TISAX (Trusted Information Security Assessment Exchange) ist ein Standard für Informationssicherheit in der Automobilindustrie, der auf der ISO/IEC 27001 basiert und von der ENX Association verwaltet wird. Der sogenannte „Scope 2“ bezieht sich auf den Schutz von Informationen mit hohem Schutzbedarf, insbesondere im Kontext von Prototypen und vertraulichen Entwicklungsdaten. **TISAX Scope 2 – Anforderungen im Überblick:** 1. **Schutzbedarf:** - Scope 2 ist relevant, wenn Unternehmen mit Informationen umgehen, die als „hoch schützenswert“ eingestuft werden, z. B. Prototypen, geheime Entwicklungsdaten oder besonders vertrauliche Kundeninformationen. 2. **Typische Anforderungen:** - **Physische Sicherheit:** Strenge Zutrittskontrollen zu Bereichen, in denen Prototypen oder vertrauliche Daten verarbeitet werden (z. B. Zugang nur für autorisierte Personen, Videoüberwachung, Alarmanlagen). - **IT-Sicherheit:** Verschärfte Maßnahmen zum Schutz von IT-Systemen, wie Verschlüsselung, Netzwerksegmentierung, Monitoring und regelmäßige Penetrationstests. - **Vertraulichkeit:** Klare Regelungen zum Umgang mit vertraulichen Informationen, z. B. NDA (Non-Disclosure Agreements), Clean-Desk-Policy, sichere Entsorgung von Datenträgern. - **Prozesssicherheit:** Dokumentierte Prozesse für den Umgang mit Prototypen, Transport, Lagerung und Vernichtung. - **Schulungen:** Regelmäßige Sensibilisierung und Schulung der Mitarbeiter zu Informationssicherheit und Datenschutz. - **Lieferantenmanagement:** Sicherstellung, dass auch Unterauftragnehmer und Dienstleister TISAX-Anforderungen erfüllen. 3. **Spezifische Anforderungen von BMW und Mercedes:** - Beide OEMs verlangen in der Regel ein TISAX-Assessment mit Scope 2, wenn Zulieferer Zugang zu Prototypen, Entwicklungsdaten oder anderen sensiblen Informationen erhalten. - Die Anforderungen orientieren sich an den TISAX-Katalogen, können aber durch zusätzliche Vorgaben ergänzt werden (z. B. spezifische Vorgaben für Prototypenschutz, Meldepflichten bei Sicherheitsvorfällen). - Zulieferer müssen ein gültiges TISAX-Label mit Scope 2 im ENX-Portal nachweisen, bevor sie entsprechende Projekte übernehmen dürfen. **Weitere Informationen:** - [TISAX bei ENX](https://enx.com/tisax/) - [BMW Group Supplier Portal](https://b2b.bmw.com/) - [Mercedes-Benz Supplier Portal](https://supplier.mercedes-benz.com/) **Fazit:** Für Zulieferbetriebe bedeutet TISAX Scope 2, dass sie besonders hohe Anforderungen an den Schutz vertraulicher Informationen und Prototypen erfüllen müssen. Dies ist Voraussetzung, um mit BMW, Mercedes und anderen OEMs in sensiblen Entwicklungsprojekten zusammenzuarbeiten. Ein erfolgreiches TISAX-Assessment mit Scope 2 ist in der Regel Pflicht.