahmen und SoA beurteilen

Anwend­barkeit, Umset­zungsnachweise und typische Schwach­stellen über die Annex-A-Massnah­menthemen von ISO/IEC 27001 hinweg beurteilen

Schadensbeurtei­lung, Wirkungs- und Risikologik, Ausrich­tung auf die vorgesehene Verwendung und Rückver­folgbarkeit von Entschei­dungen beurteilen

Steue­rungsmassnahmen im KI-Lebenszyklus und in der Data Governance von Beschaf­fung bis Überwachung und Änderungen bewerten

Beurteilen, ob Umweltaspekte vollständig ermittelt, Signifikanz stimmig bewertet und Lebenszyklus­wirkungen im ISO 14001-UMS berück­sichtigt werden

Beurteilen, ob operative Umwelt­steuerungen und Notfall­vorsorge in einem ISO 14001-Management­system wirksam funktio­nieren

Business-Impact-Analysen im ISO 22301 BCMS auf belastbare Wiederanlauf­prioritäten und Wiederanlauf­ziele beurteilen

Beurteilen, ob Kontinui­tätsstrategien, operative Bereit­schaft und Übungen eine glaub­würdige Wiederanlauffähig­keit im ISO 22301-BCMS ermöglichen

Beurteilen, ob Bewer­tungen von Daten­schutzrisiken und DSFA in einem PIMS nach ISO/IEC 27701 belastbare Risikoprioritäten liefern

Beurteilen, ob Daten­schutzmassnahmen wirksam umgesetzt und bei der Verarbei­tung personenbezogener Daten einheit­lich angewendet werden