ISO/IEC 27001:2013 Informations-Sicherheit, einschließlich Rahmenanforderung zur Produktsicherheit in der deutschen Automobilindustrie (VDA Prototypenschutz)

ISO/IEC 27001:2013 Informations-Sicherheit, einschließlich Rahmenanforderung zur Produktsicherheit in der deutschen Automobilindustrie (VDA Prototypenschutz)

TÜV PROFiCERT Zertifizierungsverfahren

Die Rahmenanforderungen zur Produktsicherheit wurden erstellt im Auftrag des Arbeitskreises „Integraler Informationsschutz mit IT-Sicherheit, Prototypenschutz und Risk-Management“ beim VDA.

Diese Anforderungen sollen als Grundlage für den Produktschutz in der deutschen Automobilindustrie dienen und die Anforderungen der ISO 27001 spezifisch ergänzen.

Zur Sicherstellung des Schutzes von Prototypen müssen geeignete Maßnahmen bei den OEMs und Entwicklungspartnern vorhanden sein.

Diese Rahmenanforderungen richten sich an die Entwickler von Prototypen sowie Testbetriebe und Hersteller von Komponenten für Prototypen, um einen besonderen Schutz des Designs und der Innovation zu gewährleisten.

 

Unser Zertifizierungsverfahren gemäß ISO 27001 einschließlich der Rahmenanforderungen zur Produktsicherheit in der deutschen Automobilindustrie läuft wie folgt ab:

  • Informationsgespräch
  • Zunächst führen wir ein Informationsgespräch mit Ihnen, um den Umfang und Geltungsbereich für die Zertifizierung sinnvoll zu bestimmen und somit die Grundlage für ein maßgeschneidertes Angebot zu schaffen.
  • Audit (Stufe 1) Bereitschaftsbewertung
  • Das eigentliche Zertifizierungsverfahren startet mit der Bereitschaftsbewertung - dem Audit (Stufe 1). Dabei wird der Status der Bereitschaft für das Zertifizierungs-Audit bewertet. Die Ergebnisse werden in einem schriftlichen Bericht dokumentiert.
  • Audit (Stufe 2) Zertifizierungsaudit
  • Das Audit (Stufe 2) wird ebenfalls am Unternehmensstandort durchgeführt. Zweck ist die Evaluierung der Umsetzung und Wirksamkeit des ISMS.
  • Zertifikaterteilung und Überwachung
  • Nach positiver Zertifizierungsentscheidung wird ein Zertifikat mit einer Gültigkeit von 3 Jahren ausgestellt. Während dieser 3 Jahre finden im geplanten Abstand von jeweils ca. 12 Monaten zwei Überwachungsaudits statt. Dabei wird stichprobenweise die Anwendung und Wirksamkeit des ISMS überprüft.

Anforderungen für eine Zertifizierung

Für eine erfolgreiche Zertifizierung gemäß ISO 27001 bestehen folgende Anforderungen an Ihr Informationssicherheits-Managementsystem (ISMS)-Dokumentation:

  • Wertedefinition / Sicherheitspolitik (Security Policy)
  • Definition des Geltungsbereichs des ISMS, der Prozeduren und Maßnahmen
  • Dokumentation einer systematischen Risikoanalyse
  • Erklärung zur Anwendbarkeit der Norm ISO/IEC 27001

Hinzu kommen (auf Basis der VDA-Anforderung "Mindestanforderung zum Prototypenschutz" / 07.10.2016):

  • Durchführung einer Risikobewertung.
  • Technische und organisatorische Schutzmaßnahmen.
  • Eine Zentralstelle, die den Sicherheitsprozess für den Prototypenschutz organisiert und treibt.
  • Im Entwicklungsprozess eines Fahrzeuges müssen Meilensteine beschrieben werden, an denen Schutzmaßnahmen in Abhängigkeit vom Reifegrad und Verwendungszweck der Prototypen definiert und aufgesetzt werden.
  • Die Definition des Tarnungsumfangs, und der damit verbundene Aufwand, müssen im Rahmen einer Schutzbedarfsfeststellung für das Schutzobjekt (Fahrzeug) ermittelt werden.

Der erste Schritt zur Zertifizierung - ein individuelles Angebot von uns

Informations-Sicherheit und -Qualität beginnen mit einem persönlichen Kontakt, einem vertraulichen Gespräch. Wir begleiten und unterstützen Sie, wenn es um Ihre individuellen Herausforderungen geht. Im Sinne unseres ganzheitlichen Ansatzes segmentieren wir Ihre Problemsituation und priorisieren die Aufgaben. Setzen Sie sich direkt mit uns in Verbindung.

Sprechen Sie uns einfach an, damit wir Sie konsequent auf dem Weg zur Zertifizierung begleiten können!

E-Mail: Zum Kontaktformular
oder
Tel.: 06151 600-331

zurück zur PROFICERT Hauptseite

Sie möchten mehr erfahren?

Unsere Verfahrensrichtlinie / Preisliste / AGBs (PDF)
Nehmen Sie mit uns Kontakt auf:
Telefon: 0800 88382582
E-Mail senden

Infoblatt zur Dienstleistung

Ausführliche Dienstleistungsbeschreibung als

KRITIS-Übersicht

Die Übersicht aller TÜV Hessen-Dienstleistungen zum Themenfeld KRITIS.