Kontext der Organisation, Anspruchs­gruppen und Geltungs­bereich analysieren, um wirksame Management­systeme zu unter­stützen

Klare Ausrich­tung durch die Politik und Führungs­verantwortung im Management­system schaffen

Kohärente, auditierbare Systeme aus Politiken und Richtlinien gestalten, die zur Strategie passen und über Einheiten hinweg skalieren

Entschei­dungsrechte, Entschei­dungsmeetings, Eskalationswege und Nachweis­führung gestalten, damit Management­systeme in der Praxis funktio­nieren

Management­systeme mit ausrei­chendem Personal, Zeit, Budget, Infra­struktur und externer Unter­stützung absichern

Dokumen­tierte Informationen, Nachweise und Organisations­wissen in Management­systemen klar steuern und nutzbar halten

Risiken sichtbar machen, klar strukturieren und adres­sieren, solange noch Handlungs­raum besteht

Ziele und KPIs im Management­system klar definieren und wirksam steuern

Nutzbare Prozesse mit klaren Grenzen, Abläufen, Übergaben, Steue­rungsmassnahmen & Nachweisen gestalten, dokumen­tieren und aktuell halten

Kompetenz, Bewusst­sein und Kommunikation für Personen im Geltungs­bereich eines Management­systems planen und sicher­stellen

Operative Steuerung mit klaren Vorgaben, Kontrollen, Aufzeich­nungen & Abwei­chungssteuerung aufbauen und betreiben

Lieferanten und ausgelagerte Prozesse von Anforderungen und Auswahl bis Überwachung, Änderung und Beendigung steuern

Überwachungstätig­keiten und Messmethoden so gestalten und umsetzen, dass verlässliche Leistungsdaten für Bewertung und Verbesserung entstehen

Ergebnisse aus Überwachung und Messung bewerten, Trends und Abwei­chungen einordnen und Schluss­folgerungen für Manage­mententscheidungen zusam­menfassen

Interne Audits wirksam planen, durch­führen und gezielt für Governance und Verbesserung nutzen

Management­bewertungen wirksam durch­führen mit strukturierten Inputs, klaren Entschei­dungen und auditgerechten Nachweisen

Wirksame Korrek­turmassnahmen durch Grundursachen­analyse, Massnah­menplanung, Umsetzung und Wirksam­keitsüberprüfung sicher­stellen

Komplexe Entschei­dungen strukturieren, Ziele klären, Zielkon­flikte bewerten und unter Unsicher­heit fundiert entscheiden

Management­systeme wirksam umsetzen & weiter­entwickeln, damit neue Prozesse, Steue­rungsmassnahmen & Verbesserungen greifen

Kundenanforderungen und zugehörige Kunden­kommunikation gemäss ISO 9001 bestimmen, überprüfen, vereinbaren und steuern

Produkt­entwicklung und Entwick­lung steuern, die erfor­derlichen Nachweise schaffen und Änderungen wirksam handhaben

Dienst­leistungsentwicklung und Steuerung nach ISO 9001 Abschnitt 8.3 sicher planen, Nachweise erstellen und Änderungen steuern

Produktion unter definierten Bedin­gungen steuern - mit Identifikation, Rückver­folgbarkeit, Erhaltung und gesteuerten Produktionsänderungen

Dienst­leistungserbringung unter definierten Bedin­gungen steuern, einschliess­lich Annahme und Freigabe, Kundeneigentum und operativen Änderungen

Verstehen, wie präventive, detektive und korrektive Informationssicher­heitsmassnahmen konzep­tionell funktio­nieren und zusam­menspielen

ISMS-Geltungs­bereich und Grenzen klar definieren und eine belastbare Erklärung zur Anwend­barkeit (SoA) pflegen

Informationssicher­heitsrisiken systematisch beurteilen, behandeln und mit nachvoll­ziehbaren Entschei­dungen gemäss ISO/IEC 27001 dokumen­tieren

Informationssicher­heitsmassnahmen in den täglichen Abläufen gemäss ISO/IEC 27001 konsistent planen, umsetzen und betreiben

Zentrale KI-Konzepte, KI-Systemtypen, KI-Agenten und die technischen Bausteine hinter modernen KI-gestützten Produkten und Services

Unsicher­heit, Grenzen und typische Schwach­stellen in prädiktiven und generativen KI-Systemen

KI-Systeme abgrenzen, Lebenszyklus­grenzen festlegen und ein KI-Systemin­ventar nach ISO/IEC 42001 pflegen

Auswir­kungen und Schäden von KI beurteilen, Ergebnisse dokumen­tieren und mit Risikoent­scheidungen im KI-Management­system verknüpfen

Steue­rungsmassnahmen für KI-Systeme über Einführung, Änderungen und Überwachung hinweg definieren, umsetzen und wirksam halten

ISO 22301-konforme Business-Impact-Analyse durch­führen, kritische Tätig­keiten identifizieren und Wiederanlauf­zeiten festlegen

Strategie­optionen bewerten, Kontinui­tätslösungen gestalten und Entschei­dungskriterien an zeitbezogenen Anforderungen von ISO 22301 ausrichten

Kontinui­tätspläne strukturieren, Reaktions­rollen und Kommunikation festlegen und Übungen an Kontinui­tätsanforderungen ausrichten

Rollen, Pflichten und Steue­rungsmassnahmen im Daten­schutz verstehen, abgestimmt auf gängige nationale und internationale Anforderungen

Kontext der Verarbei­tung personenbezogener Daten festlegen, Rollen bestimmen und den Geltungs­bereich des PIMS nach ISO/IEC 27701 setzen

Daten­schutzrisiken bewerten, Auswir­kungen begründen und DSFA in einem an ISO/IEC 27701 ausgerichteten PIMS dokumen­tieren

Rollenbasierte Daten­schutzmassnahmen und Anträge betroffener Personen in einem nach ISO/IEC 27701 ausgerichteten PIMS umsetzen

Umweltaspekte identifizieren, Auswir­kungen und Bedeutung bewerten und die Beurtei­lung nach ISO 14001 aktuell halten

Umweltanforderungen im Einklang mit ISO 14001 operativ umsetzen und im Tagesgeschäft wirksam steuern

Wirksame Vorkeh­rungen für Umwelt­notfälle mit definierten Reaktions­plänen, Übungen und Lernen nach Vorfällen aufbauen