Automobilhersteller mit neuen Anforderungen!

11.02.2020

In den vergangenen Tagen hat der Automobilhersteller Daimler die neue MBST 2020 veröffentlicht. Neben zahlreichen neuen Anforderungen im Bereich Qualitätsmanagement beinhaltet diese auch die Anforderung, dass eine ISO 27001-Zertifizierung von allen Lieferanten gefordert ist, welche Software liefern oder Produkte, in denen Software enthalten ist.

Hinzu kommt kommt eine Information von VW. Dort gibt es ein Formular Orga 25, welches eine Geheimhaltungsvereinbarung regelt. Hier ein Auszug:

„VWAG ist berechtigt, vom AN/GT den Nachweis der Erfüllung des Informationsschutzes nach dem Stand der Technik einzufordern. Der AN/GT erteilt zu diesem Zweck sein Einverständnis zur Bewertung des Informationsschutzes (je nach Schutzniveau der ihm überlassenen Informationen) nach TISAX gemäß TEIL 2 zu dieser Geheimhaltungsverpflichtung.“

Als Stand der Technik im Informationsschutz kommt bei VWAG insbesondere der VDA-ISA Standard ISA- Information Security Assessment) in der jeweils vom VDA freigegebenen Version zur Anwendung.

Der VDA-ISA Standard ist Bestandteil dieser Geheimhaltungsverpflichtung und der AN/GT verpflichtet sich zur Einhaltung dieses Standards. Zur Nachweisführung der Einhaltung des VDA-ISA Standards wird seitens VWAG ein positives Prüfergebnis nach TISAX® (TISAX-Trustes Information Security Assessment Exchange) akzeptiert (siehe www.enx.com). Die Kosten für den Nachweis sind vom AN/GT zu tragen.“

Es wird also von allen Lieferanten, welche eine Geheimhaltungsvereinbarung mit VW unterzeichnen, die Umsetzung von TISAX® (ISO 27001 + Zusatzanforderungen) erwartet!

Noch ein Hinweis: Aus dem Dokument geht hervor, dass diese Vereinbarung bereits gilt, wenn eine Geschäftsanbahnung mit VW bevorsteht, d.h. bereits bei Angebotsabgabe.

Sollten Sie Fragen haben oder eine Unterstützung bei der Umsetzung suchen, sprechen Sie uns gerne an!

Kontakt

 

TISAX® ist eine eingetragene Marke der ENX Association

Sie verwenden einen veralteten Browser. Laden Sie sich hier einen neuen herunter!

ISO 9001 + ISO 27001

In einem Projekt! - Aus einer Hand!

Wir sind Ihr Partner!

We are Hiring!




    Komm in unser Team

    Bist Du auf der Suche nach neuen Herausforderungen? Hast Du keine Lust, viel Zeit in ein aufwändiges Anschreiben zu stecken? Dann lass es bleiben und schicke uns einfach nur deinen Lebenslauf!


    Die Cloud ist für Dich mehr als eine Ansammlung von sehr feinen Wassertröpfchen oder Eiskristallen in der Atmosphäre? Dann komm in unser Team und verstärke uns mit Deinen Talenten!