VDA ISA 6.0.2

TISAX® Kapitel 6.1.1
Inwieweit wird die Informationssicherheit bei Auftragnehmern und Kooperationspartnern sichergestellt?

Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?

Testen Sie jetzt kostenlos & unverbindlich unser TISAX®-Komplettpaket.

Ziel

Es wird auch in der Zusammenarbeit mit Kooperationspartnern und Auftragnehmern ein angemessenes Informationssicherheitsniveau beibehalten.

Anforderungen

Muss
Auftragnehmer und Kooperationspartner werden einer Risikobewertung bezüglich der Informationssicherheit unterzogen.
Muss
Mit Auftragnehmern und Kooperationspartnern wird durch vertragliche Vereinbarungen ein angemessenes Informationssicherheitsniveau sichergestellt.
Muss
Vertragliche Vereinbarungen mit Auftraggebern werden, soweit zutreffend, an Auftragnehmer und Kooperationspartner weitergegeben.
Muss
Die Einhaltung vertraglicher Vereinbarungen wird verifiziert.
Sollte
Auftragnehmer und Kooperationspartner werden vertraglich verpflichtet, alle Anforderungen an ein angemessenes Informationssicherheitsniveau an ihre Unterauftragnehmer weiterzugeben.
Sollte
Serviceberichte und Dokumente von Auftragnehmern und Kooperationspartnern werden überprüft.
Schutzbedarf hoch
Es liegt ein Nachweis vor, dass das Informationssicherheitsniveau des Lieferanten für den Schutzbedarf der Informationen angemessen ist (z.B. Zertifikat, Bescheinigung, interne Revision). (C, I, A)

Umsetzung

Umsetzung der Muss-Anforderungen

Beginnen Sie mit der Durchführung einer Risikobewertung für alle Auftragnehmer und Kooperationspartner, um potenzielle Risiken in Bezug auf die Informationssicherheit zu identifizieren. Basieren Sie Ihre Bewertung auf standardisierten Kriterien und stellen sicher, dass dieser Prozess regelmäßig aktualisiert wird,

Binden Sie im nächsten Schritt vertragliche Vereinbarungen ein, um ein angemessenes Informationssicherheitsniveau zu gewährleisten. Diese Verträge sollten klare Richtlinien und Anforderungen in Bezug auf die Informationssicherheit enthalten. Außerdem ist es wichtig, dass alle vertraglichen Vereinbarungen, die Sie mit Ihren Auftraggebern getroffen haben, auch an Ihre Auftragnehmer und Kooperationspartner weitergegeben werden, damit die Konsistenz und Compliance der Informationssicherheitsstandards gewahrt bleibt.

Des Weiteren ist es unerlässlich, dass Sie die Einhaltung dieser vertraglichen Vereinbarungen regelmäßig überprüfen. Dies kann durch Audits, Reports oder durch regelmäßige Meetings erfolgen, um sicherzustellen, dass die Anforderungen der Informationssicherheit kontinuierlich erfüllt werden.

Umsetzung der Sollte-Anforderungen

Veranlassen Sie, dass Ihre Auftragnehmer und Kooperationspartner vertraglich dazu verpflichtet werden, die Anforderungen an ein angemessenes Informationssicherheitsniveau auch an ihre Unterauftragnehmer weiterzugeben. Dies stellt eine Kaskadierung der Sicherheitsmaßnahmen durch die gesamte Lieferkette sicher.

Überprüfen Sie regelmäßig die von Auftragnehmern und Kooperationspartnern erstellten Serviceberichte und Dokumente. Dies bietet Ihnen eine weitere Sicherheitskontrolle sowie die Möglichkeit, sicherzustellen, dass alle vereinbarten Informationssicherheitsmaßnahmen ordnungsgemäß umgesetzt werden.

Anforderungen bei hohem Schutzbedarf

Wenn ein hoher Schutzbedarf besteht, ist es erforderlich, nachzuweisen, dass das Informationssicherheitsniveau des Lieferanten angemessen ist. Dies kann durch offizielle Zertifikate, Bescheinigungen oder interne Revisionen erfolgen, die belegen, dass der Auftragnehmer die notwendigen Sicherheitsstandards erfüllt. Stellen Sie sicher, dass diese Nachweise aktuell sind und bei Bedarf erneuert werden.

Jetzt Vorlagenpaket verwenden!

122 Unternehmen und 122 erfolgreiche Audits sprechen eine eindeutige Sprache.

Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde