TISAX® Kapitel 6.1.1
Inwieweit wird die Informationssicherheit bei Auftragnehmern und Kooperationspartnern sichergestellt?
Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?
Testen Sie jetzt kostenlos & unverbindlich unser TISAX®-Vorlagenpaket.
Ziel
Es wird auch in der Zusammenarbeit mit Kooperationspartnern und Auftragnehmern ein angemessenes Informationssicherheitsniveau beibehalten.
Anforderungen
- Muss
- Auftragnehmer und Kooperationspartner werden einer Risikobewertung bezüglich der Informationssicherheit unterzogen.
- Muss
- Mit Auftragnehmern und Kooperationspartnern wird durch vertragliche Vereinbarungen ein angemessenes Informationssicherheitsniveau sichergestellt.
- Muss
- Vertragliche Vereinbarungen mit Auftraggebern werden, soweit zutreffend, an Auftragnehmer und Kooperationspartner weitergegeben.
- Muss
- Die Einhaltung vertraglicher Vereinbarungen wird verifiziert.
- Sollte
- Auftragnehmer und Kooperationspartner werden vertraglich verpflichtet, alle Anforderungen an ein angemessenes Informationssicherheitsniveau an ihre Unterauftragnehmer weiterzugeben.
- Sollte
- Serviceberichte und Dokumente von Auftragnehmern und Kooperationspartnern werden überprüft.
- Schutzbedarf hoch
- Es liegt ein Nachweis vor, dass das Informationssicherheitsniveau des Lieferanten für den Schutzbedarf der Informationen angemessen ist (z.B. Zertifikat, Bescheinigung, interne Revision). (C, I, A)
Umsetzung
Umsetzung der Muss-Anforderungen
Beginnen Sie mit der Durchführung einer Risikobewertung für alle Auftragnehmer und Kooperationspartner, um potenzielle Risiken in Bezug auf die Informationssicherheit zu identifizieren. Basieren Sie Ihre Bewertung auf standardisierten Kriterien und stellen sicher, dass dieser Prozess regelmäßig aktualisiert wird,
Binden Sie im nächsten Schritt vertragliche Vereinbarungen ein, um ein angemessenes Informationssicherheitsniveau zu gewährleisten. Diese Verträge sollten klare Richtlinien und Anforderungen in Bezug auf die Informationssicherheit enthalten. Außerdem ist es wichtig, dass alle vertraglichen Vereinbarungen, die Sie mit Ihren Auftraggebern getroffen haben, auch an Ihre Auftragnehmer und Kooperationspartner weitergegeben werden, damit die Konsistenz und Compliance der Informationssicherheitsstandards gewahrt bleibt.
Des Weiteren ist es unerlässlich, dass Sie die Einhaltung dieser vertraglichen Vereinbarungen regelmäßig überprüfen. Dies kann durch Audits, Reports oder durch regelmäßige Meetings erfolgen, um sicherzustellen, dass die Anforderungen der Informationssicherheit kontinuierlich erfüllt werden.
Umsetzung der Sollte-Anforderungen
Veranlassen Sie, dass Ihre Auftragnehmer und Kooperationspartner vertraglich dazu verpflichtet werden, die Anforderungen an ein angemessenes Informationssicherheitsniveau auch an ihre Unterauftragnehmer weiterzugeben. Dies stellt eine Kaskadierung der Sicherheitsmaßnahmen durch die gesamte Lieferkette sicher.
Überprüfen Sie regelmäßig die von Auftragnehmern und Kooperationspartnern erstellten Serviceberichte und Dokumente. Dies bietet Ihnen eine weitere Sicherheitskontrolle sowie die Möglichkeit, sicherzustellen, dass alle vereinbarten Informationssicherheitsmaßnahmen ordnungsgemäß umgesetzt werden.
Anforderungen bei hohem Schutzbedarf
Wenn ein hoher Schutzbedarf besteht, ist es erforderlich, nachzuweisen, dass das Informationssicherheitsniveau des Lieferanten angemessen ist. Dies kann durch offizielle Zertifikate, Bescheinigungen oder interne Revisionen erfolgen, die belegen, dass der Auftragnehmer die notwendigen Sicherheitsstandards erfüllt. Stellen Sie sicher, dass diese Nachweise aktuell sind und bei Bedarf erneuert werden.
