am 17.03.2023

Koell Consulting ist nach ISO 27001 TÜV zertifizierter ISMS-Manager und -Auditor

ISMS-Manager &-Auditor nach ISO 27001 TÜV

Mit der neuen Qualifikation kann Sie Koell Consulting noch besser in den IT-gestützten Abläufen Ihres Unternehmens unterstützen und für Sicherheit sorgen. Aber was genau macht ein Information Security Management System (ISMS)-Manager und -Auditor?

Ein Information Security Management System (ISMS)-Manager und -Auditor nach ISO 27001 TÜV hat eine wichtige Rolle bei der Umsetzung und Überprüfung von Informationssicherheitsrichtlinien in einem Unternehmen.

Die ISO 27001 ist ein international anerkannter Standard für Informationssicherheit. Ein ISMS-Manager und -Auditor nach ISO 27001 TÜV ist dafür verantwortlich, ein Informationssicherheits-Managementsystem (ISMS) in einem Unternehmen zu implementieren, zu überwachen und zu verbessern.

Dies beinhaltet unter anderem:

Risikobewertung und -management
Der ISMS-Manager und -Auditor identifiziert potenzielle Bedrohungen für die Informationssicherheit eines Unternehmens und bewertet das Risiko, das von jeder Bedrohung ausgeht. Auf dieser Grundlage erstellt er dann ein Risikomanagement-Plan, um das Risiko zu minimieren.

Richtlinien- und Prozessentwicklung
Der ISMS-Manager und -Auditor entwickelt Richtlinien und Prozesse für die Informationssicherheit im Unternehmen. Diese umfassen unter anderem

  • Zugangskontrollen
  • Zugriffskontrollen
  • Passwortrichtlinien,
  • Datensicherungsverfahren
  • Wiederherstellungsverfahren
  • sowie Notfallpläne

Schulung und Sensibilisierung
Der ISMS-Manager und -Auditor schult Mitarbeiter im Unternehmen in Bezug auf die Informationssicherheitsrichtlinien und -verfahren und sensibilisiert sie für potenzielle Bedrohungen.

Überwachung und Bewertung
Der ISMS-Manager und -Auditor überwacht kontinuierlich die Wirksamkeit des ISMS im Unternehmen und bewertet, ob es den Anforderungen der ISO 27001 entspricht.

Als Teil seiner Aufgaben als ISMS-Auditor führt der Manager auch regelmäßige interne Audits durch, um sicherzustellen, dass das ISMS ordnungsgemäß implementiert und eingehalten wird. Darüber hinaus ist er auch für die Koordination und Überwachung von externen Audits verantwortlich, die von TÜV-Prüfern durchgeführt werden, um zu bestätigen, dass das Unternehmen die Anforderungen der ISO 27001 erfüllt.

Zusammenfassend ist ein ISMS-Manager und -Auditor nach ISO 27001 TÜV ein unverzichtbarer Mitarbeiter in einem Unternehmen, der sicherstellt, dass die Informationssicherheitsrichtlinien und -verfahren in Übereinstimmung mit den Anforderungen der ISO 27001 sind.

Indem er Risiken identifiziert, Richtlinien und Prozesse entwickelt, Schulungen durchführt, das ISMS überwacht und Audits koordiniert, trägt er dazu bei, die Sicherheit der Unternehmensdaten zu gewährleisten und das Vertrauen der Kunden und Partner in das Unternehmen zu stärken.

Und was können wir für Sie tun?

Mehr erfahren
am 22.09.2022

Schriftarten datenschutzkonform in der Webseite einbinden

Vorsicht Abmahnung

Die meisten Webseiten nutzen sogenannte "Google Fonts", also Schriftarten die von Google bereit gestellt werden.

Diese Schriftarten werden in den meisten Fällen nicht auf der Betreiber-Webseite gehostet, sondern von Google-Servern bei Abruf einer Seite geladen.

Ob das bei Ihrer Webseite der Fall ist, können Sie zum Beispiel mit dem Browser FIREFOX relativ einfach überprüfen.

So überprüfen Sie die Einbindung von Google Fonts auf Ihrer Webseite

  • Öffnen Sie Ihre Homepage über FIREFOX
  • drücken Sie F12 für die Entwicklerkonsole
  • klicken Sie nun auf "Netzwerkanalyse" und filtern Sie nur auf Schriften
  • drücken Sie auf der Tastatur F5 um Ihre Seite neu zu laden

Wenn nun unter "Host" etwas in Verbindung mit "google", "gstatic" oder "googleapis" steht, werden die Schriften von Google geladen. Andernfalls steht unter "Host" ihre eigene Domain.

Haben Sie spezielle Fragen oder benötigen Sie weitere Unterstützung im Bereich des Datenschutz? Ich stehe Ihnen als allgemein beeideter und gerichtlich zertifizierter Datenschutzbeauftragter für Österreich & Deutschland gerne zur Seite.

Mehr erfahren
am 16.03.2022

Audit zum Festpreis

Markus Köll

Liebe Kunden, Partner und Freunde, die Hauptsaison neigt sich in vielen Betrieben dem Ende entgegen und damit stehen zahlreiche Arbeitsschritte im Zusammenhang mit der Warenwirtschaft an.

Mit unserem jährlichen Audit bieten wir Ihnen eine unkomplizierte und kostengünstige Lösung zur Überprüfung Ihrer KOST Installation vor Ort!

Zum Festpreis von € 690,-- exkl. Mwst., inkl. Anreise bieten wir Ihnen ein 5-Stunden Audit mit folgende Dienstleistungen

  • Update auf die aktuelle KOST Version inkl. Update auf die Crystal Reports Runtime V20.13
  • Prüfung der Task Datenbank und Einstellen der Protokolldatei für die Kost Datenbank
  • Einrichten des Kost Deamons als geplanter Task auf Wunsch
  • Überprüfung der Datensicherung in Rücksprache mit Ihrem EDV Betreuer
  • Dokumentation der Kassenschnittstelle
  • Pocket PC Umstellung auf Android mit neuem Webservice und vielen neuen Funktionen
  • Update SQL Native Client
  • SQL Datengröße/SQL Lizenz Prüfung

Wir freuen uns, wenn Ihnen unser Angebot entspricht und bitten bei Interesse um Buchung bzw. Terminvereinbarung unter info@koell.com.

Das Angebot ist von 01.06.2022 bis 30.09.2022 buchbar.

Ihr Markus Köll

am 09.08.2021

Nachhaltig (waren-)wirtschaften

Foodwaste Berechnung in KOST Warenwirtschaft

Warenwirtschaft KOST um Food Waste Berechnung und Ermittlung des CO2-Fussabdrucks erweitert.

Lebensmittelverschwendung trägt nachweislich zu einem negativen CO2-Fussabruck bei. Warum? Weil bei der Produktion von Lebensmitteln, bei deren Transport oder Lagerung Emissionen, entstehen. Werden Lebensmittel anschließend nicht verbraucht, sondern weggeworfen oder verschwendet, war die Produktion unnötig.

Lebensmittelverschwendung kostet nicht nur Geld

Neben dem finanziellen Verlust, der bei der Verschwendung von Lebensmitteln innerhalb eines Unternehmens verursacht wird, kommt auch noch eine negative ökologische Komponente hinzu.

Somit ist es im Hinblick auf nachhaltiges wirtschaften nicht nur aus monetärer Sicht interessant das Thema im Auge zu behalten. Schließlich kann es auch bei den immer wichtiger werdenden Nachhaltigkeit-Zertifizierungen ein entscheidender Faktor sein, wie mit der kostbaren Ressource umgegangen wird. Von einer persönlichen Verantwortung ganz zu schweigen.

In die KOST Warenwirtschaft wurde die Food-Waste-Berechnung nun so integriert, dass mittels Abfallmessung und ohne weitere Fremddaten eine Auswertung vorgenommen werden kann.

Der CO2-Fussabruck

Für die Berechnung des CO2-Fussabdrucks werden die Einkaufsartikel in Kombination mit den Rezepturen in ein Verhältnis mit öffentlich zugänglichen CO2-Werten (z.B. aus Lieferantenkatalogen, dem Internet oder von externen Anbietern) gesetzt.

Daraus kann der Wert berechnet werden. Die Auswertung ist nicht nur zu internen Zwecken hilfreich. Über ein Logo kann die nachhaltige Arbeit des Betriebs zum Beispiel auf Speisenkarten angedruckt, oder der eigenen Internet-Seite angezeigt werden.

Sie möchten mehr zum Thema CO2-Fussabrcukc und Food-Waste-Berechnung erfahren? Nutzen Sie unser Kontaktformular und schreiben Sie uns.

am 22.07.2021

Funktionserweiterung der Android Scanner App

Schwundbuchungen in der KOS Android Scanner App

Die Android Scanner App für KOST Warenwirtschaft wurde um einige nützliche Funktionen erweitert.

Mit Version 21.7.19.18, bzw. KOST-AE Version 4.3 können nun auch Schwundbuchungen über die KOST-App abgewickelt werden.

Außerdem gibt es jetzt auch eine eigene Übersichtsmaske für Erfassungen aus der KOST-APP.

Zu weiteren Neuerungen in der Artikelerfassung gibt es auch noch zwei weitere, nützliche Funktionen innerhalb der neuen Version:

1. Übernahme der Bemerkungen

Die Bemerkungen für die Erfassungsarten: Bestellung, Inventur, Sublagerwarenbewegung und Wareneingang, werden beim Laden in die entsprechenden Felder übernommen.
Bei der Schwundbuchung dient die Bemerkung allerdings mehr als Information, hier gibt es in der P.E.R.S.- Maske kein entsprechendes Feld, das befüllt werden kann.

2. Übertragung der "von-Kostenstelle" bei Sublager-Warenbewegungen

Bei einer Sublager-Warenbewegung wird jetzt sowohl die belieferte als auch die liefernde Kostenstelle übertragen.

am 29.04.2021

Die Android Scanner App für KOST

KOST Warenwirtschaft

Die Android Scanner App dient der einfachen Artikelerfassung in Ihrer Warenwirtschaft.

Mit der Android Scanner App optimieren Sie Ihre Artikelerfassung, sparen Zeit und minimieren Fehlerquellen.

Von der Artikelerfassung im Wareneingang über die Bestandskontrolle bis zur Inventur.

Übrigens:
Die Kost Artikelerfassung ist grundsätzlich offline-fähig und speichert sämtliche Eingaben in einer lokalen SQLite-Datenbank. Ein Onlinezugang zum KOST-Webservice ist nur für den Austausch der Stammdaten, für die Übertragung von Erfassungen und für das Schicken der Datenbank an KOST notwendig.

Das macht das System vielfältig und überall einsetzbar.

Ein weiterer großer Vorteil neben der Zeitersparnis: mit Nutzung der Android Scanner App für KOST minimieren Sie Fehlerquellen, da das Gerät und die App den Artikel exakt erfasst. Übertragungsfehler bei der manuellen Erfassung durch unleserliche Schrift o.ä. gehören somit der Vergangenheit an.

Mehr erfahren
am 17.12.2020

COVID-19 Contact Tracing

Hell-Orange

Mit der der "Gästekartei" erstellen Sie schnell, einfach und ohne zusätzlichen Aufwand ihre gesetzeskonforme Besucherliste!

Die Einrichtung erfolgt in wenigen Minuten und ist ohne jegliches Fachwissen möglich.

Köll Consulting-Kunden erhalten mit dem Rabatt-Code Koell4Clients 50% Ermäßigung! Mehr unter www.gästekartei.at

Mehr erfahren
am 17.07.2020

EU-US Privacy Shield Abkommen ist ungültig

Hell-Orange

Im Umfeld von Daten und Auswertungen nimmt der Datenschutz eine immer wichtigere Rolle ein. Im Austausch von Daten mit den USA hat der Europäische Gerichtshof mit einem Urteil vom 16.07.2020 eine weitreichende Entscheidung gefällt.

Verantwortliche oder Auftragsverarbeiter können ab diesem Datum keine personenbezogenen Daten mehr auf Basis des sogenannten EU-US Privacy Shields an Empfänger in den Vereinigten Staaten übermitteln.

Was bedeutet das für Sie?

Bei den EU-Standardvertragsklauseln werden Verantwortliche durch den EuGH in die Pflicht genommen, für jeden Datenexport in ein Drittland zu untersuchen, ob der Empfänger die Zusicherungen der Vertragsklauseln einhalten kann oder ob lokale Gesetze ihm dies verbieten.

Wissen Sie wo Ihre Daten gespeichert sind? Tauschen Sie Daten mit Empfängern in den Vereinigten Staaten aus? Über Buchungskanäle oder Formulare auf Ihrer Webseite?

Sprechen wir darüber. Im Rahmen meiner Tätigkeit als externer Datenschutzbeauftragter prüfe ich Ihre Vorgänge und ermittle die für Sie passenden Rahmenbedingungen.

am 06.05.2020

Der Unterschied zwischen Datenschutz & Datensicherheit

Hell-Orange

Die Betriebe haben gerade jetzt die Zeit sich vieler aufgeschobener Themen zu widmen. Daher stehen aktuell auch zahlreiche Datenschutz-Projekte an. In meinen Gesprächen zum Thema Datenschutzgrundverordnung (DSGVO) gibt es immer wieder die Vermischung zwischen Datenschutz und Datensicherheit.

Beim Datenschutz handelt es sich grundsätzlich um den Schutz personenbezogener Daten wie Name, Adresse, Geburtsdatum, und so weiter. Es geht unter anderem um die Aufbewahrung oder Zugriffsberechtigung sowie die entsprechenden Anweisungen dazu.

Von Datensicherheit wird gesprochen, wenn es um die IT im Unternehmen selbst geht. Also das physische Sichern relevanter Dateien auf Servern mit einem eigenen Sicherungskonzept.

Wie sieht Datenschutz im Unternehmen aus?

In der Praxis werden personenbezogene Daten oft stiefmütterlich behandelt. Dazu zählen nicht nur Daten von Kunden oder Gästen, sondern auch die von Mitarbeitern. Ein Verlust oder ein Zugriff fremder Personen kann einen erheblichen unternehmerischen Schaden mit sich bringen. Nicht nur finanziell. Es kann auch ein enormer Imageschaden entstehen.

Ein großes Problem im Fall des Datenschutz der Zeitaufwand. Prozesse im Unternehmen müssen analysiert werden:

Wo und zu welchem Zweck werden Daten erfasst?
Wie lange werden die Daten aufbewahrt?
Wie werden sie gespeichert und wer hat Zugriff?
Und schließlich müssen alle Informationen und Konzepte immer auf dem aktuellen Stand gehalten werden. In größeren Unternehmen gibt es dazu oft einen eigenen Datenschutzbeauftragten. Der nimmt im Unternehmen eine besondere Stellung ein und darf zum Beispiel nicht in einem Interessenskonflikt stehen. Heißt: ein Geschäftsführer oder Abteilungsleiter darf diese Aufgabe nicht wahrnehmen.

Welche alternativen Lösung zum internen Datenschutzbeauftragten gibt es?

Abhilfe schafft hier eine externe Lösung. Als zertifizierter Datenschutzbeauftragter biete ich mit Koell Consulting beispielsweise ein Rundum-Paket an. Von der Erfassung des Ist-Zustands, über die Prüfung und Einhaltung der gesetzlichen Richtlinien, der Mitarbeiterschulung, bis zur Erstellung eines ganzheitlichen Konzepts.

Das spart einerseits Zeit und Personalkosten, und gibt andererseits die für Unternehmen existentielle Rechtssicherheit.

Mehr erfahren

Kontakt

Koell Consulting GmbH
Markus Köll
Spitzäckerweg 3
6460 Imst
ÖSTERREICH
Fax +43 5412 6461420
Mobil +43 6649 203422

Fernwartung & Online-Meeting

Der schnellste Weg für ein Online-Meeting oder zur Hilfe bei akuten Anliegen:

Vor-Ort-Schulungen & Ticketsystem

Hier gelangen Sie zu unserem Schulungsplaner und unserem Ticket-System

Über Koell Consulting

Koell Consulting bietet seit mehr als 15 Jahren erfolgreich Consulting für Tourismus- und Gastronomiebetriebe in den Belangen Prozessoptimierung, Warenwirtschaft, Controlling. Außerdem unterstützen wir Sie in Sachen Datenschutz und ISO 27001.

Wir verwenden Cookies
Wir und unsere Partner verwenden Cookies und vergleichbare Technologien, um unsere Webseite optimal zu gestalten und fortlaufend zu verbessern. Dabei können personenbezogene Daten wie Browserinformationen erfasst und analysiert werden. Durch Klicken auf „Alle akzeptieren“ stimmen Sie der Verwendung zu. Durch Klicken auf „Einstellungen“ können Sie eine individuelle Auswahl treffen und erteilte Einwilligungen für die Zukunft widerrufen. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.
Einstellungen  ·  Datenschutzerklärung  ·  Impressum
zurück
Cookie-Einstellungen
Cookies die für den Betrieb der Webseite unbedingt notwendig sind. weitere Details
Website
Verwendungszweck:

Unbedingt erforderliche Cookies gewährleisten Funktionen, ohne die Sie unsere Webseite nicht wie vorgesehen nutzen können. Das Cookie »TraminoCartSession« dient zur Speicherung des Warenkorbs und der Gefällt-mir Angaben auf dieser Website. Das Cookie »TraminoSession« dient zur Speicherung einer Usersitzung, falls eine vorhanden ist. Das Cookie »Consent« dient zur Speicherung Ihrer Entscheidung hinsichtlich der Verwendung der Cookies. Diese Cookies werden von Koell Consulting auf Basis des eingestezten Redaktionssystems angeboten. Die Cookies werden bis zu 1 Jahr gespeichert.

Cookies die wir benötigen um den Aufenthalt auf unserer Seite noch besser zugestalten. weitere Details
Externe Videodienste
Verwendungszweck:

Cookies die benötigt werden um YouTube Videos auf der Webseite zu integrieren und vom Benutzer abgespielt werden können.
Anbieter: Google LLC
Verwendte Technologien: Cookies
Ablaufzeit: Die Cookies werden bis zu 179 Tage gespeichert.
Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de

Cookies die benötigt werden um Vimeo Videos auf der Webseite zu integrieren und vom Benutzer abgespielt werden können.
Anbieter: Vimeo LLC
Verwendte Technologien: Cookies
Ablaufzeit: Die Cookies werden bis zu 1 Jahr gespeichert.

Datenschutzerklärung: https://vimeo.com/privacy