Versions Compared

Version Old Version 1 New Version Current
Changes made by

Steffi Haas

Steffi Haas

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

¿Qué es TISAX®?

Der Trusted Information Security Assessment EXchange, kurz TISAX®, ist ein von der Automobilindustrie definierter Standard für Informationssicherheit.
Ein TISAX® Label ist für Lieferanten die Eintrittskarte in die Automobilindustrie: es ist die Grundvoraussetzung, damit sie aktuell und in Zukunft mit OEMs zusammenarbeiten könnenforma abreviada TISAX®, es una norma de seguridad de la información definida por la industria del automóvil.
Un certificado de TISAX® es el billete de entrada a la industria del automóvil para los proveedores: es el requisito previo básico para que puedan trabajar con los fabricantes de equipos originales ahora y en el futuro.

Panel
panelIconIdatlassian-warning
panelIcon:warning:
bgColor#F4F5F7

Warum müssen Sie für die Nutzung des CSN Service ein gültiges TISAX® Label nachweisen?

Im Rahmen der Zusammenarbeit von Fachbereichen der Volkswagen AG mit Partnerfirmen kann es erforderlich sein, dass diese Partnerfirmen Zugriff auf Geschäftsgeheimnisse (vertrauliche oder geheime Informationen) der Volkswagen AG erhalten oder eine technische Anbindung an das Volkswagen Unternehmensnetzwerk benötigen.

Ein fahrlässiger Umgang mit derartigen Informationen in der Infrastruktur einer Partnerfirma kann zu Nachteilen der Volkswagen AG führen, wie z.B. Minderung der Wettbewerbsfähigkeit, zur Abschwächung des Informationssicherheitsniveaus oder zu einem Verstoß gegen gesetzliche oder vertragliche Regelungen (z.B. einer bestehenden Geheimhaltungsvereinbarung). Ein potentieller Datenabfluss kann nicht absehbare Folgen für das Unternehmen zur Folge haben.

Durch ein TISAX® Label wird sichergestellt, dass eine Partnerfirma ein angemessenes Informationssicherheitsniveau nachweist. Dieser Nachweis ist vor der Realisierung der technischen Anbindung an das Partnerfirmennetz Volkswagen und/oder Audi zu erbringen.

Image Removed

Wer bewertet den Schutzbedarf der Informationen Ihres Unternehmens?

Der beauftragende Fachbereich des Volkswagen Konzerns führt die Daten- und Informationsklassifikation gemäß

  • dem IT-Sicherheitsregelwerk des Volkswagen Konzerns und

  • den Mindestanforderungen der in der Zusammenarbeit zum Einsatz kommenden Applikationen bezüglich des nachzuweisenden TISAX® Labels aus.

Je nach Sensibilität der geteilten Daten und Informationen gibt es drei verschiedene Assessment-Level, denen sich Lieferanten unterziehen können (vertraulich / hoch / sehr hoch)..

Diese Level unterscheiden sich im jeweiligen Prüfverfahren und der Intensität der Prüfung.
Für die Zusammenarbeit mit dem Volkswagen Konzern ist das Assessmentlevel 2 oder 3 nachzuweisen. Die Entscheidung obliegt wie oben beschrieben Ihrem zuständigen Fachbereich.

Reicht der Nachweis eines TISAX® Labels für das gesamte Unternehmen aus?

Nein.
Jeder Standort des Unternehmens, der Datenzugriff erhält, muss den Nachweis erbringen.

Wie lang ist die Geltungsdauer des TISAX® Labels?

Nach einem erfolgreichen Abschluss gilt das Zertifikat für 3 Jahre. Es finden keine jährlichen Überwachungsaudits statt.

...

...

¿Por qué es necesario acreditar un certificado de TISAX® válida para utilizar el servicio CSN?


Como parte de la cooperación entre departamentos especializados de Grupo VW y empresas asociadas, puede ser necesario que estas empresas asociadas obtengan acceso a secretos comerciales (información confidencial o secreta) de Grupo VW o que requieran una conexión técnica a la red corporativa de Volkswagen.

El manejo negligente de dicha información en la infraestructura de una empresa asociada puede acarrear desventajas para el Grupo VW, como una reducción de la competitividad, un debilitamiento del nivel de seguridad de la información o un incumplimiento de las normas legales o contractuales (por ejemplo, un acuerdo de confidencialidad vigente). Una posible fuga de datos puede tener consecuencias imprevisibles para la empresa.

Un certificado de TISAX® garantiza que una empresa asociada demuestra un nivel adecuado de seguridad de la información. Esta prueba debe aportarse antes de que se realice la conexión técnica a la red de empresas asociadas de Volkswagen y/o Audi.

Image Added

¿Quién evalúa las necesidades de protección de la información de su empresa?

El departamento de puesta en servicio del Grupo Volkswagen lleva a cabo la clasificación de datos e información de acuerdo según

  • las normas y reglamentos de seguridad informática del Grupo Volkswagen y

  • los requisitos mínimos de las aplicaciones utilizadas en la colaboración con respecto del certificado de TISAX® a verificar.

En función de la sensibilidad de los datos y la información compartida, existen tres niveles de evaluación diferentes a los que pueden someterse los proveedores (confidencial / alto / muy alto)....

Estos niveles difieren en el procedimiento de verificación respectivo y en la intensidad de la prueba.
Para cooperar con el Grupo Volkswagen, debe demostrarse el nivel de evaluación 2 o 3. La decisión corresponde a su departamento responsable, tal como se ha descrito anteriormente.

¿Es suficiente la existencia de uno certificado de TISAX® para toda la empresa?

No.
Cada sede de la empresa que reciba acceso a los datos debe aportar un certificado.

¿Cuál es la validez del certificado de TISAX®?

Una vez completado con éxito, el certificado es válido durante 3 años. No hay auditorías anuales de vigilancia.

Info

Más enlaces

Documentos ENX: Enlace
TISAX® manual de participantes: Enlace
Más informaciones: Enlace
Si tiene alguna pregunta sobre el proceso TISAX® en el Grupo Volkswagen, póngase en contacto con: Central Know-how Protection Service (CKPS): fremdfirmenabnahme@volkswagen.de