- Hauptnavigation
- Produkte + Leistungen
- Zertifikate + IDs
- Branchen + Lösungen
- Sie befinden sich hier:
- Home
- ...
- Systeme
- Sicherheit von IT- und Kommunikationssystemen
- IT-Security Zertifizierungen
Prototypenschutz nach ISO 27001
Prototypenschutz nach ISO 27001
- Entwickelt in Zusammenarbeit mit führenden Automobilherstellern
- Verfahren als Grundlage für den VDA Prototypenschutz-Katalog
- Akkreditiert durch die TGA (Trägergemeinschaft für Akkreditierung GmbH)
Mit SEP-sec (Informations-Sicherheits-Management für System- und Entwicklungspartner der Automobil-industrie) bieten wir ein Verfahren speziell für die Entwicklungspartner der Automobilindustrie an. Sie analysieren, optimieren und zertifizieren das Schutzniveau Ihrer Informationen genau nach Ihren speziellen Bedürfnissen und den Anforderungen der Hersteller.
Die drei Säulen des Verfahrens:
Sie profitieren von Transparenz, effizienten Netzwerken, angemessenen Maßnahmen, schnellen und flexiblen Reaktionen im Problemfall. SEP-sec umfasst:
- Organisatorische Aspekte des Informationsschutzs gemäß ISO 27001
Schwerpunkt: Vertraulichkeit/Verfügbarkeit/Integrität - Technische Aspekte an die IT-Infrastruktur
Schwerpunkt: Vertraulichkeit (elektr. Spionage) - Non IT-Sicherheitsaspekte „klassische Sicherheit“
Schwerpunkt: Prototypenschutz
Ablauf und Methode
Vier Phasen führen Sie zu hochwertigen und sicheren IT-Infrastrukturen:
1. Analyse
Assessment: Im organisatorischen Assessment ermitteln wir Angemessenheit, Systematik und Vollständigkeit Ihres firmenspezifischen Informationsschutzes und der Datensicherheit. Hierbei untersuchen wir die relevanten Prozesse, Funktionen und Verantwortlichkeiten. Sie erhalten eine detaillierte Risikoanalyse und einen priorisierten Maßnahmenkatalog.
Netzwerk Check-up: Der Security Check-up umfasst Ihre technische Infrastruktur im Hinblick auf mögliche und zukünftige Schwachstellen. Hierbei führen unsere Netzwerkspezialisten Scanning- & Penetrationtests an den externen Schnittstellen Ihres Netzwerkes durch. Ferner werden Verfahren wie Application-Testing und Client-Hacking eingesetzt. Abschließend erhalten Sie einen Status über Ihre technische Sicherheit, die Manipulierbarkeit der Netzwerkzugänge sowie Empfehlungen zur Optimierung der Sicherheitsmaßnahmen.
2. Maßnahmen
Für die lokalisierten Schwachstellen empfehlen wir geeignete Maßnahmen, die in einem Aktionsplan konkretisiert werden. Anschließend werden die angemessenen Maßnahmen anhand eines speziell entwickelten Prozessmodells auf Basis ISO 27001 eingeführt und etabliert. Dies geschieht nach einem priorisierten Vorgehen. Am Ende dieses Verfahrens wird eine Zertifizierung der relevanten Bereiche vorgeschlagen.
3. Zertifizierung
- Assessmentgrundlagen:
- Auditierung und Bewertung gemäß ISO 27001
- Anforderungskatalog ISO/IEC 27001:2005
- Auditierung und Bewertung von Enterprise Security Informationsschutz Prozessen (EnSEC)
- EnSEC Anforderungskatalog V 1.14 vom 2003-01-19
- Ergänzende Anforderungen zum EnSEC Anforderungskatalog „Informationssicherheits-management für System- und Entwicklungspartner der Automobilindustrie“ V 1.04 vom 2004-01-31
- Prüfgrundlagen technische Tests:
- NPS-spezifische Anforderungen des EnSEC- Anforderungskatalogs, Version 1.14
- Prüfung und Bewertung von Firewalls, Best Practice der TÜV Secure iT Vers. 1.04
- Know-How Management System "Penetration Testing" der TÜV Secure IT
4. Monitoring
Das regelmäßige Monitoring nützt Ihrem Unternehmen dauerhaft:
- Aktuelle Risiken werden sofort erkannt
- Geeignete Maßnahmen werden schnell umgesetzt
- Sicherheitsniveau entspricht immer den Industrieanforderungen
