Mobiles Arbeiten (2.1.4)
VDA 5.0.1 ist draußen und damit verbunden einige Änderungen zur Vorgängerversion 4.1. Neben Umstrukturierungen innerhalb der Norm, gibt es auch einige neue Controls, wie zum Beispiel 2.1.4 mobiles Arbeiten. Halt stopp, gab es den nicht schon? Direkt mal kurz nachgeschlagen…
Wer bereits die VDA ISA Anforderungen umgesetzt hat, hat sich einige Gedanken zum Punkt 6.3 machen müssen „Mobile Endgeräte“. Dieser Punkt scheint nun in der neuen Version futsch zu sein. Oder wurde er jetzt nur in den Bereich Human Ressources verschoben und unter dem Begriff „mobiles Arbeiten“ umdefiniert?
In Zeiten des Cloud-Computings und den damit verbundenen, angebotenen und auch sicheren Services, scheint der Punkt obsolet zu sein, sodass in 2.1.4 zukünftig nur noch auf den generellen Umgang von mobilen Arbeiten eingegangen werden muss. So unsere Annahme, denn der Punkt 6.3 ja noch nicht einmal in der Änderungshistorie wiederzufinden.
Was steht genau in der VDA TISAX® 5.0.1 zum mobilen Arbeiten?
Ziel: Beim Arbeiten außerhalb der dafür definierten Sicherheitszonen (mobiles Arbeiten) entstehen besondere Risiken, die entsprechende Schutzmaßnahmen erfordern.
Aha, also Risikoanalyse durchführen und Maßnahmen definieren, um das Gefahrenpotenzial zu senken!
MUSS:
- Ermittlung und Erfüllung der Anforderungen an mobiles Arbeiten. Dazu zählt:
- Sicherer Umgang mit und Zugriff auf Informationen (sowohl elektronisch als auch auf Papier) unter Berücksichtigung des Schutzbedarfs und der vertraglichen Anforderungen in privaten (z. B. im Home-Office) und öffentlichen Bereichen (z. B. auf Reisen)
- Verhalten in privaten Bereichen
- Verhalten in öffentlichen Bereichen
- Maßnahmen zum Schutz vor Diebstahl (z. B. in öffentlichen Bereichen)
- Der Zugang zum Netzwerk der Organisation erfolgt über eine gesicherte Verbindung (z. B. VPN) und über eine starke Authentifizierung.
Auch wenn nicht explizit erwähnt, ist hier die Rede von einer Richtlinie, in der genau beschrieben wird, WAS mit welchem ZIEL geregelt wird. Ebenso wird ein oder werden mehrere Verfahren erforderlich, die genau beschreiben, WIE es umgesetzt wird und WARUM.
SOLLTE:
Berücksichtigung folgender Aspekte:
- Maßnahmen bei Reisen (z. B. bei Einsichtnahme durch Behörden)
- Maßnahmen bei Reisen in sicherheitskritische Länder
- Mitarbeitersensibilisierung.
Was sind Ihre nächsten Steps und wie können wir Sie unterstützen?
- Fragen Sie uns nach Mustervorlagen für Richtlinien und Verfahren für mobiles Arbeiten!
- Führen Sie entsprechend der ermittelten Anforderungen Ihr Risk Assessment und definieren Sie neben Maßnahmen auch Mitarbeiterschulungen!
- Ergänzen Sie Ihren jährlichen Schulungs- und Auditplan um den Punkt „2.1.4 mobiles Arbeiten“. Vermeiden Sie so vor allem Auditspitzen und vergessen Sie keine anfallenden Aufgaben!
- Führen Sie über die Schulung / Audits Protokolle, sodass Sie im Audit diese transparent darlegen können.
- Nutzen Sie bewährte Systeme wie den NormTracker, um zu jeder Zeit compliant zu sein. Testaccounts und Demos auf Anfrage verfügbar.
- Besuchen Sie auch unbedingt unsere Web-Seminarreihe Readiness Check Step by Step.
Bei Fragen zu diesem Thema können Sie uns eine E-Mail. Wir freuen uns von Ihnen zu hören!
„In nur 5 Minuten wird eine perfekt vorbereitete Datenbank generiert. Der Implementierungsaufwand eines ISMS wird mit dem NormTracker spürbar reduziert.“
TISAX® ist eine eingetragene Marke der ENX Association.
Martina Petersen administrator
„Mit NormTracker schützen Sie Ihre kostbaren Ressourcen und gelangen deutlich schneller zu einem gelebten ISMS. Wir sind bestrebt zu fairen Preisen sowie mit nachhaltigen Ansätzen, jeden Kunden zum individuellen Projekterfolg zu führen. Etablieren Sie nachhaltig Informationssicherheit und kreieren Sie Ihre eigene Erfolgsstory.
Über den Autor