TISAX® Kapitel 8.1.8
Inwieweit ist eine Mandantentrennung vor Ort gegeben?
Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?
Testen Sie jetzt kostenlos & unverbindlich unser Vorlagenpaket für TISAX®.
Ziel
Um sicherzustellen, dass das auftraggeberspezifische Know-How jederzeit geschützt wird, muss eine klare Trennung von Mandanten sichergestellt werden. Dies beinhaltet insbesondere den Schutz vor unberechtigtem Einblick und Zutritt in Bereiche, in denen als schutzbedürftig klassifizierte Fahrzeuge, Komponenten oder Bauteile bearbeitet oder gelagert werden.
Anforderungen
- Muss
- Es findet eine räumliche Trennung durch personelle oder technische Maßnahmen nach den folgenden Aspekten statt:
- Muss
- Kunden und/oder Projekte
- Muss
- wenn keine Trennung vorhanden ist, ist eine explizite Freigabe durch den Kunden erforderlich.
- Schutzbedarf hoch
- Die räumliche Situation ist auch geeignet, um eine Mandantentrennung bei als schutzbedürftig klassifizierten Fahrzeugen durchzuführen.
Umsetzung
Umsetzung der Mandantentrennung nach TISAX Kapitel 8.1.8
Die Implementierung einer effektiven Mandantentrennung ist essenziell, um den Anforderungen des Kapitels 8.1.8 des TISAX-Standards gerecht zu werden. Dies betrifft insbesondere die räumliche Trennung von Bereichen, die verschiedenen Kunden oder Projekten zugeordnet sind.
Zunächst ist zu klären, ob eine räumliche Trennung durchführbar ist. Sollte dies der Fall sein, können physische Barrieren wie Wände oder Sicherheitsschleusen eingerichtet werden. Zusätzlich empfiehlt sich die Installation von Sicherheitssystemen wie Zugangskontrollsystemen, die nur autorisiertem Personal Zugang gewähren. Technische Maßnahmen wie getrennte Netzwerke oder Serverinfrastrukturen unterstützen ebenfalls die Mandantentrennung und garantieren, dass Daten nicht zwischen den verschiedenen Bereichen transferiert werden können.
Falls eine räumliche Trennung nicht möglich ist, muss eine explizite Freigabe durch den Kunden eingeholt werden. Dies erfordert eine klare Kommunikation und Dokumentation, die sicherstellt, dass der Kunde über die gegebenen Umstände vollständig informiert ist und diesen zustimmt. Detaillierte Verträge oder Vereinbarungen, die die Datenhandhabung und Zuständigkeitsbereiche regeln, sind hier zweckdienlich.
Für den Umgang mit schutzbedürftigen Fahrzeugen, insbesondere wenn ein hoher Schutzbedarf besteht, sollte die räumliche Situation besonders sorgfältig geprüft und gestaltet werden. Hier könnte eine noch striktere physische und technische Segregation notwendig sein, um das Risiko von Informationssicherheitsverletzungen zu minimieren. Über die bereits genannten Maßnahmen hinaus können zusätzliche Überwachungs- und Sicherheitssysteme implementiert werden, um den Schutz zu verstärken.
- Prüfung der Machbarkeit bezüglich räumlicher Trennung
- Einsatz physischer Barrieren und sicherheitstechnischer Infrastruktur bei Möglichkeit zur Trennung
- Einholung von Kundenfreigaben bei fehlender Möglichkeit zur physischen Trennung
- Verstärkung der Maßnahmen im Umgang mit schutzbedürftigen Fahrzeugen bei hohem Schutzbedarf
- Dokumentation und regelmäßige Überprüfung der eingeführten Maßnahmen
Verwandte TISAX-Kapitel
- Kapitel 8.1.1 – Sicherheitskonzept – Gesamtkonzept mit Mandantentrennung.
- Kapitel 3.1.1 – Sicherheitszonen – Zoneneinteilung und Mandantentrennung.
