Unsere Daten sind unser höchstes schützenswertes Gut
Information Security Management
Die Informationssicherheit ist für die netunite AG von elementarer Bedeutung. Sie leistet einen wesentlichen Beitrag zur vertrauensvollen Zusammenarbeit mit unseren Kunden und Geschäftspartnern sowie allen interessierten Parteien und hilft, den Unternehmenserfolg zu sichern.
Informationssicherheit bei der netunite AG
Die Sicherheit der Informationswerte steht an oberster Stelle
Als erfolgreich zertifiziertes TISAX Unternehmen liegt uns der Schutz unserer Informationswerte besonders am Herzen. Die Informationssicherheit spielt in all unseren Kundenprojekten und in Geschäftsbeziehungen mit Subunternehmern und Lieferanten eine große Rolle und wird im täglichen Arbeitsalltag mit eingebunden.
Autor / Source
Jessika Pollok
Information Security Officer
netunite AG | itsm@netunite.eu
Zuverlässiger TISAX Partner
Anforderungen gemäß VDA/ISA Katalog umsetzen
Die ENX Association unterstützt mit TISAX (Trusted Information Security Assessment Exchange) im Auftrag des VDA die gemeinsame Akzeptanz von Information Security Assessments in der Automobilindustrie. Die TISAX-Assessments werden von Audit-Anbietern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen. TISAX und TISAX-Ergebnisse sind nicht für die Allgemeinheit bestimmt.
Für die netunite AG haben Vertraulichkeit, Verfügbarkeit und Integrität von Informationen einen hohen Stellenwert. Wir haben umfangreiche Maßnahmen zum Schutz von vertraulichen Informationen getroffen. Dabei orientieren wir uns an dem Fragenkatalog zur Informationssicherheit des Verbandes der Automobilindustrie (VDA ISA). Das Assessment in unserem Haus wurde von dem Audit-Provider Deloitte durchgeführt. Das Ergebnis ist ausschließlich über das ENX-Portal abrufbar: https://portal.enx.com/en-US/TISAX/tisaxassessmentresults.
Allen Mitarbeiterinnen und Mitarbeitern ist unabdingbar die Notwendigkeit bewusst, die täglichen Aufgaben im Sinne der Informationssicherheit durchzuführen. Um dies sicherzustellen, findet eine kontinuierliche Sensibilisierung und Qualifikation aller Mitarbeiterinnen und Mitarbeiter statt.
Unsere Leitsätze
Auszug aus unseren Leitsätzen zur Informationssicherheit:
Leitsatz 1: Verantwortung
Unser Ziel ist es, unseren Kunden qualitativ hochwertige Dienstleistungen anzubieten und sie ganzheitlich zu beraten. Da die meisten unserer Beratungsgespräche online/digital stattfinden, wählen wir dafür bewusst Anbieter aus, denen wir vertrauen und die uns eine verschlüsselte Verbindung garantieren, damit Ihre und unsere Informationswerte ausreichend geschützt werden.
Leitsatz 2: Vertraulichkeit
Vertrauliche und interne Informationen werden vor unbefugtem Zugriff durch entsprechende Autorisierung geschützt. Hierbei beziehen wir auch die Vorgaben unserer Kunden und Geschäftspartner mit ein.
Leitsatz 3: Integrität
Informationen werden so behandelt, dass sie stets vollständig und unverändert zur Verfügung stehen. Das Senden und Empfangen von Informationen kann von niemand geleugnet oder bestritten werden (Verbindlichkeit). Zugang zu Informationen erhalten nur Personen, deren Identität sowie deren berechtigtes Interesse zweifelsfrei nachgewiesen wurden (Authentizität).
Leitsatz 4: Verfügbarkeit
Die Informations- und IT-Systeme werden so betrieben, dass interessierten Parteien Informationen und Funktionen immer zum geforderten Zeitpunkt zur Verfügung stehen.
Leitsatz 5: Fortlaufende Verbesserung
Das ISMS wird regelmäßig auf seine Aktualität und Wirksamkeit geprüft. Maßnahmen werden untersucht, ob sie betroffenen Mitarbeitern bekannt, umsetzbar und in den Betriebsablauf integrierbar sind.
Leitsatz 6: Umgang mit Abweichungen
Abweichungen werden mit dem Ziel analysiert, das ISMS zu verbessern und ständig auf dem aktuellen Stand der IT-Sicherheitstechnik zu halten.
Aktueller VDA/ISA Katalog
Anforderungen an die Informationssicherheit
Weitere Informationen zu TISAX
finden Sie im ENX Portal.
Der BSI informiert
Aktuelle Sicherheitsthemen des Bundesamt für Sicherheit in der Informationstechnik im Überblick
