opus i ISO 27001 + VDA-ISA unterstützt Sie beim Aufbau und dem Betrieb eines Informationssicherheits-Managementsystems (ISMS) nach den Vorgaben des Verbandes der Automobilindustrie (VDA). Die Zertifizierung nach TISAX wird auf der Grundlage des VDA Information Security Assessment durchgeführt und von opus i voll unterstützt.
Ein ISMS - und das ist VDA-ISA - mit mehr als 300 einzelnen Anforderungen ist nicht per „bearbeiten Exceldatei“ einzuführen und über Jahre zu managen.
Seit 2018 ist die VDA-ISA (damals Version 3.0) in opus i als Modul enthalten und war in die referenzierten Controls der der ISO 27001 eingebunden.
Mittlerweile messen wir der VDA-ISA den gleichen Stellenwert zu wie den anderen etablierten ISMS-Systemen wie der ISO 27001 oder dem IT-Grundschutz.
Hinzu kommt das Wissen, dass ein ISMS mit mehr als 300 einzelnen Anforderungen nicht per Exceldatei korrekt, nachhaltig und wirtschaftlich aufzubauen und zu steuern ist - die Anforderungen aus dem Prototypenschutz und dem Datenschutz sind dabei noch gar nicht mitgezählt.
Deshalb haben wir mit dem Erscheinen der VDA-ISA-Version 5.0.4 (2021) die VDA-ISA aus den ISO 27001 Controls herausgezogen und als vollwertiges und eigenständiges ISMS realisiert und unterhalb der ISO 27001 Baumstruktur eingehängt.
Die Verbindung zur ISO 27001 und 27002 ist in opus i nach wie vor vorhanden und Implementierungsinformationen aus der Bearbeitung der VDA-ISA werden in die referenzierten ISO-Controls automatisch übertragen. Eine möglicherweise angestrebte Zertifizierung nach der ISO 27001 kann deshalb schneller und günstiger angegangen werden.
Zu einem ISMS-Tool gehören nicht nur das Dokumentieren von Umsetzungshinweisen, Dokumentenverlinkung, Wiedervorlagen, Kollaboration, um nur einige zu nennen sondern auch die Risikobetrachtung als wichtigstes Element – und all dies fortschreibbar über Jahre.
All dies und mehr ist in opus i ISO 27001 + VDA-ISA enthalten.