Skip to end of metadata
Go to start of metadata

You are viewing an old version of this content. View the current version.

Compare with Current View Version History

« Previous Version 2 Next »

¿Qué es TISAX®?

Trusted Information Security Assessment EXchange, forma abreviada TISAX®, es una norma de seguridad de la información definida por la industria del automóvil.
Un certificado de TISAX® es el billete de entrada a la industria del automóvil para los proveedores: es el requisito previo básico para que puedan trabajar con los fabricantes de equipos originales ahora y en el futuro.

Warum müssen Sie für die Nutzung des CSN Service ein gültiges TISAX® Label nachweisen?

Im Rahmen der Zusammenarbeit von Fachbereichen der Volkswagen AG mit Partnerfirmen kann es erforderlich sein, dass diese Partnerfirmen Zugriff auf Geschäftsgeheimnisse (vertrauliche oder geheime Informationen) der Volkswagen AG erhalten oder eine technische Anbindung an das Volkswagen Unternehmensnetzwerk benötigen.

Ein fahrlässiger Umgang mit derartigen Informationen in der Infrastruktur einer Partnerfirma kann zu Nachteilen der Volkswagen AG führen, wie z.B. Minderung der Wettbewerbsfähigkeit, zur Abschwächung des Informationssicherheitsniveaus oder zu einem Verstoß gegen gesetzliche oder vertragliche Regelungen (z.B. einer bestehenden Geheimhaltungsvereinbarung). Ein potentieller Datenabfluss kann nicht absehbare Folgen für das Unternehmen zur Folge haben.

Durch ein TISAX® Label wird sichergestellt, dass eine Partnerfirma ein angemessenes Informationssicherheitsniveau nachweist. Dieser Nachweis ist vor der Realisierung der technischen Anbindung an das Partnerfirmennetz Volkswagen und/oder Audi zu erbringen.

Wer bewertet den Schutzbedarf der Informationen Ihres Unternehmens?

Der beauftragende Fachbereich des Volkswagen Konzerns führt die Daten- und Informationsklassifikation gemäß

  • dem IT-Sicherheitsregelwerk des Volkswagen Konzerns und

  • den Mindestanforderungen der in der Zusammenarbeit zum Einsatz kommenden Applikationen bezüglich des nachzuweisenden TISAX® Labels aus.

Je nach Sensibilität der geteilten Daten und Informationen gibt es drei verschiedene Assessment-Level, denen sich Lieferanten unterziehen können (vertraulich / hoch / sehr hoch)..

Diese Level unterscheiden sich im jeweiligen Prüfverfahren und der Intensität der Prüfung.
Für die Zusammenarbeit mit dem Volkswagen Konzern ist das Assessmentlevel 2 oder 3 nachzuweisen. Die Entscheidung obliegt wie oben beschrieben Ihrem zuständigen Fachbereich.

Reicht der Nachweis eines TISAX® Labels für das gesamte Unternehmen aus?

Nein.
Jeder Standort des Unternehmens, der Datenzugriff erhält, muss den Nachweis erbringen.

Wie lang ist die Geltungsdauer des TISAX® Labels?

Nach einem erfolgreichen Abschluss gilt das Zertifikat für 3 Jahre. Es finden keine jährlichen Überwachungsaudits statt.

Dokumente ENX: Link
TISAX® Teilnehmerhandbuch: Link
Weitere Informationen: Link
Bei Fragen zum TISAX-Prozess im Volkswagen Konzern wenden Sie sich an der Central Know-how Protection Service (CKPS): fremdfirmenabnahme@volkswagen.de

  • No labels

Teléfono 0800-5877877 (sólo Alemania) / +49-375-60619-904
Correo electrónico csn.service@o-s.de
Impressum: Link