Informationssicherheit und Risk-Management in der Automobilindustrie – Information Security Assessment des Verbandes der Automobilindustrie (VDA)

Hier gehts zum Webcast!

Aufgrund der starken Internationalisierung der Automobilindustrie sehen sich insbesondere mittelständische Zulieferbetriebe hohen Anforderungen ihrer Kunden im Bereich der Informationssicherheit ausgesetzt.

Auf Basis der Ergebnisse des Arbeitskreises „Integraler Informationsschutz mit IT-Sicherheit, Prototypenschutz und Risk-Management“ hat der VDA seinen Mitgliedern empfohlen, den Informationsschutz am internationalen Standard ISO 2700x (früher BS7799) auszurichten und hat daher für seine Mitglieder einen Fragenkatalog nach ISO 27002:2013 erarbeitet, der das Sicherheitsniveau der beteiligten Unternehmen ermitteln soll.

Einige Automobilhersteller nutzen diesen Fragenkatalog inzwischen, um ihre Lieferanten auf ein Mindestmaß an Informationssicherheit zu verpflichten und das Ergebnis zur Bewertung des Kunden-Lieferanten-Verhältnisses zu nutzen.

Dies erhöht den Druck der Zulieferer erheblich, Ihre Sicherheitsbemühungen an diesen Standards auszurichten und erfordert oft auch eine Beratung durch einen externen Dienstleister.

Neben unterschiedlichsten Anforderungen organisatorischer Art, ist eine maßgebliche Forderung die Verschlüsselung jeglicher Kommunikation, also auch der Mail-Transport und die Benutzung von Speichermedien (intern/ extern).

Das ISO 27001 Beratungshaus neam IT-Services GmbH setzt bei der technischen Umsetzung dieser Themen auf die Lösungen von EgoSecure. Der deutsche Softwarehersteller aus Baden-Württemberg bietet Verschlüsselungstechnologien für alle Datenwege und Speichermedien an, die sich besonders dadurch auszeichnen, dass sie keine zusätzlichen Arbeitsschritte vom Benutzer verlangen und deshalb uneingeschränkte Akzeptanz genießen. Außerdem unterstützt EgoSecure die Anforderungen der ISO-Norm durch Access-Control, um die Zugriffsberechtigungen auf sensible Daten zu steuern und durch ein Protokollierungs-Modul, das auch die Forderungen des Betriebsrats bezüglich Persönlichkeitsrechte der Mitarbeiter berücksichtigt. Alle Funktionen werden über eine intuitive Management-Konsole zentral gesteuert. Durch den Modulaufbau des Funktionsportfolios von EgoSecure, kann die Lösung exakt an den Schutzbedarf des Kunden angepasst werden, ohne das Funktionen bezahlt werden müssen, die nicht benötigt werden.

Zusammen mit EgoSecure bietet neam eine speziell auf die Automobilbranche ausgerichtete Lösung an. So lässt sich die technische Umsetzung auch konzeptionell und kostengünstig in Ihre Sicherheitsbemühungen integrieren, dass Sie einerseits Ihre Bewertung im Fragenkatalog des VDA verbessern können und andererseits nicht Ihre Mitarbeiter in ihrer Produktivität behindern. Natürlich lässt sich die Lösung auch mit erhöhter Anmeldesicherheit über z.B. SmartCards, Token, One-Time-Passwörtern etc. kombinieren.

Gerne laden wir Sie zu einer Präsentation der Lösung im Rahmen eines Webcasts ein.

INTERESSIERT? NEUGIERIG? ÜBERZEUGT?

Ego

Bitte wählen Sie einen Termin

Oder schreiben Sie uns Ihren Wunschtermin!

Ich wünsche Produkt- und Preisinformationen