Sicherheit und Standards

Informationssicherheit

Informationsschutz und Risk Management: Informationsschutz-Sicherheitsanforderungen in der Automobilindustrie / ISO 2700x

Informationssicherheit-Sicherheitsanforderungen

Der Schutz von Geschäftsprozessen und Informationen, auch unter schwierigen Randbe­din­gungen, ist eine zentrale Aufgabe der Unternehmensführung. Eine vereinheitlichte Standardanforderung an Schutzmaßnahmen gibt es derzeit noch nicht.

Durch die zunehmende Globalisierung der Unternehmen kommen zusätzliche Anforderungen hinzu. Die Vernetzung von Geschäftsprozessen über Unternehmensgrenzen hinweg erfordert ein vergleichbares Schutzniveau aller Beteiligten.

Gerade in der Automobilindustrie birgt diese Vernetzung nicht nur viele Chancen, sie macht sie zugleich auch empfindlicher und anfälliger für externe und interne Bedrohungen.

Auf Basis der Ergebnisse des Arbeitskreises Informationssicherheit hat der VDA seinen Mitgliedern empfohlen, den Informationsschutz am internationalen Standard ISO 2700x (früher BS7799) auszurichten.

Bei der Ausrichtung am Standard werden die VDA - Mitgliedsunternehmen durch das "Kommunique Informationsschutz" und das "Information Security Assessment" unterstützt (siehe unter weitere Informationen).

 

 

 

VDA Information Security Assessment: Version 3.0 verfügbar

Der VDA hat im Jahr 2005 eine Empfehlung zu Anforderungen der Informationssicherheit für Unternehmen der Automobilindustrie herausgegeben. Zur Unterstützung der Mitgliedsunternehmen wurde ein Fragenkatalog (Freigabe im Jahr 2008) entwickelt, der als Leitfaden für den Einstieg in die Themenstellung der ISO 27001 und ISO 27002 dient.

Auf Grundlage der bisherigen Version 2.1.3 vom Mai 2015 wurde der Katalog weiterentwickelt und enthält nunmehr spezifische und ergänzende Module aus den Gebieten Prototypenschutz, Anbindung von Projektflächen und Datenschutz. Das aktuelle Dokument steht mit der Version 3.0.2 vom 12.01.2017 bereit.

Im Zusatz-Modul "Prototypenschutz" sind Anforderungen im Umgang mit Prototypen und Teilen eines Prototypen aufgeführt. Das Modul "Anbindung Dritter" beschreibt, welche spezifischen Anforderungen zu berücksichtigen sind, wenn Flächen durch einen Lieferanten oder Dienstleister angemietet werden und in dieser Liegenschaft eine Verbindung ins fremde Unternehmensnetz etabliert werden soll.Das Zusatz-Modul Datenschutz kommt zum Tragen, wenn bei Dienstleister eine Auftragsdatenverarbeitung nach §11 BDSG erfolgen soll.

Der Katalog in der vorliegenden Form ist ab sofort gültig. Der bisherige Katalog kann für eine Übergangsfrist bis zum 31.12.2017 in begründeten Ausnahmefällen angewendet werden. Durch die Einführung der eingangs aufgeführten Zusatzmodule entfallen zukünftig unternehmensspezifische "Spezialkataloge" mit Sonderanforderungen.

Nach oben springen