TISAX und VDA ISA

Informationssicherheit in der Automobilindustrie

durch VDA ISA und TISAX

In der Automobilindustrie entstehen durch die zunehmende Vernetzung von Geschäftsprozessen, insbesondere zwischen Unternehmen, vermehrt Risiken, welche die Informationssicherheit betreffen. Diese sorgen dafür, dass sie anfälliger für externe und interne Bedrohungen ist. Als Zulieferer oder Dienstleister der Automobilbranche müssen Sie daher regelmäßig nachweisen, dass Sie die hohen Informationssicherheitsanforderungen Ihrer Kunden erfüllen.
Zu diesem Thema hat der Arbeitskreis "Integraler Informationsschutz mit IT-Sicherheit, Prototypenschutz und Risk-Management" des Verbands der Automobilindustrie (VDA) im Jahr 2005 eine Empfehlung bezüglich Anforderungen der Informationssicherheit herausgegeben und diese stetig weiterentwickelt. Seit 2008 steht den Mitgliedsunternehmen ein Fragebogen zur Verfügung, der als Leitfaden, basierend auf den internationalen Standards ISO/IEC 27001 und ISO/IEC 27002, für die Umsetzung von Informationssicherheit gilt.

Der Fragebogen gliedert sich in vier unterschiedliche Kategorien, welche bewertet werden. Die Fragen dienen der Feststellung, welches Ziel erreicht werden soll bzw. muss, abhängig vom Knowhow. Darüber hinaus werden verschiedene Reifegrade vorgegeben, welche erreicht werden sollen. Der angestrebte Reifegrad sollte gleich zu Beginn ermittelt werden, um alle weiteren Schritte im Zuge der Erhöhung des Sicherheitsniveaus planen zu können.

Der Hauptvorteil, der sich aus der Umsetzung der Empfehlung ergibt, besteht in deutlichen Wettbewerbsvorteilen gegenüber anderen Marktteilnehmern. So werden beispielsweise Anforderungen, die sich aus einer Ausschreibung ergeben sowie generelle Marktanforderungen durch die Umsetzung der Empfehlung erfüllt.

Unsere Lösungen:

  • Initialer Anforderungsworkshop
  • Unterstützung beim Ausfüllen des Anforderungskatalog VDA ISA (Information Security Assessment)
  • Empfehlung von Maßnahmen zur Erreichung des angestrebten Reifegrads
  • Unterstützung beim Umsetzen der empfohlenen technischen und organisatorischen Maßnahmen basierend auf ISO/IEC 27001 & ISO/IEC 27002
  • Prüfung nach TISAX

Ihr Ansprechpartner

Ihr Ansprechpartner

Manfred Peine

Senior Account Manager
Tel. 02173 20363-0
Mail info-at-admeritia.de

Referenzprojekte

  • Umsetzung B3S Lebensmittelhandel
    • KRITIS-Unternehmen Lebensmittelhandel
  • Umsetzung B3S Wasser/Abwasser
    • diverse KRITIS Wasserver-/-entsorger
  • Beratung bei B3S-Erstellung
    • Verkehrsunternehmen

weitere Referenzen...

Gremienarbeit

  • Spiegelgremium NA 043-01-27
    • DIN
  • ISO IEC JTC1 SC27 (WG3 und WG4)
    • ISO
  • AG "WI-5.4 Cyber-Sicherheit"
    • DWA

sonstige Gremien...

Vorträge

  • Operationalisierung eines Netzbetreiber ISMS
    • AK IT-Sicherheitsbeauftragte EVU
    • Nov 2016
  • Praxisbericht - Aufbau eines ISMS bei einem Flächennetzbetreiber
    • VDE Symposium
    • Sep 2016
  • IT-Sicherheitsgesetz: Was alles auf Sie zukommt
    • it-sa 2015
    • Okt 2015

weitere Vorträge...

Publikationen

  • IT-Sicherheitsgesetz - Was bedeutet es für Sie?
    • Wirtschaftsinformatik & Management
    • Aug 2015
  • ISMS: Reines Paperwork oder technisch wirksam?
    • EW
    • Apr 2015
  • Durchgängiges Sicherheitsmanagement mit Hilfe von zentralen Diensten
    • SPS IPC Drives Kongress
    • Nov 2012

weitere Publikationen...