magBLOG

Prototypenschutz nach VDA ISA und dessen Anforderungen

Was sind Prototypen?

Beim Prototypenschutz handelt es sich um „anfassbare“ Teile, d.h. Komponenten oder Fahrzeuge, die der Öffentlichkeit bisher nicht bekannt sind und daher besonders geschützt werden müssen. Die Maßnahmen zum Schutz von Prototypen sind darauf ausgelegt den Personenkreis derjenigen einzuschränken, die mit den Prototypen in Berührung kommen. Entsprechend ist das oberste Schutzziel den Zutritt zu Bereichen mit Prototypen einzuschränken.

Abgrenzung zur Informationssicherheit

Die VDA ISA Anforderungen an die Informationssicherheit gelten für jeden Lieferanten oder Dienstleister in der Automobilindustrie und müssen daher immer umgesetzt werden.

Informationen über Prototypen, wie z.B. CAD-Zeichnungen, digitale Fotos oder Videos fallen nicht unter den Prototypenschutz. Für „Informationen“ und Daten müssen dementsprechend die Anforderungen an die Informationssicherheit des VDA ISA umgesetzt werden.

Zwischen den Anforderungen an die Informationssicherheit und denen des Prototypenschutz gibt es mehrere Überschneidungen, die in der Umsetzung berücksichtig werden müssen. Zum Beispiel müssen im Projektmanagement nicht nur die Projekte mit Relevanz für die Informationssicherheit identifiziert werden, sondern zusätzlich auch für jedes Projekt Anforderungen an Prototypen identifiziert und umgesetzt werden.

Welche Anforderungen gelten?

Für den Prototypenschutz gibt es drei Quellen von Anforderungen:

  1. VDA Dokument „Mindestanforderungen zum Prototypenschutz“, Version 3
  2. Anforderungen des VDA an die Informationssicherheit, Modul „Prototypenschutz“, Version 4.1.1
  3. Kundenspezifische Anforderungen, die projekt- oder fahrzeugbezogen sind.

Die beiden Anforderungen des VDA sind erwartungsgemäß deckungsgleich. Daher empfehlen wir sich nach dem Modul „Prototypenschutz“ des VDA ISA zu richten, da dieser aktueller ist. Zusätzlich müssen – je nach Hersteller – die kundenspezifischen Anforderungen berücksichtig werden. Diese können sehr unterschiedlich sein.

Weitere Informationen zur TISAX® Umsetzung gemäß VDA ISA können Sie in unserem Artikel  nachlesen. TISAX® ist eine eingetragene Marke der ENX Association.

Welche Leistungen bieten wir Ihnen an?

  • Wir beraten Sie zu den VDA ISA Anforderungen und verfügen über das notwendige Fachwissen und die Erfahrung.
  • Wir führen eine Gap Analyse zur Umsetzung des Prototypenschutz durch, so dass Sie eine Übersicht erhalten und konkrete Maßnahmen umsetzen können.
  • Wir führen ein Pre-Audit durch, z.B. in Form eines 1-Tages-Workshops, um herauszufinden wie weit Sie bereits vorbereitet sind.

OPTIMAbit News

Kennen Sie die Anforderungen?

Ermitteln Sie mit unseren Experten Ihren aktuellen Status im Bereich Informationssicherheit

Integrieren Sie die Informationssicherheit effektiv und effizient in Ihre Organisation.

 

Lassen Sie uns gemeinsam die Anforderungen aus der ISO/IEC 27001 nachhaltig umsetzen.

Unsere Embedded Pentest Kollegen haben langjährige Erfahrungen in #pentest Projekten bei

  • Fahrzeugherstellern,
  • Steuergeräte-Lieferanten und
  • Service Anbietern.

Für nähere Informationen oder ein unverbindliches Fachgespräch kontaktieren Sie uns gerne zu #security Themen unter service@optimabit.com .

Detailinformationen zu unseren Dienstleistungen sind zudem in unserem Flyer Automotive Pentesting zusammengefasst

OPTIMAbit wurde als „autorisiertes Beratungsunternehmen im Förderprogramm go-digital“ für das Modul 1 „IT-Sicherheit“ aufgenommen.

SOLIT SYSTEMS verstärkt das Cyber Defense & Operation Center

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.