
VDA-ISA
Standard für Informationssicherheit in der Automobilbranche
In der Automobilbranche ist die Einführung eines ISMS auf Basis VDA-ISA und anschließender Zertifizierung nach TISAX®* Grundvoraussetzung für aktuelle und zukünftige Geschäftsbeziehungen. Richten auch Sie Ihr Unternehmen jetzt auf die Zukunft aus.
*TISAX® ist eine eingetragene Marke der ENX Association.
**apsec steht in keiner Geschäftsbeziehung mit der ENX Association.
Ihre Vorteile mit VDA-ISA
Anerkannter Standard
TISAX® ist ein in der Automobilindustrie anerkannter Standard der ENX Association
(Die ENX Association agiert als Träger dessen und ist neben der Akkreditierung auch für die Überwachung von Qualität der Durchführung und Assessment-Ergebnisse)
Klar definierte Anforderungen
Das zugrunde liegende VDA-ISA beinhaltet branchenweit akzeptierte, detaillierte Anforderungen und dient als Auditgrundlage
Nachweis der Informationssicherheit
Sie können Ihren Partnern durch die Teilnahme glaubhaft bestätigen, dass Ihr Unternehmen eine sichere Verarbeitung von vertraulichen Informationen gewährleistet
Keine Mehrfachaufwendung
Einfacher Austausch der Prüfergebnisse vermeidet Mehrfachaufwendungen bei der Prüfung des ISMS
Sie behalten die Kontrolle
Beschränkung der Weitergabe Ihrer Prüfergebnisse auf den von Ihnen festgelegten Umfang ausschließlich an berechtigte Unternehmen
Sicher in die Zukunft
Die Erfüllung des VDA-ISA wird zukünftig zwingend für die Zusammenarbeit in der Automobilindustrie verlangt
Top-Leistungen
GAP-Analyse
- Durchführung einer Selbsteinschätzung auf Basis des VDA-ISA zur Ermittlung der Ausgangssituation
- Festlegung der Aufgaben und Maßnahmen zur Schließung der identifizierten Lücken
Erreichung des Ziel-Reifegrads
- Unterstützung bei der Erfüllung des Gesamt-Reifegrads, um die notwendige Stufe 3 zu erreichen
- Einbindung der bereits von Ihnen erfüllten Bereiche des VDA-ISA
Vorbereitung auf die Zertifizierung
Wir unterstützen Sie bei der Vorbereitung auf die TISAX®-Zertifizierung durch Beratung zu fachlichen Aspekten, Projektmanagement und die Erstellung von PoliciesAuditierung
Durchführung der von VDA-ISA geforderten regelmäßigen, externen Bewertung der Informationssicherheit durch unsere erfahrenen BeraterFAQs: VDA-ISA
Wie hoch ist der Aufwand für die Einführung und für den Betrieb?
Zum Aufwand für die Einführung kann keine allgemeingültige Aussage getroffen werden, denn der zeitliche Aufwand ist von unterschiedlichen Faktoren abhängig:
- u.a. von Ihrer Unternehmensgröße und den bereits vorhandenen Prozessen und Strukturen.
- Auch die Aufwände für die Aufrechterhaltung und den Betrieb des ISMS hängen von vielen individuellen Faktoren ab, sodass auch hier keine abschließende Aussage getroffen werden kann. Weniger als 0,2-0,5 FTE sind jedoch unrealistisch. Gerne können Sie sich dazu mit uns in Verbindung setzen, sodass wir Ihnen individuell weiterhelfen können.
Welche Kriterienkataloge im VDA-ISA sind für mich relevant?
Der Kern des VDA-ISA ist der Kriterienkatalog „Informationssicherheit“. Hier sind die Controls aus der Norm ISO/IEC27001 enthalten. Sämtliche Aspekte in diesem Kriterienkatalog sind für alle TISAX® -Prüfungen verbindlich. Alle anderen Kriterienkataloge können unter bestimmten Voraussetzungen für Sie relevant sein.
Gerne können Sie sich dazu mit uns in Verbindung setzen, sodass wir Ihnen individuell weiterhelfen können.
Welche Unternehmensbereiche betrifft das Sicherheitsverfahren?
Es sind prinzipiell alle Bereiche Ihres Unternehmens betroffen. Maßnahmen zur Wahrung der Informationssicherheit können natürlich nur dann erfolgreich sein, wenn sich alle im Unternehmen an die Regelungen halten. Vor allem beim Thema der Mitarbeitersensibilisierung müssen alle Angestellten involviert werden.
Wer prüft und stellt das Zertifikat aus?
Die TISAX® -Prüfung wird von einem Prüfdienstleister durchgeführt, den Sie sich selbst ausgesucht und beauftragt haben. Nachdem Sie die Prüfung erfolgreich bestanden haben, stellt Ihnen der beauftragte TISAX® -Prüfdienstleister das für drei Jahre gültige Zertifikat aus.
Wie sieht der Zertifizierungsprozess aus?
Zunächst erfolgt eine Registrierung im ENX-Portal, anschließend die Auswahl eines Prüf-Dienstleisters. Den Zeitrahmen für diese Tätigkeiten legen Sie selbst fest. Nach der Beauftragung des Prüf-Dienstleisters erhalten Sie zunächst eine Bestätigung über die Teilnahme an TISAX®, das eigentliche Assessment findet im Anschluss statt. Der Aufwand des Assessments ist dabei abhängig vom gewählten Assessment-Level.
Wie kann der geforderte Reifegrad 3 einfach beschrieben werden?
Beim Reifegrad 3 muss es sich um einen etablierten Prozess handeln. Das bedeutet, dass es einen Prozess gibt, der funktioniert und über eine aktuelle und gepflegte Dokumentation verfügt.
Wie lange ist das Prüfergebnis gültig?
Das Prüfergebnis ist ab Ende des bestandenen Prüfprozesses drei Jahre gültig.
Ihre nächsten Schritte
Ihre Ansprechpartner

Das könnte Sie auch interessieren
Schwachstellenscan
Erkennen Sie technische Schwachstellen in Ihren Systemen
Datei Verschlüsselung
Unsere Lösung für Ihre verschlüsselten Daten
E-Mail Verschlüsselung
Informationen und Dateien verschlüsselt versenden
Hinweis
*TISAX® ist eine eingetragene Marke der ENX Association.
**apsec steht in keiner Geschäftsbeziehung mit der ENX Association.