Recent Posts

Kontakt

Rufen Sie uns an
+49 89 4161524-10
Schreiben Sie uns
kontakt@visioneleven.com
Wir beantworten
Ihre Fragen
Frage stellen
Generic selectors
Exact matches only
Search in title
Search in content
Informationssicherheit bei Vision11

Informationssicherheit bei Vision11: Auditierung erfolgreich abgeschlossen

  |   Vision11

Unternehmen sind darauf angewiesen, dass ihre Dienstleister die Sicherheit von Informationen gewährleisten können. Vision11 erfüllt hier die anspruchsvollen Standards der Automobilindustrie. Ein entsprechender Audit wurde im Frühjahr 2022 erfolgreich durchgeführt.

 

Die fortschreitende Digitalisierung eröffnet immer mehr Chancen zur Steigerung von Effizienz, Produktivität und Flexibilität im Unternehmen. Doch zugleich bietet sie eine zunehmend breite Angriffsfläche für Industriespionage, Datendiebstahl und Sabotage. Die Bedrohung durch Cyber-Kriminalität hat hier längst existenzielle Ausmaße angenommen. In Deutschland etwa betrug der Gesamtschaden für Unternehmen allein im Jahr 2021 über 223 Milliarden Euro.

Schadenssumme infolge fehlender Informationssicherheit

Neben den produzierenden Unternehmen selbst verfügen auch viele ihrer Lieferanten und Dienstleister über teils sehr sensible Informationen. Darüber hinaus sind sie oftmals eng in die Produktentwicklung (und die entsprechenden Geheimhaltungsszenarios) eingebunden. Hersteller, etwa in der Automobilindustrie, müssen die Sicherheit von Informationen daher nicht nur im eigenen Unternehmen gewährleisten – sondern sie entlang der gesamten Wertschöpfungskette durchsetzen. Daher fordern sie von ihren Lieferanten und Dienstleistern zu Recht, dass sie Maßnahmen zur Informationssicherheit standardisiert und durchgängig in sämtlichen Bereichen ihrer Unternehmen implementieren und umsetzen.

Informationssicherheit bei Vision11

 

Wir bei Vision11 möchten unseren Kunden hier ein besonders hohes und klar nachvollziehbares Maß an Sicherheit bieten. Daher haben wir nun ein spezielles Informationssicherheits-Managementsystem aufgebaut.

 

Die Implementierung des Systems erfolgte im Lauf mehrerer Monate. Inzwischen wurde der Vor-Ort-Audit erfolgreich durchgeführt. Anders als bei ähnlichen Auditierungen erfolgte die Überprüfung dabei nicht stichpunktartig, sondern systematisch und im Detail. Im Zuge des Assessments erhielt Vision11 nun mehrere Labels zur Informationssicherheit.

 

Den Prüf- und Austauschmechanismus für diese Auditierung definiert und pflegt der Verband der Automobilindustrie (VDA). So ermöglicht er ein einheitliches Informationssicherheitsniveau für die die gesamte Automobil-Branche.

Zertifizierungsprozess für Informationssicherheit
Der Auditierungsprozess

Für die auditierten Unternehmen lassen sich auf diese Weise aufwändige Doppel- und Mehrfachprüfungen vermeiden. Die unabhängige Auditierung der Standards erfüllt dabei nicht nur die Anforderungen bestehender Kunden: Auch potenziellen Neukunden bietet sie eine valide Grundlage für ihre Entscheidungen.

 

Über die zentrale die Plattform des VDA können sich alle teilnehmenden Partner informieren, ob und wie ein Unternehmen die Anforderungen hinsichtlich Informationssicherheit und Datenschutz erfüllt.

Die drei Grundwerte von Informationssicherheit

 

Um unser Informationssicherheits-Management zu implementieren, waren zahlreiche Maßnahmen hinsichtlich der technischen Systeme, dem nicht-technischen Bereich, unserer Prozesse sowie zur Schulung und Sensibilisierung der Mitarbeitenden erforderlich. Sie alle dienen dazu, die drei Grundwerte der Informationssicherheit sicherzustellen:

1-Icon

Vertraulichkeit

Informationen werden gegenüber unberechtigten Personen oder Entitäten nicht offengelegt.

2-Icon

Integrität

Die Vollständigkeit und Korrektheit bzw. Unverfälschtheit von Informationswerten wird geschützt.

3-Icon

Verfügbarkeit

Berechtigte Personen oder Entitäten können auf Informationen zugreifen und diese auch nutzen.

Unsere Kunden erwarten den uneingeschränkten Schutz dieser Attribute. Eine umfassende Informationssicherheits-Richtlinie dient sämtlichen Mitarbeitenden als verlässlicher Leitfaden, um diese Anforderung durchgängig, konsequent und transparent zu erfüllen.

Informationssicherheit im Unternehmensalltag

 

Das entscheidende Kriterium für ein Informationssicherheits-Konzept ist: Wie gut und tief ist es im Unternehmensalltag verankert? Und: Sind die Mitarbeitenden in der Lage, Informationssicherheit tatsächlich zu leben? Um genau das zu erreichen, dienen uns vier interne Ziele:

Icon Stecknadel

Aufbau eines generellen Verständnisses der Bedeutung von Informationssicherheit und Informationssicherheitsmanagement bei sämtlichen Mitarbeitenden

Icon Stecknadel

Schaffung eines Bewusstseins hinsichtlich persönlicher Pflichten und Beiträge zu einem angemessenen Niveau an Informationssicherheit (sowohl im Büro als auch im Homeoffice oder im Rahmen des mobilen Arbeitens)

Icon Stecknadel

Definition klarer Prozesse und Handlungsanweisungen für den generellen Umgang mit vertraulichen Informationen – u.a. durch die Bestellung eines externen Informationssicherheitsbeauftragten (ISB) und eines internen Informationssicherheitsteams

Icon Stecknadel

Wahrung der Integrität vertraulicher Informationen und wirksamer Schutz vor unberechtigtem Zugriff – u.a. über ein Information Security Management System (ISMS), ein Mobile Device Management (MDM) und ein sicherheitsorientiertes Büro- und Besuchermanagement

Ausblick

 

Unsere Labels sind nun für drei Jahre gültig. In dieser Zeit werden wir unser Informationssicherheit-Managementsystem regelmäßig hinsichtlich Aktualität und Wirksamkeit überprüfen. Außerdem behalten wir kontinuierlich im Blick, ob die Maßnahmen den Mitarbeitenden bekannt sind – und ob sie sich tatsächlich umsetzen und in den Betriebsablauf integrieren lassen.

 

Darüber hinaus planen wir weitere Schritte, um zusätzliche Labels des Informationssicherheit-Standards zu erhalten. So stellen wir langfristig sicher, dass alle Informationen und Daten unserer Stakeholder systematisch und kontinuierlich geschützt sind.

Sie wollen mehr über die Informationssicherheit bei Vision11 erfahren?

Gerne rufe ich Sie für ein weiterführendes Gespräch zurück:

Tobias Kramer

Tobias Kramer

M +49 151 10832944

Wir bei Vision11 möchten unseren Kunden ein besonders hohes und klar nachvollziehbares Maß an Sicherheit bieten. Daher haben wir nun ein spezielles Informationssicherheits-Managementsystem aufgebaut.