Automobilhersteller mit neuen Anforderungen!
11.02.2020
In den vergangenen Tagen hat der Automobilhersteller Daimler die neue MBST 2020 veröffentlicht. Neben zahlreichen neuen Anforderungen im Bereich Qualitätsmanagement beinhaltet diese auch die Anforderung, dass eine ISO 27001-Zertifizierung von allen Lieferanten gefordert ist, welche Software liefern oder Produkte, in denen Software enthalten ist.
Hinzu kommt kommt eine Information von VW. Dort gibt es ein Formular Orga 25, welches eine Geheimhaltungsvereinbarung regelt. Hier ein Auszug:
„VWAG ist berechtigt, vom AN/GT den Nachweis der Erfüllung des Informationsschutzes nach dem Stand der Technik einzufordern. Der AN/GT erteilt zu diesem Zweck sein Einverständnis zur Bewertung des Informationsschutzes (je nach Schutzniveau der ihm überlassenen Informationen) nach TISAX gemäß TEIL 2 zu dieser Geheimhaltungsverpflichtung.“
Als Stand der Technik im Informationsschutz kommt bei VWAG insbesondere der VDA-ISA Standard ISA- Information Security Assessment) in der jeweils vom VDA freigegebenen Version zur Anwendung.
Der VDA-ISA Standard ist Bestandteil dieser Geheimhaltungsverpflichtung und der AN/GT verpflichtet sich zur Einhaltung dieses Standards. Zur Nachweisführung der Einhaltung des VDA-ISA Standards wird seitens VWAG ein positives Prüfergebnis nach TISAX® (TISAX-Trustes Information Security Assessment Exchange) akzeptiert (siehe www.enx.com). Die Kosten für den Nachweis sind vom AN/GT zu tragen.“
Es wird also von allen Lieferanten, welche eine Geheimhaltungsvereinbarung mit VW unterzeichnen, die Umsetzung von TISAX® (ISO 27001 + Zusatzanforderungen) erwartet!
Noch ein Hinweis: Aus dem Dokument geht hervor, dass diese Vereinbarung bereits gilt, wenn eine Geschäftsanbahnung mit VW bevorsteht, d.h. bereits bei Angebotsabgabe.
Sollten Sie Fragen haben oder eine Unterstützung bei der Umsetzung suchen, sprechen Sie uns gerne an!
TISAX® ist eine eingetragene Marke der ENX Association