Informationssicherheit bei Vision11: Auditierung erfolgreich abgeschlossen
Unternehmen sind darauf angewiesen, dass ihre Dienstleister die Sicherheit von Informationen gewährleisten können. Vision11 erfüllt hier die anspruchsvollen Standards der Automobilindustrie. Ein entsprechender Audit wurde im Frühjahr 2022 erfolgreich durchgeführt.
Die fortschreitende Digitalisierung eröffnet immer mehr Chancen zur Steigerung von Effizienz, Produktivität und Flexibilität im Unternehmen. Doch zugleich bietet sie eine zunehmend breite Angriffsfläche für Industriespionage, Datendiebstahl und Sabotage. Die Bedrohung durch Cyber-Kriminalität hat hier längst existenzielle Ausmaße angenommen. In Deutschland etwa betrug der Gesamtschaden für Unternehmen allein im Jahr 2021 über 223 Milliarden Euro.
Quelle: Bitcom Research, August 2021
Neben den produzierenden Unternehmen selbst verfügen auch viele ihrer Lieferanten und Dienstleister über teils sehr sensible Informationen. Darüber hinaus sind sie oftmals eng in die Produktentwicklung (und die entsprechenden Geheimhaltungsszenarios) eingebunden. Hersteller, etwa in der Automobilindustrie, müssen die Sicherheit von Informationen daher nicht nur im eigenen Unternehmen gewährleisten – sondern sie entlang der gesamten Wertschöpfungskette durchsetzen. Daher fordern sie von ihren Lieferanten und Dienstleistern zu Recht, dass sie Maßnahmen zur Informationssicherheit standardisiert und durchgängig in sämtlichen Bereichen ihrer Unternehmen implementieren und umsetzen.
Informationssicherheit bei Vision11
Wir bei Vision11 möchten unseren Kunden hier ein besonders hohes und klar nachvollziehbares Maß an Sicherheit bieten. Daher haben wir nun ein spezielles Informationssicherheits-Managementsystem aufgebaut.
Die Implementierung des Systems erfolgte im Lauf mehrerer Monate. Inzwischen wurde der Vor-Ort-Audit erfolgreich durchgeführt. Anders als bei ähnlichen Auditierungen erfolgte die Überprüfung dabei nicht stichpunktartig, sondern systematisch und im Detail. Im Zuge des Assessments erhielt Vision11 nun mehrere Labels zur Informationssicherheit.
Den Prüf- und Austauschmechanismus für diese Auditierung definiert und pflegt der Verband der Automobilindustrie (VDA). So ermöglicht er ein einheitliches Informationssicherheitsniveau für die die gesamte Automobil-Branche.
Für die auditierten Unternehmen lassen sich auf diese Weise aufwändige Doppel- und Mehrfachprüfungen vermeiden. Die unabhängige Auditierung der Standards erfüllt dabei nicht nur die Anforderungen bestehender Kunden: Auch potenziellen Neukunden bietet sie eine valide Grundlage für ihre Entscheidungen.
Über die zentrale die Plattform des VDA können sich alle teilnehmenden Partner informieren, ob und wie ein Unternehmen die Anforderungen hinsichtlich Informationssicherheit und Datenschutz erfüllt.
Die drei Grundwerte von Informationssicherheit
Um unser Informationssicherheits-Management zu implementieren, waren zahlreiche Maßnahmen hinsichtlich der technischen Systeme, dem nicht-technischen Bereich, unserer Prozesse sowie zur Schulung und Sensibilisierung der Mitarbeitenden erforderlich. Sie alle dienen dazu, die drei Grundwerte der Informationssicherheit sicherzustellen:
Vertraulichkeit
Informationen werden gegenüber unberechtigten Personen oder Entitäten nicht offengelegt.
Integrität
Die Vollständigkeit und Korrektheit bzw. Unverfälschtheit von Informationswerten wird geschützt.
Verfügbarkeit
Berechtigte Personen oder Entitäten können auf Informationen zugreifen und diese auch nutzen.
Unsere Kunden erwarten den uneingeschränkten Schutz dieser Attribute. Eine umfassende Informationssicherheits-Richtlinie dient sämtlichen Mitarbeitenden als verlässlicher Leitfaden, um diese Anforderung durchgängig, konsequent und transparent zu erfüllen.
Informationssicherheit im Unternehmensalltag
Das entscheidende Kriterium für ein Informationssicherheits-Konzept ist: Wie gut und tief ist es im Unternehmensalltag verankert? Und: Sind die Mitarbeitenden in der Lage, Informationssicherheit tatsächlich zu leben? Um genau das zu erreichen, dienen uns vier interne Ziele:
Aufbau eines generellen Verständnisses der Bedeutung von Informationssicherheit und Informationssicherheitsmanagement bei sämtlichen Mitarbeitenden
Schaffung eines Bewusstseins hinsichtlich persönlicher Pflichten und Beiträge zu einem angemessenen Niveau an Informationssicherheit (sowohl im Büro als auch im Homeoffice oder im Rahmen des mobilen Arbeitens)
Definition klarer Prozesse und Handlungsanweisungen für den generellen Umgang mit vertraulichen Informationen – u.a. durch die Bestellung eines externen Informationssicherheitsbeauftragten (ISB) und eines internen Informationssicherheitsteams
Wahrung der Integrität vertraulicher Informationen und wirksamer Schutz vor unberechtigtem Zugriff – u.a. über ein Information Security Management System (ISMS), ein Mobile Device Management (MDM) und ein sicherheitsorientiertes Büro- und Besuchermanagement
Ausblick
Unsere Labels sind nun für drei Jahre gültig. In dieser Zeit werden wir unser Informationssicherheit-Managementsystem regelmäßig hinsichtlich Aktualität und Wirksamkeit überprüfen. Außerdem behalten wir kontinuierlich im Blick, ob die Maßnahmen den Mitarbeitenden bekannt sind – und ob sie sich tatsächlich umsetzen und in den Betriebsablauf integrieren lassen.
Darüber hinaus planen wir weitere Schritte, um zusätzliche Labels des Informationssicherheit-Standards zu erhalten. So stellen wir langfristig sicher, dass alle Informationen und Daten unserer Stakeholder systematisch und kontinuierlich geschützt sind.
Sie wollen mehr über die Informationssicherheit bei Vision11 erfahren?
Gerne rufe ich Sie für ein weiterführendes Gespräch zurück:
Tobias Kramer
M +49 151 10832944
Weitere Posts
Wir bei Vision11 möchten unseren Kunden ein besonders hohes und klar nachvollziehbares Maß an Sicherheit bieten. Daher haben wir nun ein spezielles Informationssicherheits-Managementsystem aufgebaut.