VDA-ISA

In der Automobilbranche ist die Einführung eines ISMS auf Basis VDA-ISA und anschließender Zertifizierung nach TISAX®* Grundvoraussetzung für aktuelle und zukünftige Geschäftsbeziehungen. Richten auch Sie Ihr Unternehmen jetzt auf die Zukunft aus.

*TISAX® ist eine eingetragene Marke der ENX Association.
**apsec und die Swiss IT-Security Group steht in keiner Geschäftsbeziehung mit der
ENX Association.

Für welche Unternehmen und Organisationen ist VDA-ISA geeignet?

TISAX®* ist ein Standard für Informationssicherheit in der Automobilbranche.

*TISAX® ist eine eingetragene Marke der ENX Association.
**apsec und die Swiss IT-Security Group steht in keiner Geschäftsbeziehung mit der
ENX Association.

Kontakt

*Pflichtfeld

Ihre Vorteile mit VDA-ISA

Anerkannter Standard

TISAX® ist ein in der Automobilindustrie anerkannter Standard der ENX Association. (Die ENX Association agiert als Träger des TISAX®-Standards und ist neben der Akkreditierung auch für die Überwachung von Qualität der Durchführung und Assessment-Ergebnisse verantwortlich.)

Klar definierte Anforderungen

Das zugrunde liegende VDA-ISA beinhaltet branchenweit akzeptierte detaillierte Anforderungen und dient als Auditgrundlage.

Nachweis der Informationssicherheit

Sie können Ihren Partnern durch die Teilnahme glaubhaft bestätigen, dass Ihr Unternehmen eine sichere Verarbeitung von vertraulichen Informationen gewährleistet.

Informationssicherheitsanforderungen des VDA

Der Begriff TISAX®* steht für „Trusted Information Security Assessment eXchange“. TISAX® beschreibt ein Verfahren, in dem die Ergebnisse einer einmal erreichten Sicherheitsüberprüfung unterschiedlichen berechtigten Interessenten über einen sicheren Kanal zugänglich gemacht werden. Der Betreiber „ENX Association“ fungiert dabei als Governance-Organisation, akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. Die Grundlage der Sicherheitsüberprüfung stellt das Information Security Assessment des VDA dar. Hierin sind die Anforderungen definiert, diese lassen sich grob in folgende Bereiche unterteilen:

Informationssicherheit

Die Anforderungen an die Informationssicherheit beschreiben den Aufbau und den Betrieb eines Informations-Sicherheits-Management-Systems und orientieren sich sehr stark an den Control Objectives and Controls der ISO 27001:2017 (eine Erfüllung der Anforderungen ist aber auch durch den Einsatz anderer ISMS-Methodiken möglich).

Anbindung Dritter

In diesem Modul werden spezifische Anforderungen definiert, die zum Tragen kommen, sofern Flächen durch einen Lieferanten oder Dienstleister angemietet werden und in dieser Liegenschaft eine Verbindung ins fremde Unternehmensnetz etabliert werden soll.

Prototypenschutz

Der Themenbereich „Prototypenschutz“ umfasst die Aspekte der physikalischen Sicherheit, der organisatorischen Anforderungen sowie den Umgang mit Prototyen.

Sicher in die Zukunft

Die Erfüllung des VDA-ISA wird zukünftig zwingend für die Zusammenarbeit in der Automobilindustrie verlangt.

swiss it security

Jetzt anfragen

Hinterlegen Sie uns Ihre E-Mailadresse und wir
nehmen gerne mit Ihnen Kontakt auf

Sie interessieren sich für unsere Lösung?

Leistungen

  • Durchführung einer Selbsteinschätzung auf Basis des VDA-ISA zur Ermittlung der Ausgangssituation
  • Festlegung der Aufgaben und Maßnahmen zur Schließung der identifizierten Lücken
  • Unterstützung bei der Erfüllung des Gesamtreifegrads, um die notwendige Stufe 3 zu erreichen
  • Einbindung der bereits von Ihnen erfüllten Bereiche des VDA-ISA

Wir unterstützen Sie dabei, sich auf die TISAX®-Zertifizierung durch Beratung zu fachlichen Aspekten, Projektmanagement und die Erstellung von Policys vorzubereiten

Durchführung der von VDA-ISA geforderten regelmäßigen externen Bewertung der Informationssicherheit durch unsere erfahrenen Beraterinnen und Berater

HINWEIS

*TISAX® ist eine eingetragene Marke der ENX Association.
**apsec und die Swiss IT-Security Group steht in keiner Geschäftsbeziehung mit der
ENX Association.

Kontakt

*Pflichtfeld

Kontakt

*Pflichtfeld

Jetzt herunterladen

Vielen Dank für Ihr Interesse!

Sie können das Infoblatt unter folgendem Link herunterladen.

Kontakt

*Pflichtfeld

Kontakt

*Pflichtfeld

Kontakt

*Pflichtfeld