In der Automobilindustrie ist die Vernetzung mit IT-Dienstleistern und Subunternehmern längst Standard. Doch mit dem Zugriff externer Partner auf sensible Entwicklungsdaten oder Produktionssysteme wächst das Risiko. Der TISAX-Standard (Trusted Information Security Assessment Exchange) definiert hierfür klare Regeln. Was viele Unternehmen jedoch unterschätzen: Technische Absicherungen allein reichen für ein erfolgreiches TISAX-Assessment nicht aus. Ein oft vernachlässigter, aber kritischer Faktor ist der „Faktor Mensch“ – insbesondere bei externen Mitarbeitern mit privilegierten Rechten.
Die blinden Flecken im Outsourcing Wenn IT-Dienstleistungen ausgelagert werden, vertrauen Auftraggeber oft blind darauf, dass der Dienstleister seine Mitarbeiter ebenso streng prüft wie man selbst. Ein Trugschluss, der bei Audits teuer werden kann. TISAX und ISO 27001 fordern im Bereich „Human Resources Security“ und „Supplier Relationships“ Nachweise darüber, dass Personen, die Zugriff auf vertrauliche Informationen haben, einer angemessenen Sicherheitsüberprüfung (Background Check) unterzogen wurden.
„Ein IT-Dienstleister, der seine eigenen Administratoren nicht validiert hat, ist ein unkalkulierbares Risiko für den Auftraggeber“, warnt ein Experte für Human Risk Management. Hier setzen die Mindestanforderungen an: Es muss sichergestellt sein, dass nicht nur die Server sicher sind, sondern auch die Integrität der Personen gewahrt ist, die diese bedienen.
Lösung: Automatisierte Integritätsprüfungen für die Lieferkette Um diese Compliance-Lücke zu schließen, setzen immer mehr Unternehmen auf spezialisierte Plattformen wie Validato. Als Experte für Human Risk Management und Background Checks bietet Validato Lösungen, die genau diese Anforderungen des TISAX-Katalogs adressieren:
Die blinden Flecken im Outsourcing Wenn IT-Dienstleistungen ausgelagert werden, vertrauen Auftraggeber oft blind darauf, dass der Dienstleister seine Mitarbeiter ebenso streng prüft wie man selbst. Ein Trugschluss, der bei Audits teuer werden kann. TISAX und ISO 27001 fordern im Bereich „Human Resources Security“ und „Supplier Relationships“ Nachweise darüber, dass Personen, die Zugriff auf vertrauliche Informationen haben, einer angemessenen Sicherheitsüberprüfung (Background Check) unterzogen wurden.
„Ein IT-Dienstleister, der seine eigenen Administratoren nicht validiert hat, ist ein unkalkulierbares Risiko für den Auftraggeber“, warnt ein Experte für Human Risk Management. Hier setzen die Mindestanforderungen an: Es muss sichergestellt sein, dass nicht nur die Server sicher sind, sondern auch die Integrität der Personen gewahrt ist, die diese bedienen.
Lösung: Automatisierte Integritätsprüfungen für die Lieferkette Um diese Compliance-Lücke zu schließen, setzen immer mehr Unternehmen auf spezialisierte Plattformen wie Validato. Als Experte für Human Risk Management und Background Checks bietet Validato Lösungen, die genau diese Anforderungen des TISAX-Katalogs adressieren:
-
Third-Party & Vendor Due Diligence: Validato ermöglicht die strukturierte Überprüfung von Subunternehmern und externen Partnern. Dabei wird nicht nur die finanzielle Stabilität (Credit Check) geprüft, sondern auch Compliance-relevante Aspekte wie Sanktionslisten oder Verflechtungen.
Pre-Employment Screening für Externe: Bevor ein externer IT-Spezialist Zugriff auf kritische Systeme erhält, kann über Validato eine standardisierte Überprüfung (z. B. Identität, Qualifikationen, Leumund) initiiert werden – DSGVO-konform und revisionssicher dokumentiert.
In-Employment Screening: Da Sicherheit kein einmaliger Zustand ist, erlaubt die Plattform auch regelmäßige Wiederholungsprüfungen, um das Sicherheitsniveau über die gesamte Vertragslaufzeit zu halten.
