Alle Episoden

Seit Mai 2018 gilt eine neue Verordnung der Europäischen Union: die „General Data Protection Regulation“. Kurz: GDPR. Im deutschsprachigen Raum heißt sie „Datenschutz-Grundverordnung“. Kurz: DSGVO. Die DSGVO regelt – anders als das damalige Bundesdatenschutzgesetz – den Schutz von personenbezogenen Daten nun EU-weit. Seit ihrem Inkrafttreten rund um den 25. Mai 2018 verlangen immer mehr Auftraggeber eine strengere Regelung zum Datenschutz und schließen hierfür Verträge zur Auftragsverarbeitung. Vereinzelt werden aber auch Datenschutz-Audits durchgeführt.

In dieser Deep Dive Folge geht es um das VDA ISA Control 1.1 "Inwieweit ist ein Information Security Management System durch die Organisationsleitung freigegeben und sein Umfang dokumentiert?" Diese Folge basiert auf dem VDA ISA Katalog Version 4.1.1.

In dieser Deep Dive Folge hilft uns Marco dabei, den VDA ISA Katalog zu verstehen. Marco erklärt uns u.a. was die Unterschiede bei den Control-Anforderungen sind:
Was ist der Unterschied zwischen "muss", "kann" und "soll". Marco hilft uns außerdem zu erkennen, welche Anforderungen ich denn jetzt wirklich umsetzen muss.

TISAX – was heißt das genau?
TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Bei TISAX geht es nicht um eine allgemeingültige Zertifizierung, sondern um verschiedene Freigabelabel. Aktuell gibt es zehn unterschiedliche TISAX-Label (Stand: April 2020). Je nachdem, welche Prüfziele du bei der Prüfung angegeben und ob du diese bei der Prüfung erreicht hast, erhältst du als Unternehmen ein oder mehrere TISAX-Labels.

TISAX® ist eine eingetragene Marke der ENX Association