TDK Electronics · TDK Europe

Lieferantensicherheit - Grundsätze

Cybersicherheit hat für TDK höchste Priorität.

Wir ergreifen umfassende Maßnahmen, um ein angemessenes Schutzniveau für vertrauliche Informationen und Daten zu gewährleisten und kontinuierlich zu verbessern.

Um die Verfügbarkeit, Vertraulichkeit und Integrität der Prozesse und Informationen von TDK sicherzustellen und den gesetzlichen Verpflichtungen nachzukommen, legt TDK großen Wert darauf, dass seine Lieferanten ein angemessenes Sicherheitsniveau aufrechterhalten.

Darüber hinaus richten wir uns nach den Erwartungen unserer Kunden, die zunehmend ein hohes Maß an Informationssicherheit in der gesamten Lieferkette verlangen. Das bedeutet, dass unsere Partner nicht nur die gesetzlichen Anforderungen erfüllen müssen, sondern auch branchenspezifische Standards wie ISO27001 oder TISAX einhalten. Ein robustes Sicherheitsniveau ist unerlässlich, um Risiken zu minimieren, Vertrauen aufzubauen und die Wettbewerbsfähigkeit in einer zunehmend digitalisierten Umgebung zu erhalten.

Qualität

„Die Sicherheit unserer Lieferkette ist ein wesentlicher Bestandteil unserer Cybersicherheitsstrategie. In einer vernetzten Welt reicht es nicht aus, nur unser eigenes Unternehmen zu schützen – wir müssen sicherstellen, dass alle Partner die gleichen hohen Standards erfüllen. TISAX und vergleichbare Industriestandards sind für uns unerlässlich, um Vertrauen aufzubauen, Risiken zu minimieren und die Widerstandsfähigkeit unserer gesamten Wertschöpfungskette zu stärken.“

 Thomas Zeulner, 
CISO, TDK Electronics AG

Qualität

Anforderungen an die Cybersicherheit

Weiter 
Qualität

Meldung eines Vorfalls

Weiter 

Anforderungen an die Cybersicherheit

Um die Verfügbarkeit, Vertraulichkeit und Integrität der Prozesse und Informationen von TDK zu gewährleisten und den gesetzlichen Verpflichtungen nachzukommen, legt TDK großen Wert darauf, dass seine Lieferanten ein angemessenes Sicherheitsniveau aufrechterhalten.

Die hier aufgeführten Anforderungen gelten für alle Lieferanten und soll ein grundlegendes Mindestmaß an Cybersicherheit gewährleisten.

In Fällen, in denen TDK einem erhöhten Risiko ausgesetzt ist, können individuelle Cybersicherheitsanforderungen definiert und vereinbart werden, die die in diesem Dokument beschriebenen Mindestanforderungen erweitern oder präzisieren.

Anforderungen an alle Lieferanten

1. Allgemeine Bestimmungen

(a) Bei der Beauftragung von externem Personal oder Subunternehmern muss der Lieferant sicherstellen, dass alle in diesem Dokument dargelegten Verpflichtungen von diesen externen Parteien gleichermaßen eingehalten werden.

(b) Wenn die Einhaltung der Cybersicherheitsanforderungen die Unterstützung oder Mitwirkung von TDK erfordert, ist der Lieferant verpflichtet, diese Anforderungen ausdrücklich und schriftlich anzugeben.

(c) Andere vertragliche Vereinbarungen zwischen TDK und dem Lieferanten bleiben von diesen Bestimmungen unberührt.

2. Allgemeine Cybersicherheitsanforderungen für Lieferanten

Technische Anforderungen

  • Verwenden Sie aktuelle Hardware und Software und sorgen Sie für regelmäßige Updates und Patches.
  • Implementieren Sie anerkannte, branchenübliche Sicherheitslösungen wie Firewalls und Antivirensoftware, um Malware-Angriffe zu verhindern.
  • Verwenden Sie sichere Verbindungen für Dateiübertragungen mit einer Transportverschlüsselung von mindestens TLS 1.2.

Organisatorische Anforderungen

  • Wenden Sie ein rollenbasiertes Zugriffskontrollkonzept an, um sicherzustellen, dass die bereitgestellten Informationen nur für autorisiertes Personal zugänglich sind.
  • Melden Sie alle identifizierten Sicherheitslücken unverzüglich an TDK.
  • Verwenden Sie starke, sichere Passwörter, um interne IT-Systeme zu schützen.
  • Betreiben Sie ein Zugangskontrollsystem für physische Räumlichkeiten.
  • Implementieren Sie zusätzliche Sicherheitsmaßnahmen, wie von TDK gefordert.
  • Der Vertragspartner gewährt jederzeit Zugang zu allen im Rahmen des Vertrags gesammelten und gespeicherten Informationen.
  • Der Vertragspartner verpflichtet sich, regelmäßig Schulungen zur Sensibilisierung für Informationssicherheit in den relevanten Arbeitsbereichen durchzuführen.

3. Regeln für die Zusammenarbeit mit TDK im Bereich Cybersicherheit

(a) Meldung von Vorfällen
Der Lieferant ist verpflichtet, TDK unverzüglich zu informieren, wenn ein Cybersicherheitsvorfall bekannt wird, der einen unbefugten Zugriff auf TDK-Informationen ermöglicht hat oder ermöglichen könnte oder der sich negativ auf die Fähigkeit des Lieferanten ausgewirkt hat oder auswirken könnte, vereinbarte Produkte oder Dienstleistungen zu liefern (im Folgenden als „Cybersicherheitsvorfall” bezeichnet).

(b) Maßnahmen im Falle von Vorfällen
Bei Vorfällen, die TDK-Informationen betreffen, wird der Lieferant:

  • unverzüglich geeignete und angemessene Maßnahmen ergreifen, um den potenziellen Schaden für TDK zu minimieren
  • alle während des Vorfalls ergriffenen Maßnahmen nachvollziehbar dokumentieren und diese Dokumentation TDK auf Anfrage zur Verfügung stellen
  • jede öffentliche Bekanntgabe von Informationen über den Vorfall mit TDK abstimmen
  • TDK unverzüglich über alle Anfragen von Behörden bezüglich der Offenlegung oder Übermittlung von Informationen informieren und weitere Schritte mit TDK vereinbaren
  • eine gründliche Ursachenanalyse durchführt, Präventivmaßnahmen zur Vermeidung ähnlicher Fälle definiert und umsetzt und TDK bis zur vollständigen Umsetzung über den Aktionsplan und dessen Fortschritte auf dem Laufenden hält.

(c) Anfragen von Behörden
Wird der Lieferant von Behörden aufgefordert, TDK-Informationen ohne Zustimmung von TDK offenzulegen, wird der Lieferant alle rechtlichen Möglichkeiten ausschöpfen, um die Offenlegung zu verhindern, und TDK unverzüglich informieren, sofern dies rechtlich zulässig ist.

(d) Zugang zu TDK-Systemen und Aktivitäten vor Ort
Wenn der Lieferant mit TDK-Systemen arbeitet oder Aktivitäten in den Räumlichkeiten von TDK durchführt, verpflichtet er sich, die geltenden TDK-Richtlinien zur Cybersicherheit anzufordern und einzuhalten.

(e) Rückgabe von Vermögenswerten und Informationen
Auf Verlangen von TDK und spätestens bei Beendigung der Lieferbeziehung muss der Lieferant alle von TDK zur Erfüllung des Vertrags bereitgestellten Vermögenswerte unverzüglich zurückgeben. Wenn der Lieferant noch Zugang zu TDK-Systemen im Zusammenhang mit der Leistungserbringung hat, muss dieser Zugang unverzüglich beendet und TDK darüber informiert werden. Darüber hinaus ist der Lieferant verpflichtet, alle entwickelten Informationen, Software und vereinbarten Unterlagen auf Verlangen oder spätestens bei Beendigung der Lieferbeziehung zurückzugeben.

Meldung eines Vorfalls

Der Lieferant ist verpflichtet, TDK unverzüglich zu informieren, wenn ein Cybersicherheitsvorfall bekannt wird, der einen unbefugten Zugriff auf TDK-Informationen ermöglicht hat oder ermöglichen könnte oder der sich negativ auf die Fähigkeit des Lieferanten ausgewirkt hat oder auswirken könnte, vereinbarte Produkte oder Dienstleistungen zu liefern (im Folgenden als „Cybersicherheitsvorfall“ bezeichnet).

Bitte kontaktieren Sie uns: TEG-Cybersecurity-supplier@tdk.com oder Telefon: +49 89 54020-0

Bitte geben Sie die folgenden Details zum Vorfall an:

  • Kurze Beschreibung des Vorfalls: Fassen Sie den Vorfall in wenigen Sätzen zusammen (z. B. Art des Problems, wie es entdeckt wurde und welche Auswirkungen es hatte).
  • Betroffene Länder: Geben Sie an, welche geografischen Regionen oder Länder von dem Vorfall betroffen sind.
  • Art des Vorfalls: Geben Sie an, ob es sich um eine Datenverletzung (unbefugter Zugriff auf oder Offenlegung von Daten) oder einen Cyberangriff (böswillige Aktivitäten, die auf Systeme, Netzwerke oder Dienste abzielen) handelt.
  • Detaillierte Kontaktinformationen: Geben Sie den Namen, die Position, die Telefonnummer und die E-Mail-Adresse der verantwortlichen Kontaktperson für die weitere Kommunikation an.