Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Was ist TISAX®?

Der Trusted Information Security Assessment EXchange, kurz TISAX®, ist ein von der Automobilindustrie definierter Standard für Informationssicherheit.
Ein TISAX® Label ist für Lieferanten die Eintrittskarte in die Automobilindustrie: es ist die Grundvoraussetzung, damit sie aktuell und in Zukunft mit OEMs zusammenarbeiten können.

Panel
panelIconIdatlassian-warning
panelIcon:warning:
bgColor#F4F5F7

Warum müssen Sie für die Nutzung des CSN Service ein gültiges TISAX® Label nachweisen?

Im Rahmen der Zusammenarbeit von Fachbereichen der Volkswagen AG mit Partnerfirmen kann es erforderlich sein, dass diese Partnerfirmen Zugriff auf Geschäftsgeheimnisse (vertrauliche oder geheime Informationen) der Volkswagen AG erhalten oder eine technische Anbindung an das Volkswagen Unternehmensnetzwerk benötigen.

Ein fahrlässiger Umgang mit derartigen Informationen in der Infrastruktur einer Partnerfirma kann zu Nachteilen der Volkswagen AG führen, wie z.B. Minderung der Wettbewerbsfähigkeit, zur Abschwächung des Informationssicherheitsniveaus oder zu einem Verstoß gegen gesetzliche oder vertragliche Regelungen (z.B. einer bestehenden Geheimhaltungsvereinbarung). Ein potentieller Datenabfluss kann nicht absehbare Folgen für das Unternehmen zur Folge haben.

Durch ein TISAX® Label wird sichergestellt, dass eine Partnerfirma ein angemessenes Informationssicherheitsniveau nachweist. Dieser Nachweis ist vor der Realisierung der technischen Anbindung an das Partnerfirmennetz Volkswagen und/oder Audi zu erbringen.

Image Added

Wer bewertet den Schutzbedarf der Informationen Ihres Unternehmens?

Der beauftragende Fachbereich des Volkswagen Konzerns führt die Daten- und Informationsklassifikation gemäß

  • dem IT-Sicherheitsregelwerk des Volkswagen Konzerns und

  • den Mindestanforderungen der in der Zusammenarbeit zum Einsatz kommenden Applikationen bezüglich des nachzuweisenden TISAX® Labels aus.

Je nach Sensibilität der geteilten Daten und Informationen gibt es drei verschiedene Assessment-Level, denen sich Lieferanten unterziehen können (vertraulich / hoch / sehr hoch)..

Diese Level unterscheiden sich im jeweiligen Prüfverfahren und der Intensität der Prüfung.
Für die Zusammenarbeit mit dem Volkswagen Konzern ist das Assessmentlevel 2 oder 3 nachzuweisen. Die Entscheidung obliegt wie oben beschrieben Ihrem zuständigen Fachbereich.

Reicht der Nachweis eines TISAX® Labels für das gesamte Unternehmen aus?

Nein.
Jeder Standort des Unternehmens, der Datenzugriff erhält, muss den Nachweis erbringen.

Wie lang ist die Geltungsdauer des TISAX® Labels?

Nach einem erfolgreichen Abschluss gilt das Zertifikat für 3 Jahre. Es finden keine jährlichen Überwachungsaudits statt.

Info

Dokumente ENX: Link
TISAX® Teilnehmerhandbuch: Link
Weitere Informationen: Link
Bei Fragen zum TISAX-Prozess im Volkswagen Konzern wenden Sie sich an der Central Know-how Protection Service (CKPS): fremdfirmenabnahme@volkswagen.de