Standard
Themenbereich
Attribute in SEAMLESS
EN 50600
Planung und Bau
Standards für Planung und Bau von Rechenzentren.
EN 50600
Betriebseffizienz
Optimierung des laufenden Betriebs.
EN 50600
Sicherheitsanforderungen
Erfüllung von physischer und technischer Sicherheit.
EN 50600
Nachhaltigkeit
Berücksichtigung ökologischer Aspekte.
EN 50600
Zertifizierung
Erhalt von Zertifikaten nach EN 50600.
ESG
Umwelt
Maßnahmen zur Reduzierung des ökologischen Fußabdrucks.
ESG
Soziales
Förderung sozialer Verantwortung und Inklusion.
ESG
Governance
Strukturierte Unternehmensführung und Transparenz.
ESG
Nachhaltigkeitsberichte
Regelmäßige Berichte über Nachhaltigkeitsaktivitäten.
ESG
Stakeholder-Engagement
Einbindung von Interessensgruppen in Entscheidungen.
GDPR/DSGVO
Datenschutz
Schutz personenbezogener Daten.
GDPR/DSGVO
Rechenschaftspflicht
Nachweis der Einhaltung datenschutzrechtlicher Vorschriften.
GDPR/DSGVO
Betroffenenrechte
Sicherstellung der Rechte der betroffenen Personen.
GDPR/DSGVO
Datenschutz-Folgenabschätzung
Bewertung von Risiken für personenbezogene Daten.
GDPR/DSGVO
Datensicherheit
Technische und organisatorische Maßnahmen zum Schutz von Daten.
GDPR/DSGVO
Meldepflichten
Meldung von Datenschutzvorfällen an die Behörden.
ISO 9001
Qualitätsmanagement
Standard für Qualitätsmanagementsysteme.
ISO 9001
Prozessoptimierung
Kontinuierliche Verbesserung der Prozesse.
ISO 9001
Kundenorientierung
Fokus auf die Bedürfnisse der Kunden.
ISO 9001
Risikobasierter Ansatz
Integration von Risikomanagement in Prozesse.
ISO 9001
Dokumentation
Erstellung und Pflege von Qualitätsdokumenten.
ISO 9001
Schulungen
Mitarbeiterschulungen zur Einhaltung der Standards.
KRITIS
Kritikalität
Klassifizierung als kritische Infrastruktur.
KRITIS
Meldepflicht
Vorgaben zur Meldung von Sicherheitsvorfällen.
KRITIS
Redundanz/Resilienz
Maßnahmen zur Sicherstellung der Verfügbarkeit.
KRITIS
Prüfnachweise
Dokumentation zur Einhaltung von Vorgaben.
KRITIS
Sicherheitsmaßnahmen
Implementierte Schutzmaßnahmen.
TOGAF
Architekturmanagement
Framework für die Entwicklung von IT-Architekturen.
TOGAF
Architekturvision
Definition der Zielarchitektur.
TOGAF
Architekturreifegrad
Bewertung des aktuellen Architekturreifegrads.
TOGAF
Stakeholder-Management
Einbindung von Stakeholdern in den Architekturprozess.
TOGAF
Implementierungsplanung
Planung der Umsetzung der Architektur.
TOGAF
Framework-Anpassung
Anpassung von TOGAF an spezifische Unternehmensanforderungen.
ASPICE
Softwarequalität
Bewertung von Softwareentwicklungsprozessen.
ISO 26262
Funktionale Sicherheit
Sicherheitsanforderungen für elektrische Systeme.
ISO 26262
Safety Goals
Festlegung sicherheitskritischer Ziele.
ISO 26262
Verifikationsmethoden
Äberprüfung der Einhaltung von Sicherheitsanforderungen.
ISO 26262
Fehlermanagement
Behandlung von Fehlern in sicherheitskritischen Systemen.
ISO 26262
Dokumentation
Erstellung von Nachweisen und Berichten.
ISO 26262
Werkzeugqualifikation
Zertifizierung und Qualifizierung eingesetzter Tools.
ISO/SAE 21434
Cybersicherheit
Sicherheitsanforderungen für vernetzte Fahrzeuge.
ISO/SAE 21434
Threat Analysis
Analyse von Bedrohungen und Schwachstellen.
ISO/SAE 21434
Security Goals
Definition von Sicherheitszielen.
ISO/SAE 21434
Lifecycle Management
Cybersicherheitsmanagement über den gesamten Produktlebenszyklus.
ISO/SAE 21434
Monitoring
Äberwachung auf Cyberangriffe.
ISO/SAE 21434
Incident Response
Vorgehen bei Sicherheitsvorfällen.
TISAX
Informationssicherheit
Informationssicherheitsstandard für die Automobilbranche.
UNECE WP.29
Regelungen
Anforderungen an Cybersicherheit und Software-Updates.
VDA ISA
Informationssicherheitsbewertung
Bewertung der IT-Sicherheitsstandards in der Automobilindustrie.
REACH
Stoffregistrierung
Registrierung chemischer Stoffe gemäß EU-Vorgaben.
REACH
Risikobewertung
Bewertung der Risiken chemischer Stoffe.
REACH
Substitution
Ersatz gefährlicher Stoffe durch sicherere Alternativen.
REACH
Berichtspflichten
Meldepflichten gegenüber Behörden.
REACH
Compliance
Einhaltung der gesetzlichen Vorschriften.
ISO 50001
Energiemanagement
Systeme zur Verbesserung der Energieeffizienz.
ISO 50001
Energiekennzahlen
Definition und Überwachung von KPIs.
ISO 50001
Maßnahmenpä¤ne
Umsetzung von Effizienzmaßnahmen.
ISO 50001
Ziele
Definition von Energieeinsparzielen.
ISO 50001
Berichtspflichten
Berichterstattung über Energieverbrauch und Einsparungen.
BAIT
IT-Sicherheit
Regeln für den IT-Betrieb in Banken.
BAIT
IT-Strategie
Langfristige Planung der IT-Entwicklung.
BAIT
Systemhärtung
Maßnahmen zur Minimierung von Schwachstellen.
BAIT
IT-Audit
Regelmäßige Prüfungen der IT-Systeme.
BAIT
Berechtigungsmanagement
Verwaltung und Äberwachung von Benutzerrechten.
BAIT
Kritische Anwendungen
Definition und Schutz kritischer IT-Anwendungen.
IFRS
Finanzberichterstattung
Standards für internationale Rechnungslegung.
KWG §25a
Risikomanagement
Anforderungen an die Organisation und Risikosteuerung.
MaRisk
Risikosteuerung
Mindestanforderungen an das Risikomanagement.
ISO 15189
Qualitätsmanagement in Laboratorien
Anforderungen an medizinische Laboratorien.
ISO 15189
Akkreditierung
Prozesse zur Akkreditierung von Laboren.
ISO 15189
Dokumentation
Erfassung und Verwaltung von Laborprozessen.
ISO 15189
Prozessvalidierung
Validierung der Labormethoden.
ISO 15189
Risikomanagement
Identifikation und Minimierung von Risiken.
BICSI 002
Rechenzentrumsdesign
Gestaltung von Räumen, Energieversorgung und Kühlung.
BICSI 002
Kabelmanagement
Planung und Implementierung effizienter Verkabelung.
BICSI 002
Energieeffizienz
Maßnahmen zur Optimierung des Energieverbrauchs.
BICSI 002
Wartungsstrategien
Pläne zur regelmäßigen Wartung und Prüfung.
BICSI 002
Sicherheitsvorkehrungen
Physische und digitale Sicherheitsmaßnahmen.
CIS Controls
Cybersicherheitsmaßnahmen
Best Practices für Cybersicherheit.
CIS Controls
Zugriffsverwaltung
Kontrolle von Benutzer- und Systemzugriffen.
CIS Controls
Patch-Management
Aktualisierung von Software und Systemen.
CIS Controls
Netzwerksicherheit
Schutz vor Netzwerkangriffen.
CIS Controls
Endpunktsicherheit
Sicherung von Endgeräten wie Laptops und Servern.
CIS Controls
Awareness-Programme
Schulungen und Sensibilisierung der Mitarbeiter.
COBIT
Governance-Zuordnung
Rolle des Services in der IT-Governance.
COBIT
KPIs
Schlüsselkennzahlen zur Leistungsmessung.
COBIT
Kontrollmechanismen
Mechanismen zur Sicherstellung von Qualität und Compliance.
COBIT
Risikomanagement
Prozesse zur Identifikation und Minimierung von Risiken.
COBIT
Wertschöpfung
Beitrag des Services zum Geschäftserfolg.
ISO/IEC 22301
Business Impact Analysis (BIA)
Analyse der Auswirkungen von Ausfällen auf den Service.
ISO/IEC 22301
Notfallplan
Vorgehensweise zur Wiederherstellung bei Störungen.
ISO/IEC 22301
Testverfahren
Tests der Notfall- und Wiederherstellungspläne.
ISO/IEC 22301
RTO/RPO
Recovery Time Objective (RTO) und Recovery Point Objective (RPO).
ISO/IEC 22301
Krisenmanagement
Koordination und Kommunikation während eines Vorfalls.
ISO/IEC 27001
Informationsschutzbedarf
Vertraulichkeit, Integrität und Verfügbarkeit.
ISO/IEC 27001
Risikobewertung
Identifizierte Risiken und Bewertungen.
ISO/IEC 27001
Sicherheitskontrollen
Konkrete Maßnahmen zur Risikoabwehr.
ISO/IEC 27001
Audit-Termine
Geplante Äberprüfungen zur Norm-Einhaltung.
ISO/IEC 27001
Mitarbeiterschulungen
Training der Mitarbeiter für Sicherheitsmaßnahmen.
ITIL
Prozesszuordnung
Zuordnung zu ITIL-Prozessen.
ITIL
Servicequalität
Erwartete und gelieferte Qualität.
ITIL
Änderungsanforderungen
Prozesse zur Steuerung von Änderungen.
ITIL
Störungsmanagement
Maßnahmen zur Minimierung von Ausfällen.
ITIL
Kundenfeedback
Mechanismen zur Erfassung von Rückmeldungen.
NIS2
Cyberresilienz
Widerstandsfähigkeit gegen Cyberangriffe.
NIS2
Vorfallsmanagement
Prozesse zur Erkennung und Bearbeitung von Vorfällen.
NIS2
Meldeanforderungen
Fristen und Verfahren zur Meldung von Vorfällen.
NIS2
Anbieter-Compliance
Sicherstellung der Compliance externer Anbieter.
NIS2
Dokumentation
Umfang der aufzubewahrenden Informationen.
Uptime Institute Tier Standards
Verfügbarkeitsstufe
Klassifikation nach Verfügbarkeit und Redundanz.
Uptime Institute Tier Standards
Redundanzkonzept
Konzept für redundante Systeme und Netzwerke.
Uptime Institute Tier Standards
Betriebsstrategie
Planung für unterbrechungsfreien Betrieb.
Uptime Institute Tier Standards
Wartungsfreundlichkeit
Fähigkeit, Wartungsarbeiten ohne Ausfall durchzuführen.
Uptime Institute Tier Standards
Kosten-Nutzen-Analyse
Bewertung von Kosten im Verhältnis zur Verfügbarkeit.
HACCP
Gefahrenanalyse
Identifizierung und Kontrolle von Risiken.
IFS
Lebensmittelsicherheit
Anforderungen an die Qualitätssicherung.
ISO 22000
Lebensmittelsicherheit
Managementsystem für Lebensmittelsicherheit.
ISO 28000
Supply Chain Security
Managementsysteme für die Sicherheit der Lieferkette.
ISO 28000
Risikoanalyse
Identifikation und Bewertung von Risiken in der Lieferkette.
ISO 28000
Krisenmanagement
Pläne zur Bewältigung von Störungen in der Lieferkette.
ISO 28000
Schulungen
Schulungen zur Sicherheit in der Lieferkette.
ISO 28000
Compliance
Einhaltung gesetzlicher und regulatorischer Anforderungen.
AS9100
Qualitätsmanagement
Anforderungen an Qualitätsmanagementsysteme in der Luftfahrt.
AS9100
Risikomanagement
Identifikation und Steuerung von Risiken in der Produktion.
AS9100
Lieferantenmanagement
Kontrolle und Ãœberwachung von Zulieferern.
AS9100
Nachverfolgbarkeit
Rückverfolgung von Materialien und Komponenten.
AS9100
Produktkonformität
Sicherstellung der Konformität mit Spezifikationen.
ISM Code
Safety Management System
Anforderungen an ein Sicherheitsmanagementsystem für Schiffe.
ISM Code
Unfallberichterstattung
Prozesse zur Meldung von Unfällen oder Vorfällen.
ISM Code
Risikomanagement
Identifikation und Steuerung von Risiken auf Schiffen.
ISM Code
Schulungen und Zertifikate
Schulungen für Besatzungsmitglieder.
ISM Code
Notfallplanung
Erstellung und Umsetzung von Notfallplänen.
MARPOL
Umweltschutz
Regeln zur Verhinderung von Meeresverschmutzung durch Schiffe.
MARPOL
Abfallmanagement
Management von Abfällen an Bord.
MARPOL
Schulungen
Training zur Einhaltung von Umweltschutzregeln.
MARPOL
Zertifizierung
Nachweise über die Einhaltung der MARPOL-Bestimmungen.
MARPOL
Berichtspflichten
Pflichten zur Meldung von Verstößen oder Vorfällen.
ISO 12100
Maschinensicherheit
Grundlegende Sicherheitsanforderungen an Maschinen.
ISO 12100
Gefährdungsanalyse
Identifikation von Gefährdungen bei Maschinenbetrieb.
ISO 12100
Dokumentation
Erstellung technischer Dokumentationen.
ISO 12100
Ergonomie
Berücksichtigung ergonomischer Prinzipien.
ISO 12100
Konstruktionsprinzipien
Design von Maschinen zur Risikominimierung.
MIL-STD-810
Umweltprüfungen
Sicherstellung der Widerstandsfähigkeit von Geräten unter extremen Bedingungen.
MIL-STD-810
Vibrationsfestigkeit
Tests zur Ãœberprüfung der Vibrationsresistenz.
MIL-STD-810
Feuchtigkeitsbeständigkeit
Prüfung von Geräten auf Feuchtigkeitsresistenz.
MIL-STD-810
Sand- und Staubbeständigkeit
Sicherstellung der Funktionsfähigkeit in staubigen Umgebungen.
MIL-STD-810
Explosionssicherheit
Prüfung auf Sicherheit in explosionsgefährdeten Umgebungen.
NATO AQAP
Qualitätsmanagement
Qualitätsanforderungen für NATO-Verträge.
NATO AQAP
Lieferantenaudits
Prüfung von Zulieferern gemäß NATO-Standards.
NATO AQAP
Produktprüfungen
Überprüfung von Produkten auf NATO-Konformität.
NATO AQAP
Risikomanagement
Risikobasierter Ansatz für militärische Projekte.
NATO AQAP
Dokumentation
Erstellung und Pflege von Projektdokumentationen.
FDA 21 CFR Part 11
Elektronische Aufzeichnungen
Regulierung von elektronischen Daten in der Pharmaindustrie.
GxP
Gute Praktiken
Qualitätsanforderungen in der Produktion.
HIPAA
Datenschutz
Schutz von Gesundheitsdaten.
ISO 13485
Qualitätsmanagement
Standard für Medizinprodukte.
BCBS 239
Datenaggregation
Effiziente Erfassung und Aggregation von Risikodaten.
BCBS 239
Datenqualität
Sicherstellung der Qualität von Risikodaten.
BCBS 239
Berichtserstellung
Standardisierung von Risikoberichten.
BCBS 239
Governance
Definition von Verantwortlichkeiten für Daten.
BCBS 239
IT-Infrastruktur
Technische Anforderungen an Datensysteme.
BCBS 239
Datenaggregation
Effiziente Zusammenführung von Risikodaten.
IDD
Vertriebsprozesse
Regulierung der Versicherungsvermittlung.
IDD
Produktfreigabe
Prozesse zur Freigabe neuer Versicherungsprodukte.
IDD
Beratungspflichten
Regeln zur umfassenden Beratung von Kunden.
IDD
Dokumentation
Pflichten zur Dokumentation von Beratungen.
IDD
Schulungspflichten
Weiterbildung für Vermittler.
IDD
Transparenz
Klarheit über Kosten und Leistungen.
Solvency II
Risikomanagement
Anforderungen an das Management von Risiken.
Solvency II
Kapitalanforderungen
Berechnung der Mindestkapitalanforderungen.
Solvency II
Risikobewertung
Ermittlung und Bewertung von Risiken.
Solvency II
Berichtspflichten
Regelmäßige Berichte an die Aufsichtsbehörden.
Solvency II
Eigenmittel
Definition und Bewertung von Eigenmitteln.
Solvency II
Governance
Anforderungen an das interne Kontrollsystem.
VAIT
IT-Governance
Anforderungen an die IT-Governance in Versicherungen.
VAIT
Informationssicherheit
Schutz der Daten und Systeme vor Cyberrisiken.
VAIT
Anwendungslandschaft
Überblick über die eingesetzten Anwendungen.
VAIT
Outsourcing
Anforderungen an ausgelagerte IT-Dienstleistungen.
VAIT
Datenintegrität
Sicherstellung korrekter und vollständiger Daten.
VAIT
Change-Management
Steuerung von Änderungen in der IT.
VAIT
IT-Risiken
Bewertung von Risiken im IT-Bereich.
Dr. habil. Robert Scholderer ist europaweit führender SLA-Experte und Entwickler des mehrfach ausgezeichneten SOUSIS-Modells, einem internationalen Standard.