Automotive Data

EGOSECURE
DATA PROTECTION
NORMGERECHTER DATENSCHUTZ
FÜR DIE AUTOMOTIVE INDUSTRIE
NORMGERECHTER DATENSCHUTZ NACH ISO 27002:2013
ZUVERLÄSSIGER SCHUTZ VON
SENSIBLEN KUNDENDATEN
(Z. B. KONSTRUKTIONSDATEN)
EINFACHE UND SCHNELLE
IMPLEMENTIERUNG INNERHALB
WENIGER STUNDEN
MIT GREEN-IT AMORTISIERT SICH
DIE INVESTITION IN WENIGER ALS
EINEM JAHR
www.egosecure.com
EGOSECURE DATA PROTECTION
NORMGERECHTER DATENSCHUTZ FÜR
DIE AUTOMOTIVE INDUSTRIE
Als Zulieferer von Automobilherstellern unterliegen Sie den
strengen Qualitätsanforderungen der ISO/TS 16949 Norm
der IATF (International Automotive Task Force) und müssen
als Bestandteil der Lieferkette eine entsprechende Zertifizierung nachweisen. Die Einhaltung der Standards muss jährlich
von IATF Auditoren bestätigt werden. Mitglieder der IATF sind
die neun großen Automobilhersteller BMW, Chrysler, Daimler,
Fiat, Ford, General Motors, Peugeot-Citroen, Renault und
Volkswagen.
Bisher lag der Fokus der Auditierungen sicherlich in erster
Linie auf Produktqualität und Logistikprozessen, was sich
jedoch ändern soll. Nachdem jedem Automobilhersteller klar
geworden ist, welchen Stellenwert die Wirtschaftsspionage
eingenommen hat, wird das Thema Informationssicherheit
deutlich an Aufmerksamkeit gewinnen. Die entsprechenden
Fragestellungen dazu findet man in der ISO 27002:2013
„Information Security Assessment“. Solche Fragestellungen
sind z. B.:
⥤ In wie weit gibt es Richtlinien zur Nutzung
von mobilen Endgeräten?
⥤
In wie weit gibt es Regeln zur Verschlüsselung inkl. der Verwaltung des Schlüsselmaterials
(kompletter Lifecycle) zum Schutz von Informationen? Sind diese umgesetzt worden?
Referenz ISO 27002 Control 10.1.1
⥤
In wie weit ist der Schutz (z. B. Endpoint Security)
vor Schadsoftware (Viren, Würmer, Trojaner, Spyware,
etc.) in Verbindung mit der Sensibilisierung von
Benutzern ausgeprägt?
Referenz ISO 27002 12.2.1
Referenz: ISO 27002, Control 6.2.1 und 6.2.2
⥤
In wie weit ist ein angemessener Umgang
mit Informationen geregelt (insbesondere
mobile Datenträger)?
Referenz: ISO 27002, Control 8.3.1.2 und 8.3.3
⥤ In wie weit wird der Zugriff auf Informationen
und Applikationen auf berechtigte Personen
eingeschränkt?
Referenz: ISO 27002, Control 9.4.1, 9.4.2 und 9.4.3
Und noch 42 weitere Punkte.
(aus „Information Security Assessment – Fragen
des VDA –Verband der Automobilindustrie)
PANIK IST EIN SCHLECHTER BERATER
Sollten Ihnen diese Fragen Kopfschmerzen bereiten, sollten
Sie nicht gleich in Panik geraten. Es nützt gar nichts, panisch
Schutzmaßnahmen einzuführen. Zunächst einmal müssen
Sie wissen, wie es um Ihr derzeitiges Schutzniveau bestellt
ist. Bedeutet, Sie müssen VERSTEHEN, z. B.:
Wie viele USB-Sticks sind im
Einsatz und welche sind das?
Was wird auf den USBSticks gespeichert?
Wie viele Daten verlassen
eigentlich das Unternehmen und
wie viele davon sind sensibel?
Wissen sie auch, was
für Daten ins Unternehmen gebracht werden?
Sind das alles UnternehmensGeräte und sind es auch private?
EGOSECURE DATA PROTECTION
EFFEKTIVER SCHUTZ BRAUCHT FAKTEN
INSIGHT LIEFERT SIE FÜR
DIE DATENSICHERHEIT
Das neue Modul INSIGHT in der Lösung EGOSECURE
DATA PROTECTION ermittelt die datensicherheitsrelevanten
Fakten im IT-Netzwerk des Unternehmens. Diese Fakten
sind die Antworten auf die gestellten Fragen und liefern somit
ein exaktes Bild über den individuellen Schutzbedarf. Dabei
werden alle Datenwege berücksichtigt, über die Daten im
Unternehmen laufen.
Aufgrund des ermittelten Gesamtbildes können dann die
Schutzmaßnahmen mit den bewährten Schutzfunktionen in
EGOSECURE DATA PROTECTION eingerichtet werden.
Bei der Auswertung werden natürlich keine Persönlichkeitsrechte der Mitarbeiter verletzt, denn die Fakten werden in
kumulierter Form dargestellt. Das reicht jedoch aus, um
ermitteln zu können, wo die datensicherheitsrelevanten Probleme liegen und welcher Schutzbedarf vorliegt.
Eine detaillierte Sicht ist ebenfalls möglich. Unter Umständen
müssen dabei jedoch die Persönlichkeitsrechte der Mitarbeiter (Betriebsvereinbarungen und Bundesdatenschutzgesetz)
berücksichtigt werden. INSIGHT gibt die Möglichkeit, das
durch ein vier oder sechs Augen Prinzip zu gewährleisten.
DATENSCHUTZ MUSS KEIN HEXENWERK SEIN
MIT INSIGHT DEN SCHUTZBEDARF
STÄNDIG IM BLICK
INSTALLATIONSFREUNDLICH, ADMINISTRATIONSFREUNDLICH, BENUTZERFREUNDLICH
INSIGHT liefert natürlich auch nach der Einrichtung der
Schutzmaßnahmen weiterhin wertvolle Informationen zur
aktuellen Datensicherheit, denn die Anforderungen verändern
sich im Laufe Zeit mit neuen Mitarbeitern, neuer Software,
neuer Hardware, neuen gesetzlichen Bestimmungen oder
Branchenregularien. Das Niveau der Datensicherheit bleibt
stets messbar und auditierungsfähig, was auch den Anforderungen der IT-Compliance entspricht.
Muss der Schutzbedarf angepasst werden, ist keine weitere
Installation erforderlich, zusätzliche Funktionen können einfach dazu geschaltet werden.
EGOSECURE DATA PROTECTION ist eine voll integrierte
Gesamtlösung für den Schutz von sensiblen Daten. Sie kann
schnell und weitgehend ohne externe Hilfe installiert werden
und bietet schon nach der einfachen Basisinstallation einen
umfassenden Schutz. Alle Funktionen greifen auf nur eine
Datenbank zurück. Die Administration findet über eine zentrale Management-Konsole intuitiv statt – teure und zeitraubende Schulungen sind nicht nötig. Auch Benutzerschulungen sind im Regelfall nicht nötig, da sich EGOSECURE DATA
PROTECTION in die gewohnten Arbeitsabläufe der Benutzer
integriert.
GERNE ZEIGEN WIR IHNEN UNSERE LÖSUNG IN EINEM KOSTENLOSEN UND UNVERBINDLICHEN
WEBCAST UND BEANWORTEN DORT AUCH ALLE IHRE FRAGEN!
BITTE SETZEN SIE SICH UNTER 07243.354.95-20
ODER UNTER [email protected] MIT UNS IN VERBINDUNG!
WAS SAGEN DIE KUNDEN
ÜBER EGOSECURE
LANDESKRIMINALAMT SAARLAND
„Mit EGOSECURE hatten wir das Management der mobilen
Endgeräte von Anfang an sicher im Griff. Neben der umfassenden Funktionalität möchte ich vor allem die enge Zusammenarbeit mit dem Hersteller EGOSECURE hervorheben, die
weit über den üblichen Support hinausgeht. Unsere Erfahrungen fließen in die nächsten Versionen der Software ein
und das gibt uns das gute Gefühl, Datendieben auch künftig
immer den entscheidenden Schritt voraus zu sein.“
KÜHN SICHERHEIT, HILDESHEIM
„EGOSECURE DATA PROTECTION ist unserer Meinung
nach die beste Datensicherheitslösung, weil das Preis-Leistungs-Verhältnis sowie der konzeptionelle Ansatz einfach
unschlagbar sind. Das neue Modul INSIGHT ermöglicht es
uns zudem, dank der Kombination aus Situationsanalyse
und Schutzmodul, Arbeitsabläufe zu optimieren und interne
Sicherheitsvorschriften nachzujustieren. Nach einem Webcast und der Evaluation anderer Mitbewerber überzeugte
uns EGOSECURE davon, dass sie der Technologieführer im
Bereich ganzheitliche Data Protection Lösungen sind. Das
ganzheitliche System der Lösung und die intuitive Handhabung gaben dann den entscheidenden Ausschlag. Mit
Einführung der Lösung konnten wir die Administration der
bestehenden IT-Sicherheit deutlich verbessern und auf ein
neues Level heben.“
UNIVERSA LEBENSVERSICHERUNG AG
OSKAR LEHMANN GMBH & CO.KG
„EGOSECURE deckt mit seinem modularen Aufbau verschiedene Teilbereiche der Endgerätesicherheit ab. Darunter
finden sich beispielsweise die Restriktion der Hardwareund Geräteverwendung, die Verschlüsselung von Dateien,
Ordnern oder kompletten Datenträgern sowie Mobile Device
Management für die gängigen Plattformen (Android, iOS,
Blackberry). Bei der durchgeführten Nutzwertanalyse stellte
sich EGOSECURE auch auf Grund des modularen Aufbaus
als Favorit heraus. Während des nachfolgenden Tests der
Software wurden unter anderem die MODULE ACCESS
CONTROL, AUDIT und ANTIVIRUS betrachtet. Dabei zeichnete sich ein klares Bild von dem Produkt ab: EGOSECURE
ist intuitiv administrierbar, stellt geringe Hardwareanforderungen an das System, orientiert sich merklich am deutschen
Recht (4 - 6 - Augen - Prinzip), ist modular strukturiert und
reagiert im Gegensatz zu manchen Wettbewerbsprodukten
sehr zügig auf Konfigurationsänderungen.“
GROUP M, DÜSSELDORF
„Was uns bei EGOSECURE DATA PROTECTION wirklich
gut gefällt ist, dass alle Funktionen in einem Gesamtkonzept integriert sind. Anders als bei den vielen zusammen
gekauften Lösungen der großen Hersteller, greift hier wirklich
alles sinnvoll ineinander. Somit müssen wir nur sehr wenige
Ressourcen in den Betrieb der Lösung stecken – es läuft einfach. Außerdem ist uns wichtig, dass das Produkt permanent
sinnvoll weiterentwickelt wurde und auch die neuen Funktionen wieder voll integriert sind.“
„Mit EGOSECURE haben wir eine professionelle Sicherheitslösung gefunden, die unsere gesamte Client-Landschaft
vor unzulässigem Datenabfluss schützt, ohne die normalen
Arbeitsabläufe unserer Mitarbeiter zu stören.“
AUSZEICHNUNGEN
Seit 2005 unterstützen unsere Softwarelösungen
rund 2000 Unternehmen aller Branchen und Größenordnungen normen- und gesetzeskonformen Datenschutz zu gewährleisten. Unter den Kunden befinden
sich zahlreiche DAX-Unternehmen aber auch eine
große Anzahl an mittelständischen Firmen.
GÜ TESI EGEL
Software
EgoSecure ENDPOINT
Version:
5.4
Stand 02/2014
Pforzheimer Str. 128 A
76275 Ettlingen/Germany
Phone +49(0)7243.354.95-0
Mail [email protected]
www.egosecure.com

Download Report