Post on 12-Mar-2020
Bitte decken Sie die schraffierte Fläche mit einem Bild ab.
Please cover the shaded area with a picture.
(24,4 x 11,0 cm)
ISMS mit Verinice
Schwachstellenmanagement bei Continental Automotive
www.continental-corporation.com Automotive IT
Public
Anwenderkonferenz "verinice.XP" 17. September 2015
2L. Daschner © Continental AG
Agenda
Übersicht Continental Konzern1
IT Organisation bei Automotive2
Management von Audits mittels Verinice3
Struktur in Verinice4
Maßnahmenverfolgung mittels Verinice5
Reporting6
Public
Anwenderkonferenz "verinice.XP"
Continental-KonzernFünf starke Divisionen
17. September 2015
3L. Daschner © Continental AG
Powertrain
Engine Systems
Transmission
Hybrid Electric
Vehicle
Sensors &
Actuators
Fuel &
Exhaust Management
Interior
Instrumentation &
Driver HMI
Infotainment &
Connectivity
Intelligent Transportation
Systems
Body & Security
Commercial Vehicles &
Aftermarket
Reifen
Pkw-Reifen
Erstausrüstung
Pkw-Reifen
Ersatzgeschäft, EMEA
Pkw-Reifen
Ersatzgeschäft,
The Americas
Pkw-Reifen
Ersatzgeschäft, APAC
Nutzfahrzeugreifen
Zweiradreifen
ContiTech
Air Spring Systems
Benecke-Kaliko
Group
Compounding
Technology
Conveyor Belt
Group
Elastomer Coatings
Fluid Technology
Power Transmission
Group
Vibration Control
Chassis & Safety
Vehicle Dynamics
Hydraulic
Brake Systems
Passive Safety &
Sensorics
Advanced Driver
Assistance Systems
(ADAS)
Automotive
Public
Anwenderkonferenz "verinice.XP"
› Seit 1871 mit Hauptsitz in Hannover
› 34,5 Mrd € Umsatz
› 189.168 Mitarbeiter weltweit
› 317 Standorte in 50 Ländern
Continental-KonzernÜberblick 2014
17. September 2015
4L. Daschner © Continental AG
Chassis & Safety22%
Powertrain19%
Interior20%
Reifen28%
ContiTech11%
Umsatzanteile der Divisionen in %
Stand: 31.12.2014
Public
Anwenderkonferenz "verinice.XP" 17. September 2015
5L. Daschner © Continental AG
Continental Automotive Divisions Organisation
Global Key Account Management & Marketing
Systems & Technology Automotive
Quality Automotive, Purchasing Automotive, IT Automotive
Chassis & Safety
Division
Powertrain
Division
Interior
Division
Central Electronic Plants
Continental Engineering Services
Aftermarket
Public
Anwenderkonferenz "verinice.XP" 17. September 2015
6L. Daschner © Continental AG
Automotive IT Key Facts & FiguresAutomotive IT managed eine komplexe IT Umgebung
~ 33,000
SAP Anwender
~ 78,500
Mailboxen
~ 9,100 mobile
Anwender
~ 22,000
Engenieure, die
wir unterstützen
~ 130 unterstützte
Standorte
~ 300 unterstützte
Projekte
Status: Januar 2015
~ 1,300 A IT
Mitarbeiter
*
* © SAP
Public
Anwenderkonferenz "verinice.XP" 17. September 2015
7L. Daschner © Continental AG
Automotive IT unterstützt 131 Continental Automotive Standorte
Public
Anwenderkonferenz "verinice.XP" 17. September 2015
8L. Daschner © Continental AG
Automotive Information Security & IT Compliance Organisation
Internal Audit
Data Privacy Officer
IT Security
Intellectual Property
Compliance
Corporate Security
Andere Funktionen
Systems & Technology
Quality, Q-KAM
Sch
nitts
telle
n
Betriebsrat
4 FTE RBG u. SBA
Automotive IT
AP: 1 FTE MNL
CN: 1 FTE SHA
EU1: 1 FTE RBG
EU2: 1 FTE RBG
EU3: 1 FTE TLS
LA: 0,5 FTE GRU
NA: 1 FTE MOR
Regional InfoSec
Managers; RISM
7 FTE (AP, EU, NA)
Local InfoSec Advisors; LISA Benannte Personen / Lokale IT Leiter
Authorization
Management
Information Security & IT Compliance
Strategy & Processes
CIO
InfoSec Office
Public
Anwenderkonferenz "verinice.XP" 17. September 2015
9L. Daschner © Continental AG
› Struktur
› Standorte
› Audits (intern, extern)
› Steuerung über “Tags”
› Maßnahmenverfolgung
› Abweichungen
› Verantwortliche (AR), Zieltermine
› Benachrichtigungen
› Reporting
› Geografisch
› Inhalte (Top 10, worst 10)
Management von Audits mittels Verinice
Public
Anwenderkonferenz "verinice.XP" 17. September 2015
10L. Daschner © Continental AG
Struktur in VeriniceBeispiel
Standort
Land
Region
Bereich
Intern (Archiv)
Intern (Archiv)
Extern (Archiv)
Intern (aktiv)
Objekt in Verinice
Public
Anwenderkonferenz "verinice.XP" 17. September 2015
11L. Daschner © Continental AG
Maßnahmenverfolgung mit Verinice
Check
PlanAct
Do
› Definition einer
Maßnahme bei
Abweichung
(incl. AR und
Zieltermin)
› Aufgabe an
Action
Responsible
zuweisen
› Benachrichtigung
bei
Überschreitung
des Zieltermins
› Durchsprache
der Ergebnisse
Public
Anwenderkonferenz "verinice.XP" 17. September 2015
12L. Daschner © Continental AG
Change Request an SerNet:Maßnahmenzuweisungsprozess
Action Tracking with Verinice
Au
dito
r (R
ISM
)V
eriN
ice
db
AR
(L
ISA
)
Due date
reached?Action / due date
yes
Information
no
Action finished?
End
no
weekly reminder
yes
Assingment of tasks
(actions/due dates)
to AR (LISA)
Information
Public
Anwenderkonferenz "verinice.XP" 17. September 2015
13L. Daschner © Continental AG
Maßnahmenzuweisung:Maßnahmenbearbeitung in Web-Applikation
Public
Anwenderkonferenz "verinice.XP" 17. September 2015
14L. Daschner © Continental AG
Maßnahmenzuweisung:Mahnung bei Nichterfüllung
Public
Anwenderkonferenz "verinice.XP" 17. September 2015
15L. Daschner © Continental AG
Reporting mit Verinice
› Weitere Reports:
› Top 10 / worst 10
› Action Plan
› Open tasks
› Db-dump
Public
Anwenderkonferenz "verinice.XP" 17. September 2015
16L. Daschner © Continental AG
› eingeführt für interne & externe Audits gem. ISO27001 / VDA-Fragebogen
› > 80 ‘aktive’ Audits verfügbar
› Reporting verfügbar Automotive ww, Region, Land, Standort, Audit
› Echtzeit-Maßnahmenverfolgung
› Status-Informationen & KPIs “auf Knopfdruck”
Zusammenfassung