Wer fordert eine TISAX Zertifizierung?

 

Auftraggebende aus der Automobilindustrie fordern seit 2017 eine TISAX Zertifizierung. Vor 2017 wurde die Informationssicherheit der auftragsnehmenden Unternehmen mit Audits nach VDA ISA überprüft. Dies waren aber Stichproben-Audits und sind kein Vergleich mit den heutigen TISAX Audits.

Konkret gefordert wird TISAX in den Rahmenverträgen und Einkaufsbedingungen bzw. in den Bedingungen zur Teilnahme an Ausschreibungen der Auftraggebenden.

Das sind insbesondere (verstärkt): Audi, BWM, Mercedes Benz und Volkswagen.


TISAX Bedingungen bei Daimler (Mercedes Benz)

Informationssicherheitsrichtlinie der Mercedes-Benz AG
(Quelle: https://docmaster.supplier.daimler.com…)

(…)Der anzubindende Standort des Auftragnehmers muss mindestens das TISAX-Label “Info high“ und “con high“ aufweisen. Eine Weiterentwicklung mit Ziel „Info Very High“ und „Con Very High“ ist einzuplanen. Der Auftragnehmer stellt sicher, dass die TISAX-Labels in der ENX Austauschplattform dokumentiert und für den Auftraggeber einsehbar sind.


TISAX Bedingungen bei MAN

Informationssicherheitsrichtlinie der MAN Gruppe
(Quelle: https://www.vwgroupsupply.com…)

(…)Der AN muss (…) eine TISAX Zertifizierung im entsprechenden TISAX Label nachzuweisen. (…) Falls der AN keine gültige Informationssicherheitszertifizierung nachweisen kann, so kann ein Vertragsverhältnis nur dann eingegangen werden, wenn sich der AN zu einer TISAX Zertifizierung innerhalb der nächsten neun Monate nach Vertragsbeginn, verpflichtet. Zudem ist vom AN eine Gap Analyse nach der TISAX Methodik einschließlich eines Aktionsplans zur Erreichung der Zertifizierungsstufe im geplanten Zeitrahmen bereitzustellen


TISAX Bedingungen bei PORSCHE

Einkaufsbedingungen der Dr. Ing. h.c. F. Porsche Aktiengesellschaft
(Quelle: https://www.vwgroupsupply.com/…)

Auf Anforderung von Porsche ist der Vertragspartner verpflichtet, binnen angemessener Frist eine TISAX-Prüfung (www.tisax.de) mit dem von Porsche vorgegebenen TISAX-Prüfziel durchführen zu lassen und Porsche das Ergebnis zur Verfügung zu stellen.


TISAX Bedingungen bei SONO MOTORS

Code of Conduct der SONO MOTORS
(Quelle: https://sonomotors.com/…)

Der Partner muss nach DIN EN ISO 14001, wahlweise EMAS und DIN ISO 27001, zertifiziert sein und ein TISAX-Assessment absolviert haben. Der Partner muss darüber hinaus die Regeln der DIN ISO 45001 sowie der DIN EN ISO 50001 einhalten und deren Einhaltung für die gesamte Lieferkette nachweisen


TISAX Bedingungen bei VOLKSWAGEN

Geschäftsbericht der Volkswagen Aktiengesellschaft
(Quelle: https://geschaeftsbericht2020.volkswagenag.com)

Als einer der ersten Fahrzeughersteller fordert Volkswagen die bestandene TISAX (Trusted Information Security Assessment Exchange)-Bewertung seiner Lieferanten ein und setzt damit ein starkes Zeichen zur unternehmensübergreifenden Informations- und Datensicherheit.


Aber auch VDA Mitglieder der Herstellergruppen II und III geben die Verpflichtungen an die Lieferkette weiter und fordern inzwischen immer häufiger eine TISAX Zertifizierung (Beispiel: ZF Friedrichshafen fordert TISAX)

TISAX Bedingungen bei ZF Friedrichshafen AG

Supplier Board > Einkauf > Informationssicherheits-Managementsystem (TISAX)
(Quelle: https://www.zf.com/site/supplierboard…)

(…) Während TISAX ursprünglich von europäischen OEMs/Tier-1-Zulieferern vorangetrieben wurde, ist sie heute eine globale Anforderung und wird von ZF verlangt. (…) Seit 2020 hat ZF mit der Umsetzung einer TISAX-Zertifizierungsanforderung für diejenigen Lieferanten begonnen, die die geltenden Kriterien erfüllen. Die von ZF als TISAX-relevant eingestuften Lieferanten, sind verpflichtet den erforderlichen Nachweis eines TISAX Zertifikates im SupplyOn Business Directory einzupflegen, um an einem Sourcing zugelassen zu werden.
(…) ZF verlangt jedoch die Bewertungsstufe 3 (AL3).