VDA ISA 6.0.2

TISAX® Kapitel 8.2.2
Inwieweit sind Vorgaben für die Beauftragung von Unterauftragnehmern bekannt und erfüllt?

Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?

Testen Sie jetzt kostenlos & unverbindlich unser TISAX®-Komplettpaket.

Ziel

Bei der Einbindung von Unterauftragnehmern müssen die Mindestanforderungen zum Prototypenschutz eingehalten werden.

Anforderungen

Muss
Freigabe durch den ursprünglichen Auftraggeber.
Muss
Es ist eine vertragsrechtlich gültige Geheimhaltungsvereinbarung vorhanden:
Muss
zwischen Auftragnehmer und Unterauftragnehmer (Firmen-Ebene)
Muss
von allen Mitarbeitern und Projektbeteiligten des Unterauftragnehmers (persönliche Verpflichtung).
Muss
Sicherstellung der Einhaltung der Sicherheitsvorgaben des eigentlichen Kunden (Nachweis wird eingeholt).
Muss
Ein Nachweis der Einhaltung der Mindestanforderungen zum Prototypenschutz des Unterauftragnehmers (z.B. Zertifikat, Bescheinigung) liegt vor.

Umsetzung

Inwieweit sind Vorgaben für die Beauftragung von Unterauftragnehmern bekannt und erfüllt?

Um zu gewährleisten, dass alle Prozesse im Rahmen der Beauftragung von Unterauftragnehmern den Vorgaben des TISAX entsprechen, ist eine strukturierte Herangehensweise unabdingbar. Zunächst muss jede Beauftragung explizit durch den ursprünglichen Auftraggeber freigegeben werden. Dies setzt voraus, dass interne Kontrollmechanismen existieren, durch welche die Freigabe dokumentiert und überprüft wird.

Ein weiterer zentraler Aspekt ist das Vorhandensein einer rechtsgültigen Geheimhaltungsvereinbarung. Diese Vereinbarung muss sowohl auf der Ebene der beteiligten Firmen als auch auf persönlicher Ebene aller Mitarbeiter und Projektbeteiligten des Unterauftragnehmers geschlossen werden. Für die praktische Umsetzung empfiehlt es sich, standardisierte Vorlagen für Geheimhaltungsvereinbarungen zu verwenden, die alle gängigen Sicherheitsanforderungen abdecken und gleichzeitig Raum für spezifische Anpassungen lassen. Der vollständige Prozess der Unterzeichnung muss überwacht und dokumentiert werden, um die lückenlose Einhaltung zu garantieren.

Die Einhaltung der Sicherheitsvorgaben des eigentlichen Kunden durch den Unterauftragnehmer muss nicht nur gefordert, sondern auch nachgewiesen werden. Dies umfasst in der Regel die Einholung und Überprüfung von entsprechenden Dokumenten wie Zertifikaten oder Bescheinigungen, die belegen, dass der Unterauftragnehmer die Mindestanforderungen hinsichtlich des Prototypenschutzes und anderer relevanter Sicherheitsstandards erfüllt. Hierbei ist es ratsam, einen Kriterienkatalog zu erstellen, der die Mindeststandards festlegt und als Grundlage für die Überprüfung dient.

  • Implementierung eines Freigabeprozesses für die Unterbeauftragung, der eine klare Dokumentation und Zustimmung durch den ursprünglichen Auftraggeber umfasst.
  • Erstellung und Pflege von standardisierten Geheimhaltungsvereinbarungen, die den Anforderungen des TISAX entsprechen, sowie deren konsequente Anwendung und Überwachung.
  • Entwicklung eines Verfahrens zur Überprüfung und Sicherstellung der Einhaltung aller relevanten Sicherheitsvorgaben des Hauptkunden durch den Unterauftragnehmer, einschließlich der Einrichtung eines Nachweisverfahrens für die Einhaltung der Mindestanforderungen.

Jetzt Vorlagenpaket verwenden!

122 Unternehmen und 122 erfolgreiche Audits sprechen eine eindeutige Sprache.

Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde