In der Artikelreihe über TISAX® als den Standard für Informationssicherheit in der Automobilindustrie soll es auch in diesem Artikel um die Inhalte gehen, die im Zuge einer Überprüfung untersucht werden. Die hierbei genutzte Liste, der VDA ISA Katalog, wurde ja bereits im vorherigen Artikel erwähnt. Im vorherigen Blogbeitrag wurden bereits zwei wesentliche Elemente bei der Umsetzung von Informationssicherheit erwähnt, Asset Management und Klassifizierung. Diese beiden Elemente stehen in einem engen Zusammenhang zu einem weiteren Baustein, dem Risikomanagement. Dabei werden verschiedene Umstände – „Risikoszenarien“ – aufgenommen und untersucht, um herauszufinden, welche dieser Szenarien besonders schädliche Auswirkungen auf das eigene Unternehmen haben. Dies ist der Fall, wenn das entsprechende Szenario entweder besonders häufig eintritt, oder aber bei jedem Eintreten besonders hohe Schäden hervorruft. Im schlimmsten Fall trifft beides zu – besonders hohe Schäden und ein häufiges Eintreten … Der Zusammenhang zum Assetmanagement entsteht dadurch, dass ein tatsächlich eintretendes Risikoszenario ein oder mehrere Assets zumindest beeinträchtigt, vielleicht sogar beschädigt oder zerstört. Daher wird auf die Assetliste (d.h. die Übersicht mit allen relevanten Informationswerten) zurückgegriffen, um bei der Risikobeurteilung zu erkennen, welche Assets von dem untersuchten Risikoszenario bedroht werden. Anders ausgedrückt: um passende Schutzmaßnahmen zu finden, muss man vorher wissen, was man schützen will. Auch zwischen dem Klassifizierungsschema und dem Risikomanagement kann man eine Verbindung ziehen. Hierzu ein Beispiel: Wie im vorherigen Artikel beschrieben, enthält das Klassifizierungsschema Vorgaben, wie mit entsprechend klassifizierten Informationen umzugehen ist. Die Klassifizierung als „vertraulich“ und damit verbunden natürlich auch die Markierung als „vertraulich“ – könnte z.B. mit dem Verbot des Mitnehmens in das Home Office verbunden sein. Aus der Klassifizierung als „vertraulich“ folgt also das Verbot des Mitnehmens in das Home Office, somit sinkt die Wahrscheinlichkeit, dass das Risikoszenario „Offenlegung vertraulicher Informationen gegenüber Familienmitgliedern“ tatsächlich eintritt. Das Risiko wurde verringert. Zusammenwirken einzelner Elemente eines ISMS Dieses Beispiel zeigt, wie die einzelnen Bestandteile und Elemente eines Informationssicherheits-Managementsystems (ISMS) oftmals zusammenwirken. Dabei spielt es keine Rolle, ob als Standard TISAX®, die ISO 27001, der BSI IT-Grundschutz oder eine andere Methodik genutzt wird. Es zeigt aber auch, dass in den meisten Fällen nicht einfach einzelne Elemente des ISMS weggelassen werden können. Der VDA hat, wie auch für das Thema Klassifizierung, ein Whitepaper zum Risikomanagement herausgegeben, welches Vorschläge und Handreichungen zur Ausgestaltung des eigenen Risikomanagements enthält. Aber auch mit diesem Whitepaper ist eine Anpassung des Risikomanagements an die Gegebenheiten im eigenen Unternehmen immer noch notwendig. Asset Management, Risikomanagement und Klassifizierungsschema sind jedoch bei weitem nicht die einzigen Elemente eines ISMS nach TISAX®. Einige weitere Inhalte werden wir im folgenden Artikel betrachten – oder in einem unserer Seminare. Was Sie noch interessieren könnte… SEMINAR: TISAX® – INFORMATIONSSICHERHEIT IN DER AUTOMOBILINDUSTRIE Ohne TISAX® geht kaum noch etwas … Nächster Termin: 12. September 2023 | 09:00 17:00 Uhr | PRÄSENZ Weitere Seminare finden Sie unter https://anmatho.de/seminare diese können Sie auch als individuelles Inhouse-Seminar buchen. Sprechen Sie uns gern an KONTAKT. PODCAST: Unser Podcast “Security on Air” hat diesem Thema auch eine Folge gewidmet. Sie finden uns auf “Apple Podcast”, “Spotify” und “Google Podcast” sowie natürlich auf unserer Website. Weitere Beiträge zu dem Thema sind: TISAX® – Informationssicherheit in der Automobilindustrie TISAX® – Informationssicherheit im Detail, Teil 1 Foto: Adobe Stock | #522557451 | ART STOCK CREATIVE Der Beitrag TISAX® – Informationssicherheit im Detail, Teil 2 erschien zuerst auf ANMATHO AG.
Dekra bestätigt sehr hohe Sicherheitsstandards Bissantz Company hat sich erfolgreich einem TISAX-Audit unterzogen und die Prüfungen für Informationen mit hohem und sehr hohem Schutzbedarf bestanden. Damit wurde die Wirksamkeit [] Der Beitrag Bissantz nim
zum Artikel gehenAudimus Consulting ist jetzt Full Service Provider zum Thema TISAX®.Ab sofort bieten wir auch die entsprechenden PenTests in Verbindung mit der TISAX Smart Implementierung an.Sprechen Sie uns an!
TISAX-Verlängerung und Penetrationstest-Zertifizierung Informationssicherheit hat bei Bissantz Company höchste Priorität – deshalb werden regelmäßig externe Dienstleister damit beauftragt, die Sicherheitsstandards bei Bissantz zu überprüfen. Dazu gehört
zum Artikel gehenBranchen und Industriestandards Für das Management von Informationssicherheit haben sich in den letzten Jahren zahlreiche Standards herausgebildet. Es gibt sowohl allgemeine und branchenspezifische als auch nationale und internationale Regelwerke. Hier ei
Die Biehn & Professionals GmbH ist ein inhabergef hrtes Consultinghaus f r Datenschutz und Informationssicherheit. Kunden aus Wirtschaft, ffentlicher Hand sowie soziale Einrichtungen und Kirchen vertrauen der hohen fachlichen Spezialisierung und der
zum Artikel gehen