Bitte decken Sie die schraffierte Fläche mit einem Bild ab.

Please cover the shaded area with a picture.

(24,4 x 11,0 cm)

ISMS mit Verinice

Schwachstellenmanagement bei Continental Automotive

www.continental-corporation.com Automotive IT

Public

Anwenderkonferenz "verinice.XP" 17. September 2015

2L. Daschner © Continental AG

Agenda

Übersicht Continental Konzern1

IT Organisation bei Automotive2

Management von Audits mittels Verinice3

Struktur in Verinice4

Maßnahmenverfolgung mittels Verinice5

Reporting6

Public

Anwenderkonferenz "verinice.XP"

Continental-KonzernFünf starke Divisionen

17. September 2015

3L. Daschner © Continental AG

Powertrain

Engine Systems

Transmission

Hybrid Electric

Vehicle

Sensors &

Actuators

Fuel &

Exhaust Management

Interior

Instrumentation &

Driver HMI

Infotainment &

Connectivity

Intelligent Transportation

Systems

Body & Security

Commercial Vehicles &

Aftermarket

Reifen

Pkw-Reifen

Erstausrüstung

Pkw-Reifen

Ersatzgeschäft, EMEA

Pkw-Reifen

Ersatzgeschäft,

The Americas

Pkw-Reifen

Ersatzgeschäft, APAC

Nutzfahrzeugreifen

Zweiradreifen

ContiTech

Air Spring Systems

Benecke-Kaliko

Group

Compounding

Technology

Conveyor Belt

Group

Elastomer Coatings

Fluid Technology

Power Transmission

Group

Vibration Control

Chassis & Safety

Vehicle Dynamics

Hydraulic

Brake Systems

Passive Safety &

Sensorics

Advanced Driver

Assistance Systems

(ADAS)

Automotive

Public

Anwenderkonferenz "verinice.XP"

› Seit 1871 mit Hauptsitz in Hannover

› 34,5 Mrd € Umsatz

› 189.168 Mitarbeiter weltweit

› 317 Standorte in 50 Ländern

Continental-KonzernÜberblick 2014

17. September 2015

4L. Daschner © Continental AG

Chassis & Safety22%

Powertrain19%

Interior20%

Reifen28%

ContiTech11%

Umsatzanteile der Divisionen in %

Stand: 31.12.2014

Public

Anwenderkonferenz "verinice.XP" 17. September 2015

5L. Daschner © Continental AG

Continental Automotive Divisions Organisation

Global Key Account Management & Marketing

Systems & Technology Automotive

Quality Automotive, Purchasing Automotive, IT Automotive

Chassis & Safety

Division

Powertrain

Division

Interior

Division

Central Electronic Plants

Continental Engineering Services

Aftermarket

Public

Anwenderkonferenz "verinice.XP" 17. September 2015

6L. Daschner © Continental AG

Automotive IT Key Facts & FiguresAutomotive IT managed eine komplexe IT Umgebung

~ 33,000

SAP Anwender

~ 78,500

Mailboxen

~ 9,100 mobile

Anwender

~ 22,000

Engenieure, die

wir unterstützen

~ 130 unterstützte

Standorte

~ 300 unterstützte

Projekte

Status: Januar 2015

~ 1,300 A IT

Mitarbeiter

*

* © SAP

Public

Anwenderkonferenz "verinice.XP" 17. September 2015

7L. Daschner © Continental AG

Automotive IT unterstützt 131 Continental Automotive Standorte

Public

Anwenderkonferenz "verinice.XP" 17. September 2015

8L. Daschner © Continental AG

Automotive Information Security & IT Compliance Organisation

Internal Audit

Data Privacy Officer

IT Security

Intellectual Property

Compliance

Corporate Security

Andere Funktionen

Systems & Technology

Quality, Q-KAM

Sch

nitts

telle

n

Betriebsrat

4 FTE RBG u. SBA

Automotive IT

AP: 1 FTE MNL

CN: 1 FTE SHA

EU1: 1 FTE RBG

EU2: 1 FTE RBG

EU3: 1 FTE TLS

LA: 0,5 FTE GRU

NA: 1 FTE MOR

Regional InfoSec

Managers; RISM

7 FTE (AP, EU, NA)

Local InfoSec Advisors; LISA Benannte Personen / Lokale IT Leiter

Authorization

Management

Information Security & IT Compliance

Strategy & Processes

CIO

InfoSec Office

Public

Anwenderkonferenz "verinice.XP" 17. September 2015

9L. Daschner © Continental AG

› Struktur

› Standorte

› Audits (intern, extern)

› Steuerung über “Tags”

› Maßnahmenverfolgung

› Abweichungen

› Verantwortliche (AR), Zieltermine

› Benachrichtigungen

› Reporting

› Geografisch

› Inhalte (Top 10, worst 10)

Management von Audits mittels Verinice

Public

Anwenderkonferenz "verinice.XP" 17. September 2015

10L. Daschner © Continental AG

Struktur in VeriniceBeispiel

Standort

Land

Region

Bereich

Intern (Archiv)

Intern (Archiv)

Extern (Archiv)

Intern (aktiv)

Objekt in Verinice

Public

Anwenderkonferenz "verinice.XP" 17. September 2015

11L. Daschner © Continental AG

Maßnahmenverfolgung mit Verinice

Check

PlanAct

Do

› Definition einer

Maßnahme bei

Abweichung

(incl. AR und

Zieltermin)

› Aufgabe an

Action

Responsible

zuweisen

› Benachrichtigung

bei

Überschreitung

des Zieltermins

› Durchsprache

der Ergebnisse

Public

Anwenderkonferenz "verinice.XP" 17. September 2015

12L. Daschner © Continental AG

Change Request an SerNet:Maßnahmenzuweisungsprozess

Action Tracking with Verinice

Au

dito

r (R

ISM

)V

eriN

ice

db

AR

(L

ISA

)

Due date

reached?Action / due date

yes

Information

no

Action finished?

End

no

weekly reminder

yes

Assingment of tasks

(actions/due dates)

to AR (LISA)

Information

Public

Anwenderkonferenz "verinice.XP" 17. September 2015

13L. Daschner © Continental AG

Maßnahmenzuweisung:Maßnahmenbearbeitung in Web-Applikation

Public

Anwenderkonferenz "verinice.XP" 17. September 2015

14L. Daschner © Continental AG

Maßnahmenzuweisung:Mahnung bei Nichterfüllung

Public

Anwenderkonferenz "verinice.XP" 17. September 2015

15L. Daschner © Continental AG

Reporting mit Verinice

› Weitere Reports:

› Top 10 / worst 10

› Action Plan

› Open tasks

› Db-dump

Public

Anwenderkonferenz "verinice.XP" 17. September 2015

16L. Daschner © Continental AG

› eingeführt für interne & externe Audits gem. ISO27001 / VDA-Fragebogen

› > 80 ‘aktive’ Audits verfügbar

› Reporting verfügbar Automotive ww, Region, Land, Standort, Audit

› Echtzeit-Maßnahmenverfolgung

› Status-Informationen & KPIs “auf Knopfdruck”

Zusammenfassung

Public

Anwenderkonferenz "verinice.XP" 17. September 2015

17L. Daschner © Continental AG

Fragen ?

Public

Anwenderkonferenz "verinice.XP" 17. September 2015

18L. Daschner © Continental AG

Vielen Dankfür Ihre Aufmerksamkeit!