Automotive – VDA ISA & Co.

Automotive – VDA ISA & Co.

INFORMATIONSSICHERHEIT IST LIEFERVORAUSSETZUNG

Zahlreiche Unternehmen in Deutschland sind Teil der automobilen Lieferkette, sei es durch Produkte oder Dienstleistungen. Zwischen ihnen und den Automobilherstellern werden ständig wertvolle Informationen ausgetauscht. Um den Schutz dieser Informationen sicherzustellen, fordern die Hersteller ein Informationssicherheitsmanagementsystem von ihren Lieferanten.

 

Auf Initiative des VDA wurde hierfür ein Fragenkatalog entwickelt (VDA ISA), mit dem Unternehmen den Reifegrad ihrer Sicherheitsmaßnahmen zunächst selbst bewerten und sich schließlich überprüfen bzw. zertifizieren lassen können. Der Katalog basiert größtenteils auf den in der ISO 27001 formulierten Kontrollen, ergänzt durch branchenspezifische Anforderungen.

 

Seit 2017 wurde mit TISAX® (Trusted Information Security Assessment Exchange) ein Prüf- und Austauschmechanismus für die Ergebnisse dieser Prüfungen etabliert. TISAX® ist eine eingetragene Marke der ENX Association, einem Zusammenschluss von Automobilherstellern, Zulieferern und Automobilverbänden. Die ENX Association akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung sowie die Assessment-Ergebnisse. Für die beteiligten Partner bietet die Teilnahme an TISAX® einheitliche Prüfvorgänge und reduzierte Prüfaufwände.

MSECURE – IHR BEGLEITER AUF DEM WEG ZUR TEILNAHME

Informationssicherheit ist eine ausdrücklich formulierte Liefervoraussetzung der Automobilbranche: Die Anzahl der Prüfungen hat in den letzten Jahren rasant an Fahrt gewonnen, und es sind Mindestreifegrade vorgegeben. Sollten Sie sich auf Anforderung Ihrer Kunden oder aus eigenen Erwägungen entschlossen haben, an TISAX® teilzunehmen, lohnt der Kontakt zu msecure: Wir beraten Sie pragmatisch bei der Vorbereitung auf die Zertifizierung. Dazu klären wir mit Ihnen zunächst die wesentlichen Fragen zum Scope und den Schutzzielen, und gehen dann gemeinsam den Fragenkatalog VDA ISA durch.

 

  • Sie erhalten eine erste Einschätzung durch ISO 27001-Auditoren und IT-Sicherheitsexperten
  • Wir erarbeiten einen konkreten Maßnahmenkatalog mit Ihnen
  • Wir begleiten Sie bei der Bewertung von Maßnahmen sowie bei der Gestaltung notwendiger Prozesse

 

msecure unterstützt Sie auf Wunsch auch auf dem weiteren Weg mit internen Audits, Beratung und bei Bedarf auch der Bereitstellung von Personalressourcen zum Aufbau des Systems (siehe auch ISB). Wichtig: Ab dem offiziellen Beginn der Teilnahme haben sie 9 Monate Zeit, um sich extern prüfen zu lassen.

IHRE VORTEILE

  • Sie erhalten einen schnellen Überblick über den Aufwand bis zur Zertifizierung
  • Sie können auf Basis der Einstufung entlang des VDA ISA zielgerichtet Maßnahmen einleiten
  • Sie erhalten regelmäßige Statusmeldungen aus internen Audits
  • Sie werden von erfahrenen IT-Sicherheitsexperten und ISO 27001 Auditoren bei der Gestaltung Ihres Systems unterstützt

Jetzt kostenlosen Termin vereinbaren!


    Bitte beweise, dass du kein Spambot bist und wähle das Symbol Stern.

    Für den Datenschutz auf dieser Seite ist die msecure GmbH verantwortlich. Im Auftrag der msecure verarbeitet die EVG Media Ihre Daten zur Erfüllung Ihrer Anfrage. Dies beinhaltet auch automatische Antworten, z.B. bei Anmeldungen. Die Daten werden von EVG an msecure weitergeleitet, wenn eine direkte Antwort erforderlich ist. Die genannten Firmen verarbeiten Ihre Daten entsprechend ihren jeweiligen Datenschutzhinweisen (msecure, EVG). Dort finden Sie weitere Informationen gemäß Art. 13 DSGVO.
    Ich habe die vorstehenden Hinweise zur Kenntnis genommen.

    So geht es weiter:

    • Telefonisches Vorab-Gespräch
    • Persönlicher Kennenlern-Termin
    • Individuelle Beratung

    INFORMATIONSSICHERHEIT ALS LIEFERVORAUSSETZUNG

    Zahlreiche Unternehmen in Deutschland sind Teil der automobilen Lieferkette, sei es durch Produkte oder Dienstleistungen. Zwischen ihnen und den Automobilherstellern werden ständig wertvolle Informationen ausgetauscht. Um den Schutz dieser Informationen sicherzustellen, fordern die Hersteller ein Informationssicherheitsmanagementsystem von ihren Lieferanten.

     

    Auf Initiative des VDA wurde hierfür ein Fragenkatalog entwickelt (VDA ISA – Information Security Assessment), mit dem Unternehmen den Reifegrad ihrer Sicherheitsmaßnahmen zunächst selbst bewerten und sich schließlich überprüfen bzw. zertifizieren lassen können. Der Katalog basiert größtenteils auf den in der ISO 27001 formulierten Kontrollen, ergänzt durch branchenspezifische Anforderungen.

     

    Seit 2017 wurde mit TISAX® (Trusted Information Security Assessment Exchange) ein Prüf- und Austauschmechanismus für die Ergebnisse dieser Prüfungen etabliert. TISAX® ist eine eingetragene Marke der ENX Association, einem Zusammenschluss von Automobilherstellern, Zulieferern und Automobilverbänden. Die ENX Association akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung sowie die Assessment-Ergebnisse. Für die beteiligten Partner bietet die Teilnahme an TISAX® einheitliche Prüfvorgänge und reduzierte Prüfaufwände.

    MSECURE – IHR BEGLEITER AUF DEM WEG ZUR TEILNAHME

    Informationssicherheit ist eine ausdrücklich formulierte Liefervoraussetzung der Automobilbranche: Die Anzahl der Prüfungen hat in den letzten Jahren rasant an Fahrt gewonnen, und es sind Mindestreifegrade vorgegeben. Sollten Sie sich auf Anforderung Ihrer Kunden oder aus eigenen Erwägungen entschlossen haben, an TISAX® teilzunehmen, lohnt der Kontakt zu msecure: Wir beraten Sie pragmatisch bei der Vorbereitung auf die Zertifizierung. Dazu klären wir mit Ihnen zunächst die wesentlichen Fragen zum Scope und den Schutzzielen, und gehen dann gemeinsam den Fragenkatalog VDA ISA durch.

     

    • Sie erhalten eine erste Einschätzung durch ISO 27001-Auditoren und IT-Sicherheitsexperten
    • Wir erarbeiten einen konkreten Maßnahmenkatalog mit Ihnen
    • Wir begleiten Sie bei der Bewertung von Maßnahmen sowie bei der Gestaltung notwendiger Prozesse

     

    msecure unterstützt Sie auf Wunsch auch auf dem weiteren Weg mit internen Audits, Beratung und bei Bedarf auch der Bereitstellung von Personalressourcen zum Aufbau des Systems (siehe auch ISB). Wichtig: Ab dem offiziellen Beginn der Teilnahme haben sie 9 Monate Zeit, um sich extern prüfen zu lassen.

    IHRE VORTEILE

    • Sie erhalten einen schnellen Überblick über den Aufwand bis zur Zertifizierung
    • Sie können auf Basis der Einstufung entlang des VDA ISA zielgerichtet Maßnahmen einleiten
    • Sie erhalten regelmäßige Statusmeldungen aus internen Audits
    • Sie werden von erfahrenen IT-Sicherheitsexperten und ISO 27001 Auditoren bei der Gestaltung Ihres Systems unterstützt

    Jetzt kostenlosen Termin vereinbaren!


      Bitte beweise, dass du kein Spambot bist und wähle das Symbol Schlüssel.

      Für den Datenschutz auf dieser Seite ist die msecure GmbH verantwortlich. Im Auftrag der msecure verarbeitet die EVG Media Ihre Daten zur Erfüllung Ihrer Anfrage. Dies beinhaltet auch automatische Antworten, z.B. bei Anmeldungen. Die Daten werden von EVG an msecure weitergeleitet, wenn eine direkte Antwort erforderlich ist. Die genannten Firmen verarbeiten Ihre Daten entsprechend ihren jeweiligen Datenschutzhinweisen (msecure, EVG). Dort finden Sie weitere Informationen gemäß Art. 13 DSGVO.
      Ich habe die vorstehenden Hinweise zur Kenntnis genommen.

      So geht es weiter:

      • Telefonisches Vorab-Gespräch
      • Persönlicher Kennenlern-Termin
      • Individuelle Beratung

      Lösungen aus der Praxis für die Praxis

      KONTAKT