VDA ISA / TISAX

VDA ISA

Der Verband der Automobilindustrie (VDA) hat einen Prüfkatalog zur Bewertung der Informationssicherheit (Information Security Assessment, ISA) aufgestellt. Anhand des Kataloges ist es Automobilherstellern möglich, das Niveau der Informationssicherheit in zuliefernden Betrieben zu prüfen. Ziel ist es, Informationssicherheitsanforderungen und Kriterien zur Prüfung ihrer Umsetzung zu vereinheitlichen.

Die Prüfungen fokussieren im Vergleich zur „nativen“ ISO 27001 stärker auf die Umsetzung von Sicherheitsmaßnahmen als auf die Aspekte des Managementsystems. Die Bewertung erfolgt anhand eines Reifegradmodells. VDA ISA bezieht sich auf wesentliche Aspekte der ISO 27001 sowie auf konkretisierte Umsetzungsempfehlungen der ISO 27002. Zusätzliche Anforderungen werden in Bezug auf die Anbindung Dritter, den Prototypenschutz sowie den Datenschutz gestellt. Vereinfacht könnte man sagen, dass VDA ISA einen Spezialfall der ISO 27001 für Geschäftsbereiche im Automobilsektor abbildet.

Prüfungen werden in der Regel durch Automobilhersteller oder Auftraggeber selbst durchgeführt bzw. veranlasst. Ist ein Zulieferer für unterschiedliche Unternehmen tätig, kann es daher zu Mehrfachprüfungen kommen, da die Ergebnisse nicht ausgetauscht bzw. gegenseitig anerkannt werden.

ENX TISAX

TISAX (Trusted Information Security Assessment Exchange) dient dem Austausch von Prüfergebnissen nach VDA ISA. Betreiber der Austausch-Plattform ist die ENX-Association, ein Verband europäischer Automobilhersteller. Ziel des gemeinsamen Prüf- und Austauschmechanismus ist es, dass zuliefernde Unternehmen nur durch einen von der ENX akkreditierten Prüfdienstleister nach VDA ISA geprüft werden. Die Ergebnisse können bei Bedarf unterschiedlichen Automobilherstellern zur Verfügung gestellt werden und werden von diesen anerkannt. Aufwände für Mehrfachprüfungen sollen somit entfallen.

Einbettung in ein ganzheitliches ISMS

Prüfungen der Automobilbranche betreffen in der Regel nur die Unternehmensbereiche, die für diesen Sektor relevant sind. Andere Unternehmensbereiche bleiben außen vor. Ob der Anwendungsbereich des Informationssicherheitsmanagementsystems (ISMS) auf die für den Automobilsektor relevanten Bereich beschränkt werden soll, oder ob im Unternehmen ein ganzheitliches ISMS eingeführt werden soll, ist eine strategische Frage. In der Regel kann durch Synergieeffekte ein erheblicher Mehrwert für ein Unternehmen erzielt werden, wenn das ohnehin für VDA ISA notwendige ISMS zur Steuerung aller Tätigkeiten in Bezug auf die Informationssicherheit im Unternehmen angewendet wird. Eine schrittweise Erweiterung des Anwendungsbereiches ist möglich.

Unsere Leistungen

Wir begleiten Organisationen bei der Umsetzung der Anforderungen an die Informationssicherheit, welche die VDA ISA aufstellt. Hierzu zählt neben der Umsetzung von Sicherheitsmaßnahmen auch der Aufbau eines Informationssicherheitsmanagementsystems gemäß ISO 27001.

Unser Team kann auf langjährige Erfahrungen in der Umsetzung der ISO 27001, auch im Kontext der Automobilindustrie, zurückgreifen. Die Umsetzung von Sicherheitsmaßnahmen ist ebenso geübte Praxis wie die Etablierung von Regelkreisläufen und Risikobeurteilungen im Sinne eines ISMS.

Unser Ziel es, zusammen mit Ihnen Lösungen zu entwickeln und umzusetzen, welche die Ansprüche und Bedürfnisse Ihrer Organisation erfüllen. Durch angemessene Lösungen wollen wir nicht nur die Anforderungen Ihrer Auftraggeber nachweisbar erfüllen, sondern auch einen Mehrwert für Ihr Unternehmen schaffen. Dabei legen wir Wert darauf, durch ein transparentes und offenes Vorgehen Wissen zu vermitteln, um Ihnen eine eigenständige und unabhängige Fortzuschreibung des ISMS zu ermöglichen.

Eine schrittweise Vorgehensweise haben wir parat – um möglichst zügig von der gegebenen Ausgangssituation ein definiertes und erfolgreich prüfbares Sicherheitsniveau zu erreichen. Diese Module können unter anderem folgende Punkte umfassen:

  • Quick-Check: Der aktuelle Status zur Managementsystem und Umsetzung von Sicherheitsmaßnahmen
  • Geführte Einführung der Managementprozesse – Schritt für Schritt
  • Hilfestellung bei der Priorisierung von offenen Themen der Umsetzung
  • Ansprechpartner für Fragestellungen im Betrieb des ISMS
  • Unterstützung bei Prüfungen durch Dritte

Haben Sie Fragen zum Thema? Nehmen Sie Kontakt mit uns aus. Nutzen Sie das Kontaktformular oder rufen Sie uns unter 07032/9758-0 an. Wir freuen uns darauf, Sie zu unterstützen.