Für welche Unternehmen und Organisationen ist VDA-ISA geeignet?
*TISAX® ist eine eingetragene Marke der ENX Association.
**apsec und die Swiss IT-Security Group steht in keiner Geschäftsbeziehung mit der ENX Association.
Ihre Vorteile mit VDA-ISA
Anerkannter Standard
TISAX® ist ein in der Automobilindustrie anerkannter Standard der ENX Association. (Die ENX Association agiert als Träger des TISAX®-Standards und ist neben der Akkreditierung auch für die Überwachung von Qualität der Durchführung und Assessment-Ergebnisse verantwortlich.)
Klar definierte Anforderungen
Das zugrunde liegende VDA-ISA beinhaltet branchenweit akzeptierte detaillierte Anforderungen und dient als Auditgrundlage.
Nachweis der Informationssicherheit
Sie können Ihren Partnern durch die Teilnahme glaubhaft bestätigen, dass Ihr Unternehmen eine sichere Verarbeitung von vertraulichen Informationen gewährleistet.
Informationssicherheitsanforderungen des VDA
Der Begriff TISAX®* steht für „Trusted Information Security Assessment eXchange“. TISAX® beschreibt ein Verfahren, in dem die Ergebnisse einer einmal erreichten Sicherheitsüberprüfung unterschiedlichen berechtigten Interessenten über einen sicheren Kanal zugänglich gemacht werden. Der Betreiber „ENX Association“ fungiert dabei als Governance-Organisation, akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. Die Grundlage der Sicherheitsüberprüfung stellt das Information Security Assessment des VDA dar. Hierin sind die Anforderungen definiert, diese lassen sich grob in folgende Bereiche unterteilen:
Informationssicherheit
Die Anforderungen an die Informationssicherheit beschreiben den Aufbau und den Betrieb eines Informations-Sicherheits-Management-Systems und orientieren sich sehr stark an den Control Objectives and Controls der ISO 27001:2017 (eine Erfüllung der Anforderungen ist aber auch durch den Einsatz anderer ISMS-Methodiken möglich).
Anbindung Dritter
In diesem Modul werden spezifische Anforderungen definiert, die zum Tragen kommen, sofern Flächen durch einen Lieferanten oder Dienstleister angemietet werden und in dieser Liegenschaft eine Verbindung ins fremde Unternehmensnetz etabliert werden soll.
Prototypenschutz
Der Themenbereich „Prototypenschutz“ umfasst die Aspekte der physikalischen Sicherheit, der organisatorischen Anforderungen sowie den Umgang mit Prototyen.
Sicher in die Zukunft
Die Erfüllung des VDA-ISA wird zukünftig zwingend für die Zusammenarbeit in der Automobilindustrie verlangt.
Leistungen
GAP-Analyse
- Durchführung einer Selbsteinschätzung auf Basis des VDA-ISA zur Ermittlung der Ausgangssituation
- Festlegung der Aufgaben und Maßnahmen zur Schließung der identifizierten Lücken
Erreichung des Zielreifegrads
- Unterstützung bei der Erfüllung des Gesamtreifegrads, um die notwendige Stufe 3 zu erreichen
- Einbindung der bereits von Ihnen erfüllten Bereiche des VDA-ISA
Vorbereitung auf die Zertifizierung
Wir unterstützen Sie dabei, sich auf die TISAX®-Zertifizierung durch Beratung zu fachlichen Aspekten, Projektmanagement und die Erstellung von Policys vorzubereiten
Auditierung
Durchführung der von VDA-ISA geforderten regelmäßigen externen Bewertung der Informationssicherheit durch unsere erfahrenen Beraterinnen und Berater
*TISAX® ist eine eingetragene Marke der ENX Association.
**apsec und die Swiss IT-Security Group steht in keiner Geschäftsbeziehung mit der ENX Association.
