SIMPLE-QUALITY
Quality - Keep it simple...!!
Information Security Assessment Results
07.07.2014, 12:42 Uhr
N_Unzicker
Level 4 = Community-Meister
Gruppe: Aktivierungsprozess
Mitglied seit: 04.02.2009
Beiträge: 562
Mitglied seit: 04.02.2009
Beiträge: 562
Hallo an ALLE,
wer hat Audit - Erfahrung mit dem Thema “Security Assessment Results“ vom VDA ?
Wie seid ihr mit dem Thema „Vertraulichkeit mit sensiblen Daten“ umgegangen?“
Wie sieht es aus mit dem Thema “Geheimhaltung“
Okay, ich weiß was Ihr gerade denkt. Ich lese auch noch Zeitung. Aber was ist, mit diesen Themen, wenn man Selbst jetzt in so einer Thematik steckt.
Seitens VW ist ein externes Unternehmen beauftragt die VW Lieferanten diesbezüglich zu auditieren.Die Kosten trägt der Lieferant. Was ist, wenn als nächstes BMW,Ford etc. das gleiche fordern? Für IT Personen sicherlich ein neuer Geschäftszweig.
Infos:
Der Verband der Automobilindustrie hat Standards und Best Practices zum Informationsschutz herausgegeben. Dieser Leitfaden beschreibt die Grundlagen der Informationsschutz-Sicherheitsanforderungen in der Automobilindustrie.
Der VDA hat sich in seinen Empfehlungen an den Vorgaben der ISO 2700x orientiert und seinen Mitgliedern empfohlen, sich an diesen Normen zu orientieren. Somit stellt diese Empfehlung für alle Unternehmen, die mit der Automobilindustrie zu tun haben, den Sicherheitsstandard für die Informationssicherheit dar.
Vielen Dank im Voraus
Norbert
wer hat Audit - Erfahrung mit dem Thema “Security Assessment Results“ vom VDA ?
Wie seid ihr mit dem Thema „Vertraulichkeit mit sensiblen Daten“ umgegangen?“
Wie sieht es aus mit dem Thema “Geheimhaltung“
Okay, ich weiß was Ihr gerade denkt. Ich lese auch noch Zeitung. Aber was ist, mit diesen Themen, wenn man Selbst jetzt in so einer Thematik steckt.
Seitens VW ist ein externes Unternehmen beauftragt die VW Lieferanten diesbezüglich zu auditieren.Die Kosten trägt der Lieferant. Was ist, wenn als nächstes BMW,Ford etc. das gleiche fordern? Für IT Personen sicherlich ein neuer Geschäftszweig.
Infos:
Der Verband der Automobilindustrie hat Standards und Best Practices zum Informationsschutz herausgegeben. Dieser Leitfaden beschreibt die Grundlagen der Informationsschutz-Sicherheitsanforderungen in der Automobilindustrie.
Der VDA hat sich in seinen Empfehlungen an den Vorgaben der ISO 2700x orientiert und seinen Mitgliedern empfohlen, sich an diesen Normen zu orientieren. Somit stellt diese Empfehlung für alle Unternehmen, die mit der Automobilindustrie zu tun haben, den Sicherheitsstandard für die Informationssicherheit dar.
Vielen Dank im Voraus
Norbert
14.07.2014, 20:48 Uhr
Hallo Norbert,
IT Security Management System (Grundlage ISO27001) UND auch bei allen anderen Audits sowie ins besonders bei dem Prototypenschutz ist es doch normal, das du einem Kunden nie die Prototypen oder anderes von einem anderem Kunden zeigen darfst.
Außerdem ist das ein "System-Audit" der Auditor möchte eigentlich wissen wie Ihr systematisch mit dem Thema umgeht. Er will also Prozessbeschreibungen, Risikoanalysen usw. sehen.
Gruß
Wolfgang
IT Security Management System (Grundlage ISO27001) UND auch bei allen anderen Audits sowie ins besonders bei dem Prototypenschutz ist es doch normal, das du einem Kunden nie die Prototypen oder anderes von einem anderem Kunden zeigen darfst.
Außerdem ist das ein "System-Audit" der Auditor möchte eigentlich wissen wie Ihr systematisch mit dem Thema umgeht. Er will also Prozessbeschreibungen, Risikoanalysen usw. sehen.
Gruß
Wolfgang
29.07.2014, 06:25 Uhr N_Unzicker
Level 4 = Community-Meister
Gruppe: Aktivierungsprozess
Mitglied seit: 04.02.2009
Beiträge: 562
Mitglied seit: 04.02.2009
Beiträge: 562
Hallo Wolfgang,
ganz so umfangreich wie der Fragenkatalog ist hat der Auditor nicht gearbeitet. Wichtig waren Sicherheitsbereiche Serverraum sowie Entwicklung. Hier müssen wir nachweisliche Zugangsberechtigungen einführen. Bezüglich Alarmanlage sowie Brandschutzanlage waren für ihn wichtige zu überprüfen. Das IT - Abteilungshandbuch hat der Auditor in Kopie erhalten um seinen Fragenkatalog in seinem Büro abzuarbeiten. Die gesamte Auditzeit waren nur 4 h!
Gruß
Norbert
ganz so umfangreich wie der Fragenkatalog ist hat der Auditor nicht gearbeitet. Wichtig waren Sicherheitsbereiche Serverraum sowie Entwicklung. Hier müssen wir nachweisliche Zugangsberechtigungen einführen. Bezüglich Alarmanlage sowie Brandschutzanlage waren für ihn wichtige zu überprüfen. Das IT - Abteilungshandbuch hat der Auditor in Kopie erhalten um seinen Fragenkatalog in seinem Büro abzuarbeiten. Die gesamte Auditzeit waren nur 4 h!
Gruß
Norbert
1 Besucher lesen dieses Thema (Gäste: 1)
0 Mitglieder: