Compliance Aspekte:
Mit dem VDA ISA-Zertifizierungstool Vertrauen gewinnen

Demo Buchen
TISAX
Infopulse GRC-Software

Logo Kritis

Gehosted in Deutschland

Diese Unternehmen vertrauen uns

Jobnet logo
Logo-gehrke-maas
logo-data-systems
scm-logo-expertree
I doit logo
Wibocon logo
carmao logo

Was ist VDA ISA und wie unterstützen wir dabei?

VDA ISA oder Trusted Information Security Assessment Exchange ist ein vom Verband der Automobilindustrie (VDA) etablierter Informationssicherheitsstandard (ISA) für die Automobilbranche. Der Standard basiert auf den an die Automobilbranche angepassten Normen ISO/IEC 27001 und ISO/IEC 27002.

Compliance Aspekte bietet eine Softwarelösung und Beratung für das VDA ISA-Assessment an, die flexibel gestaltet und auf die individuellen Anforderungen, Schutzbedarfe und Best Practices zugeschnitten sind.

Vorteile der
VDA ISA-Zertifizierung
für Ihr Unternehmen

Mit Experten sprechen
  • Hervorhebung als zuverlässiger Partner für OEM-Hersteller und Zulieferer
  • Zeit- und Budgetersparnis durch Vermeidung von mehreren Informationssicherheitsbewertungen
  • Risikominimierung mit einem Risikomanagementsystem
  • Vereinfachung der Zusammenarbeit und Umsatzsteigerung
  • Alle Vorteile eines einheitlichen Standards für die Informationssicherheit in der gesamten Automobilindustrie
  • Reifegradbewertung der Informationssicherheitsmaßnahmen im Unternehmen
  • Sensibilisierung der Mitarbeitenden in Bezug auf die Informationssicherheit

Unsere VDA ISA-Services: All-in-one-Lösung

VDA ISA-Informationssicherheit:
Management-Tool

VDA ISA-Informationssicherheit:
Audit und Beratung

Testimonials

Wir waren neu im Bereich der Compliance und der Implementierung von ISO 27001 und mussten den komplizierten Zertifizierungsprozess durchlaufen.

Angesichts der regulatorischen Komplexität wollten wir den besten Weg für uns finden, um loszulegen. Unser Projektmanager (aka Sicherheitsbeauftragter) hatten noch nie zuvor mit solchen Compliance-Aspekten und -Regeln gearbeitet.

Deshalb haben wir uns für die Unterstützung durch einen Drittanbieter entschieden, genauer gesagt für Compliance Aspekte. Der geführte Ansatz hat für uns eine entscheidende Rolle gespielt. SCM hatte alle detaillierten Erklärungen für den Compliance Check und Risikoanalyse, einschließlich praktischen Vorschläge.

Thorsten R.
Dipl.-Kfm.

Der dreitägige Workshop hat uns geholfen, die detaillierteren Schritte zur Implementierung unseres Informationssicherheits- und Datenschutzmanagements in unserem Unternehmen zu etablieren.

Während des Workshops, konnten wir direkt unsere individuellen Unternehmensprozesse, die speziellen Anforderungen und den aktuellen Status Quo in der ganzheitlichen GRC-Lösung dem Compliance Aspektemodellieren.

Die zusätzliche Möglichkeit das Seminar mit einer Zertifizierung zum „BSI-Praktiker“ des Bundesamtes für Informationssicherheit (BSI) abzuschließen, gibt uns das sichere Gefühl für die Zukunft gut aufgestellt und mit dem Compliance Aspekte eine passende Lösung gefunden zu haben.

Vladyslav Prykhodko
Data Protection Officer, Jobnet AG

Ständig weiterentwickelte Vorschriften wie BSI IT-Grundschutz und DSGVO sind für uns als Gesundheitsorganisation ein Muss. Als KRITIS-Anbieter benötigen wir zuverlässige und anpassbare Compliance Software.

Es war einfach, Compliance Aspekte an unsere Prozesse anzupassen. Wir können alle Bereiche und Prozesse unserer Klinik in Bezug auf Sicherheit und Datenschutz bewerten. Darüber hinaus erlaubt uns SCM vollständige Compliance-Bericht für die BSI IT-Grundschutz- und DSGVO-Revision zu erstellen.

Dr. Eckehardt S.
Deputy Director
Telefontermin buchen

Genießen Sie die VDA ISA VDA EXCEL-förmigen Dashboards

tisax implementierung

Die pro Kapitel angestrebten Reifegrade werden durch die grüne Linie visualisiert.

Bei der Vorbereitung auf ein VDA ISA-Assessment sollten Ihre Reifegrade im blauen Bereich auf oder über dieser Linie liegen.

Ihre Organisation ist auf das VDA ISA-Assessment vorbereitet, wenn das Ergebnis („Ergebnis mit Kürzung auf Zielreifegrade“) bei „3,0“ liegt.

Für die VDA ISA-Zertifizierung müssen Sie ein Self-Assessment auf ISA-Grundlage durchführen, bei dem Sie in den Tabs „Information Security Assessment“ herausfinden, ob Ihr ISMS dem erwarteten Reifegrad entspricht.

Im Dashboard beim Compliance Aspekte wird der Reifegrad Ihres Informationssicherheits-Managementsystems pro Frage bewertet.

TISAX-Assessment
TISAX-Zertifizierung
VDA-TISAX-Modell

Genauer Überblick über die VDA ISA-Zertifizierung gefällig?

ISA enthält die wichtigsten Inhalte der Norm ISO 27001 und wird durch zusätzliche, für die Automobilindustrie geltende Kriterien ergänzt, z.B. Schutz von Prototypen. Die Assessments werden nach dem VDA-ISA-VDA ISA-Modell durchgeführt, um für alle Parteien die Einheitlichkeit und Transparenz des Verfahrens zu gewährleisten. Die standardisierten Bewertungsergebnisse werden von allen Akteuren in der Automobilbranche akzeptiert. 

TISAX-Assessment-Levels und Schutzbedarfe

Ebenen beim VDA ISA-Assessment und entsprechender Schutz

Es bestehen drei Schutzebenen, zu denen es im VDA ISA drei entsprechende Assessment-Kategorien gibt: normal, hoch und sehr hoch.

VDA ISA Assessment Level 1 – normaler Schutzbedarf. Dieses Level dient einem Selfassessment für interne Zwecke. Ein Auditor schaut, ob ein Selfassessment durchgeführt wurde, prüft aber seinen Inhalt nicht. Allerdings können diese Daten Ihre Partner interessieren und bei einer VDA ISA-Zertifizierung von ihnen angefordert werden.

VDA ISA Assessment Level 2 – hoher Schutzbedarf. Auf diesem Level erfolgt der Audit auf Basis des Selfassessments, der Schriftstücke und eines Telefongesprächs.

VDA ISA Assessment Level 3 – sehr hoher Schutzbedarf. Auf diesem Level findet ein Assessment durch einen unabhängigen Auditor anhand der Schriftstücke und eines Vor-Ort-Besuchs statt.

5 Schritte zum Status „VDA ISA Certified“

Die Edition 2022 des IT-Grundschutz-Kompendiums enthält insgesamt 104 BSI IT-Grundschutz-Bausteine. Darunter sind 7 neue IT-Grundschutz-Bausteine sowie die 97 Bausteine aus der Edition 2021, von denen 16 Bausteine für die Edition 2022 überarbeitet wurden.
Information
Informieren Sie sich genau über die VDA ISA-Anforderungen.
Vorbereitung
Unternehmen müssen sich auf der offiziellen Webseite der ENX Association anmelden, wonach sie den Zugang zum VDA ISA-Portal erhalten. Anschließend können Sie Ihre Prüfungsstelle auswählen und sich auf den Audit vorbereiten. Mit Hilfe eines Self-Assessments wird Ihre Compliance vorab überprüft.
Bewertung
Die Durchführungsart der Bewertung hängt davon ab, ob Sie sich auf Level 2 oder 3 qualifizieren wollen. Level 2 wird remote geprüft, bei Level 3 sind Termine vor Ort notwendig. Die Bewertung besteht aus einer Prüfung der Dokumente, den Interviews und der Besprechung möglicher Problempunkte. Sie kann somit zusätzlich weitere Schritte erfordern.
Veröffentlichung der Ergebnisse
Nach der Auswahl der ENX-Teilnehmer wird der VDA ISA-Bericht auf der Plattform von der Prüfstelle hochgeladen.
Nacharbeitung
Ein ausgearbeiteter Maßnahmenplan (Corrective Action Plan, CAP) muss eingereicht werden, um die festgestellten Schwachstellen zu behandeln. Der CAP wird ebenfalls bewertet und der VDA ISA-Bericht wird aktualisiert.

Vereinfachen Sie Ihre VDA ISA-Compliance mit dem Compliance Aspekte

Compliance Aspekte unterstützt VDA Information Security Assessment basierend
auf dem VDA-ISA-Katalog der Version 5.0.
TISAX tisax audit
  • Der neue Katalog ist in vollem Umfang im SCM implementiert und kann einfach abgearbeitet werden. Darin befinden sich die Anforderungen zu den Themen „Informationssicherheit“, „Datenschutz“ und „ Schutz von Prototypen“, die in jeweilige Module gebündelt werden. Den einzelnen Bestimmungen bei den Anforderungen bzw. Maßnahmen werden Reifegrade zugewiesen, aus denen die Bewertung resultiert.
  • Die VDA ISA-Anforderungen werden detailliert angezeigt und können separat bewertet werden. Das Entscheidungsverfahren zum  Reifegrad wird signifikant simplifiziert.
  • Sie können die Kritikalität jeder Anforderung (verpflichtend, optional, hoch) und den Status ihrer Umsetzung nachverfolgen. Die Reifegradzuweisung bei der Entscheidung zur Maßnahme kann schneller erledigt werden, wenn beispielsweise alle korrelierenden Anforderungen als umgesetzt angezeigt werden. Die Einzelheiten dazu können Sie sich auch ansehen und sich z.B. über die zuständigen Mitarbeitenden, angehängte Dateien und Tasks sowie Kommentare informieren. Die Implementierung der Anforderungen wird durch passende Aufgaben oder Sondermaßnahmen unterstützt. Die Möglichkeit zum Selfassessment steht ebenfalls zur Verfügung.
  • Die Ergebnisse zu den einzelnen Aspekten sind auf einem Dashboard sichtbar. Dadurch wissen Sie jederzeit, wie der aktuelle Status ist.
  • Mit Hilfe von Compliance Aspekte haben Sie alle VDA ISA-Bewertungen in einem Tool und können den Fortschritt beobachten.
  • Compliance Aspekte unterstützt auch einen PDCA-Zyklus, sodass Sie sich zertifizieren lassen und Ihr ISMS kontinuierlich weiterentwickeln können.
  • Eine Lösung für alle Standards – Sie bekommen eine zentrale Lösung, um mehrere Standards zu managen, z.B. ISO 27001, BSI IT Grundschutz, sich den Aufwand aufzuteilen, die Zusammenhänge nachzuvollziehen, den aktuellen Status einzusehen usw.

Neuigkeiten

ISO 27001 Checkliste: Schritt-für-Schritt-Vorbereitung auf die Zertifizierung
September 11, 2024
ISO 27001 Checkliste: Schritt-für-Schritt-Vorbereitung auf die Zertifizierung

ISO 27001 ist ein weltweit anerkannter Standard für das Management und die Sicherung von Informationswerten. Er bietet praktische Anleitungen zur Einrichtung eines effektiven Informationssicherheits-Managementsystems (ISMS) und hilft Unternehmen, ihre Daten zu schützen. Eine ISO 27001-Zertifizierung stärkt die Glaubwürdigkeit in Sachen Sicherhei, reduziert das Risiko von Datenpannen und stellt sicher, dass Organisationen regulatorische Anforderungen erfüllen. Unsere ISO 27001-Checkliste zur Normeinhaltung führt Sie Schritt für Schritt durch den Vorbereitungsprozess.

mehr lesen...
Risikomatrix: Ein Leitfaden zur Risikobewertung mit Beispielen 
September 2, 2024
Risikomatrix: Ein Leitfaden zur Risikobewertung mit Beispielen 

Organisationen stehen vor zahlreichen Risiken, die das Erreichen ihrer Ziele behindern, ihre Vermögenswerte gefährden und das Vertrauen ihrer Stakeholder beeinflussen können. Die Risikomatrix ist ein praktisches Werkzeug, das Organisationen dabei unterstützt, diese Risiken klar und strukturiert zu bewerten, zu priorisieren und zu managen.

mehr lesen...
PIA oder DPIA: Was ist der Unterschied?
Juli 23, 2024
PIA oder DPIA: Was ist der Unterschied?

Die fortlaufenden Veränderungen im digitalen Raum während des letzten Jahrzehnts haben schließlich dazu geführt, dass Datenschutzbedenken in neue Gesetzgebungen aufgenommen wurden, die von Organisationen verlangen, Datenschutz-Folgenabschätzungen durchzuführen.

mehr lesen...
Vorbereitung auf die TISAX®-Prüfung: Wichtige Checkliste für Unternehmen
Juli 15, 2024
Vorbereitung auf die TISAX®-Prüfung: Wichtige Checkliste für Unternehmen

Um ein TISAX®-Label zu erhalten, muss Ihr Unternehmen eine TISAX®-Prüfung durchlaufen. Wie implementiert man TISAX® und führt eine TISAX®-Prüfung durch? Wer ist an der Prüfung beteiligt? Wie funktioniert eine TISAX®-Prüfung? In diesem Artikel beantworten wir diese Fragen und mehr zur TISAX®-Prüfung.

mehr lesen...
TISAX®-Anforderungen: Wie können Unternehmen sie erfüllen?
Juni 12, 2024
TISAX®-Anforderungen: Wie können Unternehmen sie erfüllen?

In der Automobilindustrie werden täglich viele sensible Informationen verarbeitet, wie persönliche Daten, technische Daten, Lieferantendaten und Geschäftsinformationen. Um diese Daten vor unbefugtem Zugriff, Änderungen oder Zerstörung zu schützen, ist eine starke Sicherheitsstrategie entscheidend.

mehr lesen...

Kostenlos Testen

Profitieren Sie durch die 3 monatige kostenlose Nutzung von Compliance Aspekte, um herauszufinden, wie unsere Lösung Ihr Compliance-Management optimieren kann. Unsere Berater werden Ihnen gerne ein personalisiertes Webinar basierend auf Ihrer Auswahl vorbereiten und Ihnen Schritt für Schritt alle Vorteile von SCM erklären.

    Welche Standards interessieren Sie?

    Mit dem Setzen des Hakens akzeptiere ich die Datenschutzrichtlinien und stimme zu, weitere Informationen zu meiner Anfrage und zum Produkt "Compliance Aspekte" zu erhalten. Ich verstehe, dass ich die Compliance Aspekte Updates jederzeit abbestellen kann.

    Für unseren Newsletter anmelden

      FAQ

      https://compliance-aspekte.de/wp-content/uploads/2022/07/scm-mainpage-faq-pic.png
      VDA ISA steht für den Katalog des VDA Information Security Assessment (ISA). VDA ISA ist ein Industriestandard, der vom deutschen Automobilverband VDA oder dem „Verband der Automobilindustrie“ entwickelt wurde. Dieser Standard basiert auf der ISO 27001 und ist an den Automotive-Bereich angepasst. Es bietet Anleitungen zum Aufbau und zur Wartung von Informationssicherheits-Managementsystemen in der Automobilindustrie.
      Nein, diese Norm muss nicht zwingend angepasst werden, obwohl sie häufig von OEMs und anderen Automobilunternehmen von Zulieferern gefordert wird.
      Zusammenfassend sorgt der Standard für ein einheitliches Informationssicherheitsniveau in der Automobilindustrie und VDA ISA-geprüfte Unternehmen schaffen mehr Vertrauen in der Branche. Von Vorteil ist auch, dass Audits alle 3 Jahre stattfinden und somit Zeit und Budgetressourcen gespart werden.
      Compliance Aspekte bietet sowohl ein Softwaretool, das einen Compliance-Prozess vereinfacht und die Daten der Organisation konsistent hält, als auch Compliance-Beratungsdienste. Daher können wir Ihre VDA ISA-Implementierungs- und Zertifizierungsprozesse von A bis Z übernehmen.
      FAQ