VDA-ISA

In der Automobilbranche ist die Einführung eines ISMS auf Basis VDA-ISA und anschließender Zertifizierung nach TISAX®* Grundvoraussetzung für aktuelle und zukünftige Geschäftsbeziehungen. Richten auch Sie Ihr Unternehmen jetzt auf die Zukunft aus.

*TISAX® ist eine eingetragene Marke der ENX Association.
**apsec und die Swiss IT-Security Group steht in keiner Geschäftsbeziehung mit der
ENX Association.

Für welche Unternehmen und Organisationen ist VDA-ISA geeignet?

TISAX®* ist ein Standard für Informationssicherheit in der Automobilbranche.

*TISAX® ist eine eingetragene Marke der ENX Association.
**apsec und die Swiss IT-Security Group steht in keiner Geschäftsbeziehung mit der
ENX Association.

Kontakt

    Kontakt aufnehmen

    Ihre Vorteile mit VDA-ISA

    Anerkannter Standard

    TISAX® ist ein in der Automobilindustrie anerkannter Standard der ENX Association. (Die ENX Association agiert als Träger des TISAX®-Standards und ist neben der Akkreditierung auch für die Überwachung von Qualität der Durchführung und Assessment-Ergebnisse verantwortlich.)

    Klar definierte Anforderungen

    Das zugrunde liegende VDA-ISA beinhaltet branchenweit akzeptierte detaillierte Anforderungen und dient als Auditgrundlage.

    Nachweis der Informationssicherheit

    Sie können Ihren Partnern durch die Teilnahme glaubhaft bestätigen, dass Ihr Unternehmen eine sichere Verarbeitung von vertraulichen Informationen gewährleistet.

    Informationssicherheitsanforderungen des VDA

    Der Begriff TISAX®* steht für „Trusted Information Security Assessment eXchange“. TISAX® beschreibt ein Verfahren, in dem die Ergebnisse einer einmal erreichten Sicherheitsüberprüfung unterschiedlichen berechtigten Interessenten über einen sicheren Kanal zugänglich gemacht werden. Der Betreiber „ENX Association“ fungiert dabei als Governance-Organisation, akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. Die Grundlage der Sicherheitsüberprüfung stellt das Information Security Assessment des VDA dar. Hierin sind die Anforderungen definiert, diese lassen sich grob in folgende Bereiche unterteilen:

    Informationssicherheit

    Die Anforderungen an die Informationssicherheit beschreiben den Aufbau und den Betrieb eines Informations-Sicherheits-Management-Systems und orientieren sich sehr stark an den Control Objectives and Controls der ISO 27001:2017 (eine Erfüllung der Anforderungen ist aber auch durch den Einsatz anderer ISMS-Methodiken möglich).

    Anbindung Dritter

    In diesem Modul werden spezifische Anforderungen definiert, die zum Tragen kommen, sofern Flächen durch einen Lieferanten oder Dienstleister angemietet werden und in dieser Liegenschaft eine Verbindung ins fremde Unternehmensnetz etabliert werden soll.

    Prototypenschutz

    Der Themenbereich „Prototypenschutz“ umfasst die Aspekte der physikalischen Sicherheit, der organisatorischen Anforderungen sowie den Umgang mit Prototyen.

    Sicher in die Zukunft

    Die Erfüllung des VDA-ISA wird zukünftig zwingend für die Zusammenarbeit in der Automobilindustrie verlangt.

    swiss it security

    Jetzt anfragen

    Hinterlegen Sie uns Ihre E-Mailadresse und wir
    nehmen gerne mit Ihnen Kontakt auf

    Sie interessieren sich für unsere Lösung?

    Leistungen

    • Durchführung einer Selbsteinschätzung auf Basis des VDA-ISA zur Ermittlung der Ausgangssituation
    • Festlegung der Aufgaben und Maßnahmen zur Schließung der identifizierten Lücken
    • Unterstützung bei der Erfüllung des Gesamtreifegrads, um die notwendige Stufe 3 zu erreichen
    • Einbindung der bereits von Ihnen erfüllten Bereiche des VDA-ISA

    Wir unterstützen Sie dabei, sich auf die TISAX®-Zertifizierung durch Beratung zu fachlichen Aspekten, Projektmanagement und die Erstellung von Policys vorzubereiten

    Durchführung der von VDA-ISA geforderten regelmäßigen externen Bewertung der Informationssicherheit durch unsere erfahrenen Beraterinnen und Berater

    HINWEIS

    *TISAX® ist eine eingetragene Marke der ENX Association.
    **apsec und die Swiss IT-Security Group steht in keiner Geschäftsbeziehung mit der
    ENX Association.

    Kontakt

    *Pflichtfeld

    Jetzt herunterladen

    Vielen Dank für Ihr Interesse!

    Sie können das Infoblatt unter folgendem Link herunterladen.

    Kontakt

    *Pflichtfeld

    Kontakt

    *Pflichtfeld

    Kontakt

    *Pflichtfeld