Infopulse Standards Compliance Manager:
Mit dem VDA ISA-Zertifizierungstool Vertrauen gewinnen

Demo Buchen
VDA ISA
Infopulse GRC-Software

Logo Kritis

Gehosted in Deutschland

Diese Unternehmen vertrauen uns

Jobnet logo
Logo-gehrke-maas
logo-data-systems
scm-logo-expertree
I doit logo
Wibocon logo
carmao logo

Was ist VDA ISA und wie unterstützen wir dabei?

VDA ISA oder Trusted Information Security Assessment Exchange ist ein vom Verband der Automobilindustrie (VDA) etablierter Informationssicherheitsstandard (ISA) für die Automobilbranche. Der Standard basiert auf den an die Automobilbranche angepassten Normen ISO/IEC 27001 und ISO/IEC 27002.

Infopulse SCM bietet eine Softwarelösung und Beratung für das VDA ISA-Assessment an, die flexibel gestaltet und auf die individuellen Anforderungen, Schutzbedarfe und Best Practices zugeschnitten sind.

Vorteile der
VDA ISA-Zertifizierung
für Ihr Unternehmen

Mit Experten sprechen
  • Hervorhebung als zuverlässiger Partner für OEM-Hersteller und Zulieferer
  • Zeit- und Budgetersparnis durch Vermeidung von mehreren Informationssicherheitsbewertungen
  • Risikominimierung mit einem Risikomanagementsystem
  • Vereinfachung der Zusammenarbeit und Umsatzsteigerung
  • Alle Vorteile eines einheitlichen Standards für die Informationssicherheit in der gesamten Automobilindustrie
  • Reifegradbewertung der Informationssicherheitsmaßnahmen im Unternehmen
  • Sensibilisierung der Mitarbeitenden in Bezug auf die Informationssicherheit

Unsere VDA ISA-Services: All-in-one-Lösung

VDA ISA-Informationssicherheit:
Management-Tool

VDA ISA-Informationssicherheit:
Audit und Beratung

Testimonials

Wir waren neu im Bereich der Compliance und der Implementierung von ISO 27001 und mussten den komplizierten Zertifizierungsprozess durchlaufen.

Angesichts der regulatorischen Komplexität wollten wir den besten Weg für uns finden, um loszulegen. Unser Projektmanager (aka Sicherheitsbeauftragter) hatten noch nie zuvor mit solchen Compliance-Aspekten und -Regeln gearbeitet.

Deshalb haben wir uns für die Unterstützung durch einen Drittanbieter entschieden, genauer gesagt für Infopulse SCM. Der geführte Ansatz hat für uns eine entscheidende Rolle gespielt. SCM hatte alle detaillierten Erklärungen für den Compliance Check und Risikoanalyse, einschließlich praktischen Vorschläge.

Thorsten R.
Dipl.-Kfm.

Der dreitägige Workshop hat uns geholfen, die detaillierteren Schritte zur Implementierung unseres Informationssicherheits- und Datenschutzmanagements in unserem Unternehmen zu etablieren.

Während des Workshops, konnten wir direkt unsere individuellen Unternehmensprozesse, die speziellen Anforderungen und den aktuellen Status Quo in der ganzheitlichen GRC-Lösung dem Infopulse SCM modellieren.

Die zusätzliche Möglichkeit das Seminar mit einer Zertifizierung zum „BSI-Praktiker“ des Bundesamtes für Informationssicherheit (BSI) abzuschließen, gibt uns das sichere Gefühl für die Zukunft gut aufgestellt und mit dem Infopulse SCM eine passende Lösung gefunden zu haben.

Vladyslav Prykhodko
Data Protection Officer, Jobnet AG

Ständig weiterentwickelte Vorschriften wie BSI IT-Grundschutz und DSGVO sind für uns als Gesundheitsorganisation ein Muss. Als KRITIS-Anbieter benötigen wir zuverlässige und anpassbare Compliance Software.

Es war einfach, Infopulse SCM an unsere Prozesse anzupassen. Wir können alle Bereiche und Prozesse unserer Klinik in Bezug auf Sicherheit und Datenschutz bewerten. Darüber hinaus erlaubt uns SCM vollständige Compliance-Bericht für die BSI IT-Grundschutz- und DSGVO-Revision zu erstellen.

Dr. Eckehardt S.
Deputy Director
Telefontermin buchen

Genießen Sie die VDA ISA VDA EXCEL-förmigen Dashboards

Trusted Information Security Assessment Exchange

Die pro Kapitel angestrebten Reifegrade werden durch die grüne Linie visualisiert.

Bei der Vorbereitung auf ein VDA ISA-Assessment sollten Ihre Reifegrade im blauen Bereich auf oder über dieser Linie liegen.

Ihre Organisation ist auf das VDA ISA-Assessment vorbereitet, wenn das Ergebnis („Ergebnis mit Kürzung auf Zielreifegrade“) bei „3,0“ liegt.

Für die VDA ISA-Zertifizierung müssen Sie ein Self-Assessment auf ISA-Grundlage durchführen, bei dem Sie in den Tabs „Information Security Assessment“ herausfinden, ob Ihr ISMS dem erwarteten Reifegrad entspricht.

Im Dashboard beim Infopulse Standards Compliance Manager wird der Reifegrad Ihres Informationssicherheits-Managementsystems pro Frage bewertet.

TISAX-Assessment
TISAX-Zertifizierung
VDA-TISAX-Modell

Genauer Überblick über die VDA ISA-Zertifizierung gefällig?

ISA enthält die wichtigsten Inhalte der Norm ISO 27001 und wird durch zusätzliche, für die Automobilindustrie geltende Kriterien ergänzt, z.B. Schutz von Prototypen. Die Assessments werden nach dem VDA-ISA-VDA ISA-Modell durchgeführt, um für alle Parteien die Einheitlichkeit und Transparenz des Verfahrens zu gewährleisten. Die standardisierten Bewertungsergebnisse werden von allen Akteuren in der Automobilbranche akzeptiert. 

TISAX-Assessment-Levels und Schutzbedarfe

Ebenen beim VDA ISA-Assessment und entsprechender Schutz

Es bestehen drei Schutzebenen, zu denen es im VDA ISA drei entsprechende Assessment-Kategorien gibt: normal, hoch und sehr hoch.

VDA ISA Assessment Level 1 – normaler Schutzbedarf. Dieses Level dient einem Selfassessment für interne Zwecke. Ein Auditor schaut, ob ein Selfassessment durchgeführt wurde, prüft aber seinen Inhalt nicht. Allerdings können diese Daten Ihre Partner interessieren und bei einer VDA ISA-Zertifizierung von ihnen angefordert werden.

VDA ISA Assessment Level 2 – hoher Schutzbedarf. Auf diesem Level erfolgt der Audit auf Basis des Selfassessments, der Schriftstücke und eines Telefongesprächs.

VDA ISA Assessment Level 3 – sehr hoher Schutzbedarf. Auf diesem Level findet ein Assessment durch einen unabhängigen Auditor anhand der Schriftstücke und eines Vor-Ort-Besuchs statt.

5 Schritte zum Status „VDA ISA Certified“

Die Edition 2022 des IT-Grundschutz-Kompendiums enthält insgesamt 104 BSI IT-Grundschutz-Bausteine. Darunter sind 7 neue IT-Grundschutz-Bausteine sowie die 97 Bausteine aus der Edition 2021, von denen 16 Bausteine für die Edition 2022 überarbeitet wurden.
Information
Informieren Sie sich genau über die VDA ISA-Anforderungen.
Vorbereitung
Unternehmen müssen sich auf der offiziellen Webseite der ENX Association anmelden, wonach sie den Zugang zum VDA ISA-Portal erhalten. Anschließend können Sie Ihre Prüfungsstelle auswählen und sich auf den Audit vorbereiten. Mit Hilfe eines Self-Assessments wird Ihre Compliance vorab überprüft.
Bewertung
Die Durchführungsart der Bewertung hängt davon ab, ob Sie sich auf Level 2 oder 3 qualifizieren wollen. Level 2 wird remote geprüft, bei Level 3 sind Termine vor Ort notwendig. Die Bewertung besteht aus einer Prüfung der Dokumente, den Interviews und der Besprechung möglicher Problempunkte. Sie kann somit zusätzlich weitere Schritte erfordern.
Veröffentlichung der Ergebnisse
Nach der Auswahl der ENX-Teilnehmer wird der VDA ISA-Bericht auf der Plattform von der Prüfstelle hochgeladen.
Nacharbeitung
Ein ausgearbeiteter Maßnahmenplan (Corrective Action Plan, CAP) muss eingereicht werden, um die festgestellten Schwachstellen zu behandeln. Der CAP wird ebenfalls bewertet und der VDA ISA-Bericht wird aktualisiert.

Vereinfachen Sie Ihre VDA ISA-Compliance mit dem Infopulse Standards Compliance Manager

Infopulse SCM unterstützt VDA Information Security Assessment basierend
auf dem VDA-ISA-Katalog der Version 5.0.
TISAX-Compliance mit dem Infopulse TISAX-Bewertungen
  • Der neue Katalog ist in vollem Umfang im SCM implementiert und kann einfach abgearbeitet werden. Darin befinden sich die Anforderungen zu den Themen „Informationssicherheit“, „Datenschutz“ und „ Schutz von Prototypen“, die in jeweilige Module gebündelt werden. Den einzelnen Bestimmungen bei den Anforderungen bzw. Maßnahmen werden Reifegrade zugewiesen, aus denen die Bewertung resultiert.
  • Die VDA ISA-Anforderungen werden detailliert angezeigt und können separat bewertet werden. Das Entscheidungsverfahren zum  Reifegrad wird signifikant simplifiziert.
  • Sie können die Kritikalität jeder Anforderung (verpflichtend, optional, hoch) und den Status ihrer Umsetzung nachverfolgen. Die Reifegradzuweisung bei der Entscheidung zur Maßnahme kann schneller erledigt werden, wenn beispielsweise alle korrelierenden Anforderungen als umgesetzt angezeigt werden. Die Einzelheiten dazu können Sie sich auch ansehen und sich z.B. über die zuständigen Mitarbeitenden, angehängte Dateien und Tasks sowie Kommentare informieren. Die Implementierung der Anforderungen wird durch passende Aufgaben oder Sondermaßnahmen unterstützt. Die Möglichkeit zum Selfassessment steht ebenfalls zur Verfügung.
  • Die Ergebnisse zu den einzelnen Aspekten sind auf einem Dashboard sichtbar. Dadurch wissen Sie jederzeit, wie der aktuelle Status ist.
  • Mit Hilfe von Infopulse SCM haben Sie alle VDA ISA-Bewertungen in einem Tool und können den Fortschritt beobachten.
  • Infopulse SCM unterstützt auch einen PDCA-Zyklus, sodass Sie sich zertifizieren lassen und Ihr ISMS kontinuierlich weiterentwickeln können.
  • Eine Lösung für alle Standards – Sie bekommen eine zentrale Lösung, um mehrere Standards zu managen, z.B. ISO 27001, BSI IT Grundschutz, sich den Aufwand aufzuteilen, die Zusammenhänge nachzuvollziehen, den aktuellen Status einzusehen usw.

Neuigkeiten

Infopulse SCM 8.6: Automatische Migration auf IT-Grundschutz 2022 & Gepowerte Usability
Juni 15, 2022
Infopulse SCM 8.6: Automatische Migration auf IT-Grundschutz 2022 & Gepowerte Usability

Infopulse SCM 8.6 ist jetzt erhältlich! Profitieren Sie voll und ganz von der automatischen Migration auf IT-Grundschutz 2022, dem Import ins/aus dem Excel, der Vererbung von Wertetyp und Schutzbedarf und vielen anderen Erweiterungen.

mehr lesen...
Gesundheitswesen in Deutschland: Regelungen für 2022
April 25, 2022
Gesundheitswesen in Deutschland: Regelungen für 2022

Viele deutsche Gesundheitseinrichtungen müssen zahlreiche strenge Vorschriften und Standards implementieren, um ihre kritischen Infrastrukturen vor böswilligen Angriffen zu schützen. Informieren Sie sich jetzt über BSIG, PDSG, SGB V und andere Normen im Gesundheitswesen 2022.

mehr lesen...
Anti-Korruptions-Management nach ISO 37001 – jetzt im Infopulse SCM
März 14, 2022
Anti-Korruptions-Management nach ISO 37001 – jetzt im Infopulse SCM

Jetzt kann man auch die Norm ISO 37001 in der Infopulse SCM GRC-Lösung umsetzen.

mehr lesen...
Top 3 der entscheidenden Trends für Governance-, Risiko- und Compliance-Lösungen
März 8, 2022
Top 3 der entscheidenden Trends für Governance-, Risiko- und Compliance-Lösungen

In den kommenden Jahren werden sich Unternehmen weiterhin einer erheblichen Herausforderung stellen müssen, die sich mehrende und von jedem Unternehmen einzuhaltende Richtlinien, Verfahren und Standards darstellen. Diese Landschaft wird folgerichtig den Umfang der Markttrends für GRC-Lösungen prägen.

mehr lesen...
Risikomanagement nach ISO 31000 ab sofort im Infopulse SCM verwalten
Februar 21, 2022
Risikomanagement nach ISO 31000 ab sofort im Infopulse SCM verwalten

Als allgemeine ISO-Norm für das Risikomanagement ist ISO 31000 die perfekte Grundlage dafür, sich auch im eigenen Unternehmen mit dem Risikomanagementprozess ISO 31000 zu beschäftigen.

mehr lesen...

Kostenlos Testen

Profitieren Sie durch die 3 monatige kostenlose Nutzung von Infopulse SCM, um herauszufinden, wie unsere Lösung Ihr Compliance-Management optimieren kann. Unsere Berater werden Ihnen gerne ein personalisiertes Webinar basierend auf Ihrer Auswahl vorbereiten und Ihnen Schritt für Schritt alle Vorteile von SCM erklären.

    Welche Standards interessieren Sie?
    Welche zusätzliche Funktionen benötigen Sie?

    Mit dem Setzen des Hakens akzeptiere ich die Datenschutzrichtlinien und stimme zu, weitere Informationen zu meiner Anfrage und zum Produkt "Infopulse SCM" zu erhalten. Ich verstehe, dass ich die SCM Updates jederzeit abbestellen kann.

    Abonnieren Sie den Newsletter (Veröffentlichungen, Neuigkeiten, Compliance-Webinare)

    Für unseren Newsletter anmelden

      FAQ

      https://infopulse-scm.com/wp-content/uploads/2022/07/scm-mainpage-faq-pic.png
      VDA ISA steht für den Katalog des VDA Information Security Assessment (ISA). VDA ISA ist ein Industriestandard, der vom deutschen Automobilverband VDA oder dem „Verband der Automobilindustrie“ entwickelt wurde. Dieser Standard basiert auf der ISO 27001 und ist an den Automotive-Bereich angepasst. Es bietet Anleitungen zum Aufbau und zur Wartung von Informationssicherheits-Managementsystemen in der Automobilindustrie.
      Nein, diese Norm muss nicht zwingend angepasst werden, obwohl sie häufig von OEMs und anderen Automobilunternehmen von Zulieferern gefordert wird.
      Zusammenfassend sorgt der Standard für ein einheitliches Informationssicherheitsniveau in der Automobilindustrie und VDA ISA-geprüfte Unternehmen schaffen mehr Vertrauen in der Branche. Von Vorteil ist auch, dass Audits alle 3 Jahre stattfinden und somit Zeit und Budgetressourcen gespart werden.
      Infopulse SCM bietet sowohl ein Softwaretool, das einen Compliance-Prozess vereinfacht und die Daten der Organisation konsistent hält, als auch Compliance-Beratungsdienste. Daher können wir Ihre VDA ISA-Implementierungs- und Zertifizierungsprozesse von A bis Z übernehmen.
      FAQ