Informationssicherheit & TISAX®

Was ist TISAX®?

Der Trusted Information Security Assessment EXchange, kurz TISAX®, ist ein von der Automobilindustrie definierter Standard für Informationssicherheit.
Ein TISAX® Label ist für Lieferanten die Eintrittskarte in die Automobilindustrie: es ist die Grundvoraussetzung, damit sie aktuell und in Zukunft mit OEMs zusammenarbeiten können.

Warum müssen Sie für die Nutzung des CSN Service ein gültiges TISAX® Label nachweisen? Im Rahmen der Zusammenarbeit von Fachbereichen der Volkswagen AG mit Partnerfirmen kann es erforderlich sein, dass diese Partnerfirmen Zugriff auf Geschäftsgeheimnisse (vertrauliche oder geheime Informationen) der Volkswagen AG erhalten oder eine technische Anbindung an das Volkswagen Unternehmensnetzwerk benötigen. Ein fahrlässiger Umgang mit derartigen Informationen in der Infrastruktur einer Partnerfirma kann zu Nachteilen der Volkswagen AG führen, wie z.B. Minderung der Wettbewerbsfähigkeit, zur Abschwächung des Informationssicherheitsniveaus oder zu einem Verstoß gegen gesetzliche oder vertragliche Regelungen (z.B. einer bestehenden Geheimhaltungsvereinbarung). Ein potentieller Datenabfluss kann nicht absehbare Folgen für das Unternehmen zur Folge haben. Durch ein TISAX® Label wird sichergestellt, dass eine Partnerfirma ein angemessenes Informationssicherheitsniveau nachweist. Dieser Nachweis ist vor der Realisierung der technischen Anbindung an das Partnerfirmennetz Volkswagen und/oder Audi zu erbringen.

Open

Warum müssen Sie für die Nutzung des CSN Service ein gültiges TISAX® Label nachweisen? Im Rahmen der Zusammenarbeit von Fachbereichen der Volkswagen AG mit Partnerfirmen kann es erforderlich sein, dass diese Partnerfirmen Zugriff auf Geschäftsgeheimnisse (vertrauliche oder geheime Informationen) der Volkswagen AG erhalten oder eine technische Anbindung an das Volkswagen Unternehmensnetzwerk benötigen. Ein fahrlässiger Umgang mit derartigen Informationen in der Infrastruktur einer Partnerfirma kann zu Nachteilen der Volkswagen AG führen, wie z.B. Minderung der Wettbewerbsfähigkeit, zur Abschwächung des Informationssicherheitsniveaus oder zu einem Verstoß gegen gesetzliche oder vertragliche Regelungen (z.B. einer bestehenden Geheimhaltungsvereinbarung). Ein potentieller Datenabfluss kann nicht absehbare Folgen für das Unternehmen zur Folge haben. Durch ein TISAX® Label wird sichergestellt, dass eine Partnerfirma ein angemessenes Informationssicherheitsniveau nachweist. Dieser Nachweis ist vor der Realisierung der technischen Anbindung an das Partnerfirmennetz Volkswagen und/oder Audi zu erbringen.

Open

Wer bewertet den Schutzbedarf der Informationen Ihres Unternehmens?

Der beauftragende Fachbereich des Volkswagen Konzerns führt die Daten- und Informationsklassifikation gemäß

• dem IT-Sicherheitsregelwerk des Volkswagen Konzerns und

• den Mindestanforderungen der in der Zusammenarbeit zum Einsatz kommenden Applikationen bezüglich des nachzuweisenden TISAX® Labels aus.

Je nach Sensibilität der geteilten Daten und Informationen gibt es drei verschiedene Assessment-Level, denen sich Lieferanten unterziehen können (vertraulich / hoch / sehr hoch)..

Diese Level unterscheiden sich im jeweiligen Prüfverfahren und der Intensität der Prüfung.
Für die Zusammenarbeit mit dem Volkswagen Konzern ist das Assessmentlevel 2 oder 3 nachzuweisen. Die Entscheidung obliegt wie oben beschrieben Ihrem zuständigen Fachbereich.

Reicht der Nachweis eines TISAX® Labels für das gesamte Unternehmen aus?

Nein.
Jeder Standort des Unternehmens, der Datenzugriff erhält, muss den Nachweis erbringen.

Wie lang ist die Geltungsdauer des TISAX® Labels?

Nach einem erfolgreichen Abschluss gilt das Zertifikat für 3 Jahre. Es finden keine jährlichen Überwachungsaudits statt.