Supplier Solutions Portal

Was wird geprüft?

Der Verband der Automobilindustrie e.V. (VDA) mit seinem Arbeitskreis Informationssicherheit hat bereits 2008 einen Fragenkatalog herausgegeben mit Empfehlungen für Informationssicherheitsmaßnahmen in Orientierung am internationalen Standard ISO 2700x – das VDA Information Security Assessment.

Die aktuelle Version enthält neben dem Themenbereich Informationssicherheit auch die Zusatzmodule Prototypenschutz, Datenschutz sowie die Anbindung von Projektflächen. Dadurch entfallen zukünftig unternehmensspezifische "Spezialkataloge" mit Sonderanforderungen einzelner OEMs.

Das VDA Information Security Assessment enthält die Anforderungen, gegen die in einem TISAX® Assessment geprüft wird. Der Bereich „Informationssicherheit“ bildet immer die Grundprüfung. Die Zusatzmodule können – je nach Bedarf – optional hinzugenommen werden.

Bewertungsbereiche und Prüflabel


Die Grafik zeigt die Module und anzuwendenden Bewertungsmethoden gemäß TISAX®.

Je sensibler die Informationen sind, die Sie in Projekten verarbeiten, desto höher sollte der Schutzbedarf gewählt werden. Als Faustregel gilt:

  • Schutzbedarf normal ist vergleichbar mit internen Informationen
  • Schutzbedarf hoch ist vergleichbar mit vertraulichen Informationen
  • Schutzbedarf sehr hoch ist vergleichbar mit geheimen Informationen

Die Ergebnisse der Überprüfung sind maximal 3 Jahre gültig und werden von den deutschen OEMs akzeptiert.