Compliance Aspekte:
Mit dem VDA ISA-Zertifizierungstool Vertrauen gewinnen
Demo Buchen Diese Unternehmen vertrauen uns
Was ist VDA ISA und wie unterstützen wir dabei?
VDA ISA oder Trusted Information Security Assessment Exchange ist ein vom Verband der Automobilindustrie (VDA) etablierter Informationssicherheitsstandard (ISA) für die Automobilbranche. Der Standard basiert auf den an die Automobilbranche angepassten Normen ISO/IEC 27001 und ISO/IEC 27002.
Compliance Aspekte bietet eine Softwarelösung und Beratung für das VDA ISA-Assessment an, die flexibel gestaltet und auf die individuellen Anforderungen, Schutzbedarfe und Best Practices zugeschnitten sind.
Vorteile der
VDA ISA-Zertifizierung
für Ihr Unternehmen
Mit Experten sprechen - Hervorhebung als zuverlässiger Partner für OEM-Hersteller und Zulieferer
- Zeit- und Budgetersparnis durch Vermeidung von mehreren Informationssicherheitsbewertungen
- Risikominimierung mit einem Risikomanagementsystem
- Vereinfachung der Zusammenarbeit und Umsatzsteigerung
- Alle Vorteile eines einheitlichen Standards für die Informationssicherheit in der gesamten Automobilindustrie
- Reifegradbewertung der Informationssicherheitsmaßnahmen im Unternehmen
- Sensibilisierung der Mitarbeitenden in Bezug auf die Informationssicherheit
Unsere VDA ISA-Services: All-in-one-Lösung
VDA ISA-Informationssicherheit:
Management-Tool
VDA ISA-Informationssicherheit:
Audit und Beratung
Testimonials
Wir waren neu im Bereich der Compliance und der Implementierung von ISO 27001 und mussten den komplizierten Zertifizierungsprozess durchlaufen.
Angesichts der regulatorischen Komplexität wollten wir den besten Weg für uns finden, um loszulegen. Unser Projektmanager (aka Sicherheitsbeauftragter) hatten noch nie zuvor mit solchen Compliance-Aspekten und -Regeln gearbeitet.
Deshalb haben wir uns für die Unterstützung durch einen Drittanbieter entschieden, genauer gesagt für Compliance Aspekte. Der geführte Ansatz hat für uns eine entscheidende Rolle gespielt. SCM hatte alle detaillierten Erklärungen für den Compliance Check und Risikoanalyse, einschließlich praktischen Vorschläge.
Der dreitägige Workshop hat uns geholfen, die detaillierteren Schritte zur Implementierung unseres Informationssicherheits- und Datenschutzmanagements in unserem Unternehmen zu etablieren.
Während des Workshops, konnten wir direkt unsere individuellen Unternehmensprozesse, die speziellen Anforderungen und den aktuellen Status Quo in der ganzheitlichen GRC-Lösung dem Compliance Aspektemodellieren.
Die zusätzliche Möglichkeit das Seminar mit einer Zertifizierung zum „BSI-Praktiker“ des Bundesamtes für Informationssicherheit (BSI) abzuschließen, gibt uns das sichere Gefühl für die Zukunft gut aufgestellt und mit dem Compliance Aspekte eine passende Lösung gefunden zu haben.
Ständig weiterentwickelte Vorschriften wie BSI IT-Grundschutz und DSGVO sind für uns als Gesundheitsorganisation ein Muss. Als KRITIS-Anbieter benötigen wir zuverlässige und anpassbare Compliance Software.
Es war einfach, Compliance Aspekte an unsere Prozesse anzupassen. Wir können alle Bereiche und Prozesse unserer Klinik in Bezug auf Sicherheit und Datenschutz bewerten. Darüber hinaus erlaubt uns SCM vollständige Compliance-Bericht für die BSI IT-Grundschutz- und DSGVO-Revision zu erstellen.
Genießen Sie die VDA ISA VDA EXCEL-förmigen Dashboards
Die pro Kapitel angestrebten Reifegrade werden durch die grüne Linie visualisiert.
Bei der Vorbereitung auf ein VDA ISA-Assessment sollten Ihre Reifegrade im blauen Bereich auf oder über dieser Linie liegen.
Ihre Organisation ist auf das VDA ISA-Assessment vorbereitet, wenn das Ergebnis („Ergebnis mit Kürzung auf Zielreifegrade“) bei „3,0“ liegt.
Für die VDA ISA-Zertifizierung müssen Sie ein Self-Assessment auf ISA-Grundlage durchführen, bei dem Sie in den Tabs „Information Security Assessment“ herausfinden, ob Ihr ISMS dem erwarteten Reifegrad entspricht.
Im Dashboard beim Compliance Aspekte wird der Reifegrad Ihres Informationssicherheits-Managementsystems pro Frage bewertet.
Genauer Überblick über die VDA ISA-Zertifizierung gefällig?
ISA enthält die wichtigsten Inhalte der Norm ISO 27001 und wird durch zusätzliche, für die Automobilindustrie geltende Kriterien ergänzt, z.B. Schutz von Prototypen. Die Assessments werden nach dem VDA-ISA-VDA ISA-Modell durchgeführt, um für alle Parteien die Einheitlichkeit und Transparenz des Verfahrens zu gewährleisten. Die standardisierten Bewertungsergebnisse werden von allen Akteuren in der Automobilbranche akzeptiert.
Ebenen beim VDA ISA-Assessment und entsprechender Schutz
Es bestehen drei Schutzebenen, zu denen es im VDA ISA drei entsprechende Assessment-Kategorien gibt: normal, hoch und sehr hoch.
VDA ISA Assessment Level 1 – normaler Schutzbedarf. Dieses Level dient einem Selfassessment für interne Zwecke. Ein Auditor schaut, ob ein Selfassessment durchgeführt wurde, prüft aber seinen Inhalt nicht. Allerdings können diese Daten Ihre Partner interessieren und bei einer VDA ISA-Zertifizierung von ihnen angefordert werden.
VDA ISA Assessment Level 2 – hoher Schutzbedarf. Auf diesem Level erfolgt der Audit auf Basis des Selfassessments, der Schriftstücke und eines Telefongesprächs.
VDA ISA Assessment Level 3 – sehr hoher Schutzbedarf. Auf diesem Level findet ein Assessment durch einen unabhängigen Auditor anhand der Schriftstücke und eines Vor-Ort-Besuchs statt.
5 Schritte zum Status „VDA ISA Certified“
Vereinfachen Sie Ihre VDA ISA-Compliance mit dem Compliance Aspekte
auf dem VDA-ISA-Katalog der Version 5.0.
- Der neue Katalog ist in vollem Umfang im SCM implementiert und kann einfach abgearbeitet werden. Darin befinden sich die Anforderungen zu den Themen „Informationssicherheit“, „Datenschutz“ und „ Schutz von Prototypen“, die in jeweilige Module gebündelt werden. Den einzelnen Bestimmungen bei den Anforderungen bzw. Maßnahmen werden Reifegrade zugewiesen, aus denen die Bewertung resultiert.
- Die VDA ISA-Anforderungen werden detailliert angezeigt und können separat bewertet werden. Das Entscheidungsverfahren zum Reifegrad wird signifikant simplifiziert.
- Sie können die Kritikalität jeder Anforderung (verpflichtend, optional, hoch) und den Status ihrer Umsetzung nachverfolgen. Die Reifegradzuweisung bei der Entscheidung zur Maßnahme kann schneller erledigt werden, wenn beispielsweise alle korrelierenden Anforderungen als umgesetzt angezeigt werden. Die Einzelheiten dazu können Sie sich auch ansehen und sich z.B. über die zuständigen Mitarbeitenden, angehängte Dateien und Tasks sowie Kommentare informieren. Die Implementierung der Anforderungen wird durch passende Aufgaben oder Sondermaßnahmen unterstützt. Die Möglichkeit zum Selfassessment steht ebenfalls zur Verfügung.
- Die Ergebnisse zu den einzelnen Aspekten sind auf einem Dashboard sichtbar. Dadurch wissen Sie jederzeit, wie der aktuelle Status ist.
- Mit Hilfe von Compliance Aspekte haben Sie alle VDA ISA-Bewertungen in einem Tool und können den Fortschritt beobachten.
- Compliance Aspekte unterstützt auch einen PDCA-Zyklus, sodass Sie sich zertifizieren lassen und Ihr ISMS kontinuierlich weiterentwickeln können.
- Eine Lösung für alle Standards – Sie bekommen eine zentrale Lösung, um mehrere Standards zu managen, z.B. ISO 27001, BSI IT Grundschutz, sich den Aufwand aufzuteilen, die Zusammenhänge nachzuvollziehen, den aktuellen Status einzusehen usw.
Neuigkeiten
Kostenlos Testen
Profitieren Sie durch die 3 monatige kostenlose Nutzung von Compliance Aspekte, um herauszufinden, wie unsere Lösung Ihr Compliance-Management optimieren kann. Unsere Berater werden Ihnen gerne ein personalisiertes Webinar basierend auf Ihrer Auswahl vorbereiten und Ihnen Schritt für Schritt alle Vorteile von SCM erklären.
FAQ
Effective and easy-to-use IT security management system based on the latest standards and regulations — from planning and establishing the security concept to certification.