ISMS Dokumente

Finden Sie Antworten, stellen Sie Fragen und verbinden Sie sich mit unserer Community auf der ganzen Welt.

Release Juni 2021 (2021-06)

Änderungen in dieser Version
Dokumentbezogene Änderungen

Neuer Inhalt:

  • Kryptografierichtlinie
    • Verweis unter 2.2 auf mögliche Exportbeschränkungen
    • Tabelle unter 2.1 erweitert mit den Remote-Zugriffsarten RDP und SSH
  • Maßnahmenplan
    • Management Review wurde aufgenommen
    • CERT Meeting wurde aufgenommen
  • Personalsicherheitsrichtlinie
    • Neues Dokument
    • Enthält zentral Personalthemen wie Sanktionen, Einstellverfahren usw.
  • Erteilte Vertragspartnerzugänge
    • Neue Tabelle
    • Dokumentation der Vertragspartner, Lieferanten usw. die Zugänge zu internen Systemen und Netzwerke haben
  • Festlegung des Anwendungsbereichs
    • Kapitel 2.1 Anwendbare Norm wurde hinzugefügt
  • Bestellung Information Security Officer
    • Neue Hinweisbox hinzugekommen
  • Checkliste für On-, Off- Reboarding
    • Neue Hinweisbox hinzugekommen
  • Auditprotokoll
    • Neue Hinweisbox hinzugekommen
  • Informationssicherheitsrichtlinie
    • Kapitel 2 wurde mit neuem Inhalt erstellt
    • Altes Kapitel 2 ist jetzt Kapitel 3

Änderungen:

  • Auditprogramm
    • Name enthält jetzt den Gültigkeitszeitraum (2021-2023)
    • Geplante Audits wurden strukturiert
    • Auditkriterien wurden vereinfacht
  • Maßnahmenplan
    • Neustrukturierung entsprechend den Maßnahmenzyklen
    • Die Beispiele wurden in eine extra Beispieltabelle überführt
    • Aufgeführte Audits wurden entfernt
  • Änderungsmanagement
    • Das deutsche Dokument “Änderungsmanagement” wurde in “Change Management” umbenannt
    • Das deutsche Dokument “Liste der Änderungen” wurde umbenannt in “Change Management Plan”
  • Handhabung von Vorfällen
    • Unter Kapitel 3 wurde die „Störfallliste“ zu „Liste der Vorfälle“ geändert
    • Die Kapitel 2.3 und 2.4 wurden kombiniert und in Informationssicherheitsvorfälle & Behandlung umbenannt
  • Notfallplan
    • Unter Kapitel 2.2 wurde die „Liste der Vorkommnisse“ zu „Liste der Vorfälle“ geändert
  • Assetinventar
    • „Verifiziert am? Letzte Aktualisierung am:“ wurde entfernt
    • Die Integrität der Backups wurde auf hoch gesetzt
    • Fachwissen & Branchenwissen wurde als Asset aufgenommen
  • Informationsklassifizierungsrichtlinie
    • Unter Kapitel 1.6 wurde die Tabelle in das Querformat überführt
    • Unter Kapitel 1.5 wurden die bereits beschriebenen Sonderregeln vereint
    • Der Punkt “Legen Sie bei der Klassifizierung “vertraulich & streng vertraulich” immer eine Liste mit den gültigen Empfängern bei.” ist entfernt worden
  • Geheimhaltungsvereinbarung
    • Das Dokument hat den Namenszusatz (NDA) bekommen
  • Vertragszusatz Informationssicherheit und Vertraulichkeitserklärung
    • Das Dokument hat den Namenszusatz (NDA) bekommen
  • Richtlinie für mobile Geräte und Telearbeit
    • Das Dokument wurde in die Richtlinie für mobile Geräte und remote Working umbenannt
    • Die Kapitel wurden umstrukturiert in 2.1 Allgemeine Regeln zu Nutzung mobiler Geräte, 2.2 Innerhalb des Unternehmens und 2.3 Remote working
  • Logging Richtlinie
    • Unter Kapitel 2.4 wurde die Tabelle in das Querformat überführt
    • Die Kapitel 2.2 Uhrensynchronisation und 2.3 Kapazitätsplanung sind hinzugekommen
  • Richtlinie zum Schutz vor Malware
    • Übersichtlichere Struktur im Dokument
  • Verfahren Audits
    • Die Begriffe “Auditprotokoll” und “Auditprogramm” wurden klarer herausgestellt
  • Verfahren zur Umsetzung von Korrekturmaßnahmen
    • Das Kapitel 2.4 ist entfernt worden
    • Unter Kapitel 2.3 ist die Tabelle erweitert worden
  • Auditprotokoll
    • Von der Excel-Datei zu einer Word-Datei umgewandelt
    • Der Audit Trail für VDA® ISA/ TISAX® besteht jetzt aus leitenden Fragen
  • Kennzahlen (KPI)
    • Es wurden Beispiele für Kennzahlen nach VDA® ISA eingefügt
  • Backuprichtline
    • Unter Kapitel 3 wurde die Tabelle in das Querformat überführt
    • Die Tabelle wurde um die Spalten Backupfrequenz und maximale Wiederherstellungszeit erweitert
  • Schulungskonzept
    • Das Kapitel 2.2 wurde überarbeitet
  • Allgemein
    • Die Mappingtabelle für das VDA® ISA wurde entsprechend aktualisiert worden
    • Die Überschriften der Ebene 3 wurden korrigiert
    • In den Dokumenten und in der Academy wurde die ehemalige Datenträgervernichtungs-Norm DIN® 66399 mit der aktuellen DIN® ISO 21964 ersetzt.
    • Im Ordner “2 – Steuerdokumente & Management” ist der Unterordner “6 – SoA (ISO 27001)” hinzugekommen, worin die beiden Dokumente “Bewertung der Normerfüllung” und “Erklärung der Anwendbarkeit (SOA)” liegen.
Academy bezogene Änderungen

Kurs: Implementierung VDA® ISA 5.0 & TISAX®: Schritt für Schritt

  • Kapitel 1.1.1
    • Das Kapitel wurde entsprechend der Informationssicherheitsrichtlinie angepasst
    • Die „Personalsicherheitsrichtlinie“ wurde referenziert
    • Der Schritt 5 unter den „Sollte“ Anforderungen ist hinzugekommen
  • Kapitel 1.3.2
    • Die „Entsorgungsrichtlinie“ wurde referenziert
    • Der Schritt 3 unter den „Muss“ Anforderungen ist hinzugekommen
  • Kapitel 2.1.1
    • Der letzte Punkt der Umsetzungsbeschreibung wurde deutlicher formuliert
    • Die „Personalsicherheitsrichtlinie“ wurde referenziert
    • Der Schritt 4 unter den „Muss“ Anforderungen ist hinzugekommen
  • Kapitel 2.1.2
    • Die „Personalsicherheitsrichtlinie“ wurde referenziert
    • Der Schritt 4 unter den „Muss“ Anforderungen ist hinzugekommen
  • Kapitel 5.2.1
    • Die deutsche Dokumentenreferenz „Änderungsmanagement“ und „Liste der Änderungen“ wurde in „Change Management“ sowie „Change Management Plan“ geändert
  • Kapitel 5.2.6
    • Es wurde als eine geeignete System Auditierung der Portscan mit aufgenommen
  • Kapitel 5.2.7
    • Die Tabelle „Erteilte Vertragspartnerzugänge“ wurde referenziert
    • Der Schritt 3 unter den „Muss“ Anforderungen ist hinzugekommen
  • Kapitel 6.1.2
    • Die Tabelle „Erteilte Vertragspartnerzugänge“ wurde referenziert
    • Der Schritt 6 unter den „Muss“ Anforderungen ist hinzugekommen

Release April 2021

Änderungen in dieser Version
  • Neuer Kurs & Nachschlagewerk für VDA ISA 5.0 / TISAX
    Wir haben den neuen Academy-Kurs für Sie bereitgestellt, der Sie Schritt für Schritt durch die gesamte Norm führt.
    Jedes Kapitel enthält detaillierte Informationen darüber, wie Sie die einzelnen Anforderungen des jeweiligen VDA-Kapitels umsetzen können. Dieser Kurs unterstützt Sie so auch bei der Aktualisierung von VDA 4.0 auf 5.0.
  • 19 Neue Dokumente
    Unter anderem haben wir die IT-Administrationsrichtlinie in verschiedene Dokumente für Malware-Schutz, Protokollierung und Beschaffung aufgeteilt. Darüber hinaus steht nun ein Rechtskataster, zusätzliche Dokumente zur Erfassung Ihrer Anforderungen und neue Vorlagen für Checkin-Zugangsrechte oder die Gestaltung eines sicheren Mitarbeiter-Onboarding-Prozess zur Verfügung.
  • Aktualisierung aller Dokumente
    Alle bestehenden Dokumente wurden aktualisiert um neue Best Practices widerzuspiegeln und Beispiele einzubeziehen, die mit dem neuen Kurs in der Academy harmonieren.

Veröffentlicht Oktober 2020

  • Übersichtlicher und einfachere Strukturierung der Dokumente
    Wir haben die Struktur aller Dokumente überarbeitet, um die Lesbarkeit zu erleichtern. Außerdem haben wir bei einigen Dateien den Dokumententyp auf Word und Excel geändert, um die Lesbarkeit zu verbessern. Zusätzlich haben wir das optische Erscheinungsbild verbessert.
  • Zusätzliche neue Inhalte
    Wir haben den Umfang des Inhalts verbessert, indem wir mehr Dokumentvorlagen hinzugefügt haben. Wir haben die folgenden Vorlagen hinzugefügt: Audit-Verfahren, Management-Review, Risikomanagement-Verfahren, Schulungskonzept, IT-Administrationsrichtlinie, Passwortrichtlinie, Netzwerksicherheitsrichtlinie und Richtlinie für den physischen Zugang. So sorgen wir für eine noch bessere und einfachere Implementierung Ihres ISMS.
  • Mehrsprachigkeit
    Wir haben das gesamte Toolkit ins Englische übersetzt.
  • Erweiterung der Beispiele
    Zum besseren Verständnis haben wir weitere Beispiele hinzugefügt oder die bereits vorhandenen Beispiele in den Vorlagen erweitert.
Neue Ausstattung