(openPR) Namhafte Automobilhersteller fordern zunehmend mehr von ihren Zulieferern eine Zertifizierung nach ISO/IEC 27001-02, erweitert um die Bereiche Prototypen- und Neuproduktentwicklungsschutz sowie Projektmanagement. Der VDA hat in einer Arbeitsgruppe relevante Prüffragen für diese Bereiche entwickelt, die die Prüfung nach ISO/IEC 27001-02 effizient ergänzen. Das Problem für viele Zulieferer besteht darin, sich kostengünstig und effizient auf ein solches Audit mit dem Ziel der nachfolgenden Zertifizierung vorzubereiten.
Die UIMCert hat aus diesem Grund ein Tool entwickelt, welches die Norm widerspiegelt und darüber hinaus um die relevanten Fragen der genannten Gebiete erweitert ist. Dieses Tool gibt es in zwei Varianten:
1. Variante 1: Vorbereitungstool für Zulieferergroßbetriebe und
- Konzerne sowie
2. Variante 2: Vorbereitungstool für mittelständische und kleine
Unternehmen.
Beide Tools bilden die Anforderungen der Norm auf dem Gebiet der IT-Sicherheit ab und sind ergänzt um die spezifischen VDA-Fragestellungen.
Der Nutzen für die Automobilzulieferer-Unternehmen ist offensichtlich: Sie bringen bei einer Vorbereitung auf die Zertifizierung ihre IT-Sicherheit als wesentlichen Bestandteil fortschrittlicher Unternehmensführung auf Vordermann und können anschließend gewiss sein, dass der Stand ihrer IT-Sicherheit modernen Anforderungen nach einem international geltenden Anforderungskatalog entspricht. Darüber hinaus erfüllen sie noch die zusätzlichen Anforderungen ihrer Kunden. Das Tool enthält demnach folgende Gebiete:
ISO 27001: 2005
1. Zielsetzung und Feststellung zur Anwendbarkeit
2. Informationssicherheitsmanagementsystem
3. Interne ISMS-Audits
4. Management-Review des ISMS
5. Organisation der Informationssicherheit
6. Anlagenmanagement
7. Human Resources Sicherheit
8. Physische und Umgebungssicherheit
9. Übertragungs- und Betriebsmanagement
10. Zugangs-/Zugriffskontrolle
11. Informationssystem-Einrichtung, -Entwicklung und -Pflege
12. Informationssicherheitsvorkommnisse und schwächen
13. Business Continuity Management
14. Compliance/Ordnungsmäßigkeit
15. Prototypen- und Neuproduktentwicklungsschutz
Außer dem Tool, von dem eine Demo-Version angefragt werden kann, hat die UIMCert noch eine Broschüre entwickelt, die sie interessierten Unternehmen kostenlos auf Anforderung zur Verfügung stellt. Diese Broschüre fasst die von der UIMCert veröffentlichten Tipps zur Scope-Definition, Erstellung eines „Statement of Applicability“ sowie zur Dokumentationssammlung als wesentlichen Punkt von Zertifizierungsvorbereitungen zusammen.
Weitere Informationen sowie auch die Anforderung der genannten Demo-Version und der Broschüre unter www.uimcert.de
