Als erfolgreich zertifiziertes TISAX Unternehmen ist uns die Wichtigkeit des Schutzes von Informationswerten bewusst. Die Informationssicherheit spielt in all unseren Kundenprojekten und in Geschäftsbeziehungen mit Subunternehmern und Lieferanten eine große Rolle und wird im täglichen Arbeitsalltag mit eingebunden.
Die ENX Association unterstützt mit TISAX (Trusted Information Security Assessment Exchange) im Auftrag des VDA die gemeinsame Akzeptanz von Information Security Assessments in der Automobilindustrie. Die TISAX-Assessments werden von Audit-Anbietern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen. TISAX und TISAX-Ergebnisse sind nicht für die Allgemeinheit bestimmt.
Für die netunite AG haben Vertraulichkeit, Verfügbarkeit und Integrität von Informationen einen hohen Stellenwert. Wir haben umfangreiche Maßnahmen zum Schutz von vertraulichen Informationen getroffen. Dabei orientieren wir uns an dem Fragenkatalog zur Informationssicherheit des Verbandes der Automobilindustrie (VDA ISA). Das Assessment in unserem Haus wurde von dem Audit-Provider Deloitte durchgeführt. Das Ergebnis ist ausschließlich über das ENX-Portal abrufbar: https://portal.enx.com/en-US/TISAX/tisaxassessmentresults.
Allen Mitarbeiterinnen und Mitarbeitern ist unabdingbar die Notwendigkeit bewusst, die täglichen Aufgaben im Sinne der Informationssicherheit durchzuführen. Um dies sicherzustellen, findet eine kontinuierliche Sensibilisierung und Qualifikation aller Mitarbeiterinnen und Mitarbeiter statt.
Nachstehende Leitsätze wurden gemeinsam mit der Geschäftsführung erstellt.
Leitsatz 1: Verantwortung
Unser Ziel ist es, unseren Kunden qualitativ hochwertige Dienstleistungen anzubieten und sie ganzheitlich zu beraten. Da die meisten unserer Beratungsgespräche online/digital stattfinden, wählen wir dafür bewusst Anbieter aus, denen wir vertrauen und die uns eine verschlüsselte Verbindung garantieren, damit Ihre und unsere Informationswerte ausreichend geschützt werden.
Leitsatz 2: Vertraulichkeit
Sämtliche Informationen, die nicht öffentlich sind, werden vor unbefugtem Zugriff durch entsprechende Autorisierung geschützt. Hierbei beziehen wir auch die Vorgaben unserer Kunden und Geschäftspartner mit ein.
Leitsatz 3: Integrität
Informationen werden so behandelt, dass sie stets vollständig und unverändert zur Verfügung stehen. Das Senden und Empfangen von Informationen kann von niemand geleugnet oder bestritten werden (Verbindlichkeit). Zugang zu Informationen und dem internen Bereich der netunite AG erhalten nur Personen, deren Identität sowie deren berechtigtes Interesse zweifelsfrei nachgewiesen wurden (Authentizität).
Leitsatz 4: Verfügbarkeit
Die Informations- und IT-Systeme werden so betrieben, dass den anfordernden interessierten Parteien Informationen und Funktionen immer zum geforderten Zeitpunkt zur Verfügung stehen.
Leitsatz 5: Fortlaufende Verbesserung
Das ISMS wird mindestens einmal jährlich auf seine Aktualität und Wirksamkeit geprüft. Maßnahmen werden daraufhin untersucht, ob sie den betroffenen Mitarbeitern bekannt, umsetzbar und in den Betriebsablauf integrierbar sind.
Leitsatz 6: Umgang mit Abweichungen
Abweichungen werden mit dem Ziel analysiert, das ISMS zu verbessern und ständig auf dem aktuellen Stand der IT-Sicherheitstechnik zu halten.
Weitere Informationen zu TISAX finden Sie im ENX Portal.
Information Security | netunite AG, München | Stand: 22.09.2022
Information Security Officer | netunite AG | itsm@netunite.eu
Ihr Anliegen. Unsere Experten. Erleben Sie netunite. Wir freuen uns auf Ihre Anfrage.
Gerne sind wir auch telefonisch unter 089/8906599-0 oder per E-Mail unter info@netunite.eu für Sie erreichbar.
netunite AG
Standorte
Lindwurmstraße 97
80337 München
Tiroler Ring 55
86609 Donauwörth