Sie sind hier: operational services > Kunden-Bereich / Customer Area > Supplier Integration VW/Audi (CSN) > Informationssicherheit
Beratungsleistungen zur Informationssicherheit
Informationen sind Werte
Informationen sind Geschäftswerte, die Grundlage für jede Firma sind und deshalb in geeigneter Weise geschützt werden müssen. Darin eingeschlossen sind auch die jeweils unterstützenden Prozesse, Systeme und Netze sowie die handelnden Personen.
Unabhängig davon, ob es sich um Informationen eines Auftraggebers, Kunden oder intern produziertes Wissen handelt, entsteht ein Schaden, wenn vertrauliche Informationen veröffentlicht würden, dringend benötigte Informationen nicht mehr verfügbar sind oder die Integrität verlässlicher Informationen beeinflusst würde.
Überprüfungen zur Informationssicherheit
Die operational services unterstützt Kunden und Partner bei der Überprüfung Ihres Informations-sicherheitsniveaus. Dabei wird mit einer neutralen Analyse die Ist-Situation aufgenommen.
Um eine Vielzahl von Auftraggebern überprüfen zu können und das Ergebnis vergleichbar zu halten, nutzt die operational services ein standardisiertes Vorgehen. Die Bewertungsmethode orientiert sich an der Norm ISO 27001 und zusätzlich gegebenenfalls - je nach Auftraggeber - an den Vorgaben des VDA.
Entsprechend Ihres zu bewertenden Geschäftsfeldes überprüfen wir für Sie die Geschäftsprozesse mit der jeweiligen relevanten Teilmenge von Fragen. Grundsätzlich wird eine Selbstauskunft auf Basis eines Fragenkataloges angeboten.
Die Selbstauskunft ist die Grundlage für die Bewertung und Grundlage für eine eventuell später erfolgende Vor-Ort-Begutachtung. Dabei erarbeiten wir mit Ihnen gemeinsam einen Maßnahmenkatalog, um Sie bei der Erreichung des vom Volkswagen-Konzern geforderten Sicherheitsniveaus bzw. bei einer Vorbereitung auf ein ISO 27001-Audit zu unterstützen.
Neben dieser norm-orientierten Vorgehensweise bietet die OS an, eine tiefergehende Informationssicherheits-Analyse bei Ihnen durchzuführen, um zielgerichtete und Ihrer Firma angepasste Maßnahmen zur Erhöhung der Informationssicherheit gemeinsam mit Ihnen zu erarbeiten.
Beratung zur Informationssicherheit
Die eigentliche Beratung findet am Standort der Partnerfirma statt. Vor- und Nachbereitungen können an den Standorten der OS durchgeführt werden.
Die Analyse umfasst die Themenbereiche der Norm ISO 27001 ff., unter anderem:
- Bewertung der infrastrukturellen Sicherheit (jedoch keine vollständige Analyse nach BSI Grundschutz)
- Zutrittsschutz
- Sichtschutz und andere Maßnahmen im Rahmen Prototypenschutz
- IT Infrastruktur (z. B. Serverräume)
- Backup-Strategie
- Netzwerktopologie, Remote Access, WLAN
- Virenschutz
- Entsorgung / Vernichtung (IT, Dokumente, Bauteile)
- Ausfallsicherheit
- Notfallkonzepte
- Dokumentationen zum Thema Informationssicherheit
- Bewusstseinsbildung und Schulung der Mitarbeiter
Die Themenauswahl erfolgt in Abhängigkeit des Ziels der Beratung.
Im Ergebnis der Beratung erhält die Partnerfirma einen Bericht, der folgendes beinhaltet:
- Bewertung des Ist-Zustandes (Stärken und Schwächen)
- Vorschläge für Maßnahmen zur Verbesserung
Hieraus lassen sich auch weiterführende Aktivitäten ableiten, z.B. Unterstützung durch die OS bei der Erstellung von Konzepten oder Planung und Bewertung von Maßnahmen.
Ihr Nutzen
- Die Ergebnisse dienen Ihnen als Vorbereitung auf dem Weg zu einer ISO 27001-Zertifizierung oder als Voraussetzung für eine Geschäftspartnerschaft, z.B. mit der VOLKSWAGEN AG.
- Durch eine vorab durchgeführte Selbstbewertung können Aufwendungen reduziert werden, wenn sich auf Basis Ihrer Antworten eine Vor-Ort-Begutachtung als nicht notwendig herausstellt.
- Nach der Definition von Maßnahmen können Sie sich gezielt effektiv und effizient vorbereiten, um die Anforderungen der Norm ISO 27001 oder die Vorgaben eines Geschäftspartners zu erfüllen.
Hierzu sowie zu allen weiteren Fragen steht Ihnen unser Service Support Center gern zur Verfügung.
| Service Support Center | |
| E-Mail: | csn.service@o-s.de |
| Telefon: | 0800 5 877 877 (national) |
| Phone: | +49 375 3542 8978 (international) |
| Fax: |
+49 391 580130760 |
© 2010-2012 operational services GmbH & Co. KG