Die NOVEDAS Consulting GmbH ist als IT-Beratungsunternehmen auf eine funktionierende und verlässliche Informationsverarbeitung angewiesen. NOVEDAS erbringt für ihre Kunden als „Beratungs-Boutique“ maßgeschneiderte Beratungsangebote und erhält in diesen Tätigkeiten Einblicke in vertrauliche Kunden-Information. Wir sind im öffentlichen Bereich und in diversen Branchen, wie der Automobilindustrie tätig – hier hat der Schutz der Informationen einen zentralen Stellenwert, da diese wesentliche Werte der Unternehmen sind oder ggf. sogar sicherheitskritische Bedeutung haben. Darüber hinaus ist NOVEDAS aufgrund von gesetzlichen Vorgaben und Verträgen dazu verpflichtet, die angemessene Sicherheit seiner Informationen und seiner Informationsverarbeitung sicherzustellen.
Doch wie macht man die IT-Beratung sicher im Sinne des Schutzes von vertraulichen Informationen? Nach dem Motto „eat your own dog food“ haben wir bereits vor Jahren das Thema in Angriff genommen und unsere Beratungsmethoden für die Konzeption von Informationssicherheitsmanagementsystemen auf unsere eigene Organisation und Prozesse angewendet und über die Jahre verfeinert und optimiert.
Das Informationssicherheitsmanagementsystem von NOVEDAS
Gute Praxis ist die Orientierung an standardisierten Methoden und Prüfkatalogen – ausgerichtet an der Problemstellung und Größe des Unternehmens und dem Schutzbedarf der Informationen. Wir sind beim Aufbau unseres Informationssicherheitsmanagementsystems der VdS Richtlinie 10000 für kleine und mittelständische Unternehmen und dem Fragekatalog der Informationssicherheit des Verbandes der Automobilindustrie (VDA ISA) gefolgt. Während die VdS-Richtlinie eine für unsere Größe und Consulting Services passende Struktur für die Dokumentation gab, hat die Konkretisierung über den VDA ISA-Katalog dafür gesorgt, dass inhaltlich alle Schutzaspekte angemessen berücksichtigt werden. So ist z.B. in unserem Informationssicherheitsmanagementsystem nicht nur geregelt, wer wir lange auf welche schutzbedürftigen Informationen Zugriff haben darf, sondern auch wann und mit welcher Methode Informationen sicher vernichtet werden. Fun Fact: Hardware/Datenträger, wie Notebooks und SSDs werden bei uns über einen Dienstleister nach ISO21964 mit Sicherheitsstufe 4 entsorgt. Das bedeutet konkret, dass der zertifizierte Hardwareentsorgungsdienstleister mit seinem Lkw bis vor unsere Bürotür fährt und unsere Hardware dann im 4-Augen-Prinzip noch auf dem Lkw vor Ort geschreddert und der Vorgang protokolliert wird. Hierbei beachten wir bzgl. Gehörschutz durch das Tragen von einem Bügel-Kapselgehörschutz natürlich auch alle Vorschriften des Arbeitsschutzes – aber das ist ein anderes Thema.
Damit unsere Kunden Vertrauen in unser Informationssicherheitsmanagementsystem haben, lassen wir es regelmäßig von einem Prüfdienstleister auditieren.
ENX und TISAX®
Die ENX Association unterstützt mit TISAX® (Trusted Information Security Assessment Exchange) im Auftrag des Verbandes der Automobilindustrie (VDA) die gemeinsame Akzeptanz von Informationssicherheitsprüfungen in der Automobilindustrie. Die TISAX-Assessments werden von TISAX®-Prüfdienstleistern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen. TISAX® und TISAX®-Prüfergebnisse sind nicht für die breite Öffentlichkeit bestimmt. Die Prüfung wurde von einem Prüfdienstleister durchgeführt, das Ergebnis ist ausschließlich über das ENX Portal abrufbar: https://portal.enx.com/en-us/TISAX/tisaxassessmentresults
Scope-ID: S0TN50
Assessment-ID: AXMXZV-3
Consulting Services sind auch Vertrauenssache
Kunden vertrauen uns und der mit unserem Informationssicherheitsmanagementsystem abgesicherten Kompetenzen zur Wahrung von Geschäftsgeheimnissen und Einhaltung des Datenschutzes. Wir beraten Sie sicher zu Ihren IT-Prozessen, gerne auch zum Thema Aufbau eines Informationssicherheitsmanagementsystems. Hundefutter spielt hierbei aber keine Rolle …
