Möglichkeiten der Zusammenarbeit mit Volkswagen und Audi

Möglichkeiten der Zusammenarbeit mit Volkswagen und Audi
Einmaliger oder
seltener Datenaustausch,
geringes Datenvolumen,
asynchrone
Zusammenarbeit
Vertragsart
ständiger Datenaustausch,
hohes Datenvolumen,
synchrone Zusammenarbeit,
ganzheitliche Entwicklungsumfänge
regelmäßiger
Datenaustausch,
geringes bis hohes
Datenvolumen,
asynchrone
Zusammenarbeit
SimplX
OFTP/
OFTP2
CAx-Datenaustausch mit
HyperKVS
Kommerzieller
bzw. EDIDatenaustausch
SimplX Vertrag
OFTP2
HyperKVS
CONNECT
CAx-Datenaustausch mit
HyperKVS
Zugriff auf spezielle
Applikationen im
Partnerfirmennetz (PFN)
Zugriff auf Systeme im
Audi- / Volkswagen
Intranet
ECA
QTS
Virtueller
Client
Secure
i.do
Client
Citrix/WTS
Sprungserver
VW DMS
Remote
Graphics
Secure
Partner
Client
ePortal
Audi mynet
Secure
VI
Client
CSN-Vertrag
CSN-Vertrag,
CSN-Vertrag,
HyperKVS-Vertrag CONNECT-Vertrag
CSN-Vertrag
Remote Access
Vertrag
Geheimhaltungsvereinbarung
X
X
X
X
X
Bewertung Informationssicherheit
X*1
X
X
X
X
X
X
X
Provider
vorgeschrieben
Internet
X
Internet
*1Sonderauflagen
operational services gmbh & Co. KG
Automotive Desk
Rudolf-Ehrlich-Str. 7
D-08058 Zwickau
Phone +49 375 6061 9904
Fax: +49 1805 23 12 55
[email protected]
Name: CSN-Erstinformation
Version: 1.7 (01.09.2016)
Status: freigegeben
Vertraulichkeit: öffentlich
Start
Informationen zu SimplX, OFTP & OFTP2
SimplX
Die Datenaustauschlösung SimplX ermöglicht einmaligen bzw. seltenen Austausch von
Konstruktionsdaten via Internet. Mit SimplX können Sie CAx-Daten senden und
empfangen. Die Partnerfirma kann einen beliebigen Internetzugang dafür nutzen.
Der Zugriff auf SimplX erfolgt für einen Benutzer. Nur im begründeten Ausnahmefall ist
die Berechtigung für einen weiteren Benutzer möglich.
Folgende SimplX-Varianten stehen zur Auswahl:
SimplXS:
einmalige Nutzung für 60 Tage
Verlängerung möglich
Voraussetzungen:
gültige Geheimhaltungsvereinbarung
VDA Selbstauskunft
SimplXL:
Nutzungszeitraum 365 Tage
Verlängerung möglich
Voraussetzungen:
Gültige Geheimhaltungsvereinbarung
gestarteter Prozess zur Prüfung der
Informationssicherheit
Weitere technische Informationen, Voraussetzungen sowie Preise entnehmen Sie bitte
den Vertragsdokumenten für SimplXS und SimplXL.
OFTP2
Im Unterschied zu OFTP1 ist es mit dem Odette File Transfer Protokoll 2 (OFTP2)
möglich, Daten elektronisch und verschlüsselt über das Internet zwischen dem Partner
und VW/Audi auszutauschen. Das Protokoll entspricht ebenfalls der Empfehlung des VDA
(Verband der Automobilindustrie).
Anders als bei OFTP1 wird eine SSL/TLS-verschlüsselte TCP/IP-Verbindung hergestellt.
Dabei wird jedes einzelne TCP/IP-Paket verschlüsselt. Eine gesonderte Verschlüsselung
auf Dateiebene erfolgt nur, wenn die Daten z.B. bei einem Provider zwischengespeichert
oder durchgeroutet werden.
Ein entsprechendes OFTP2 Zertifikat zur TLS Verschlüsselung erhält der Partner bei der
Odette Organisation.
Bitte beachten Sie: Die Nutzung von SimplX und OFTP2 für den Austausch von
Konstruktionsdaten ist nur möglich, wenn ihr zuständiger VW- bzw. Audi-Pate
zu folgender Konzerngesellschaften gehört:
-
Volkswagen (PKW, Deutschland)
Audi
VW of America
VW Portugal
VW Polen
VW Group China
VW Slovakia
VW Indien
VW Russland
Bugatti
Sollten Partnerfirmen einer anderen Konzerngesellschaft SimplX oder OFTP2 nutzen
möchten, so kontaktieren sie bitte unser Service Support Center.
operational services gmbh & Co. KG
Automotive Desk
Rudolf-Ehrlich-Str. 7
D-08058 Zwickau
Phone +49 375 6061 9904
Fax: +49 1805 23 12 55
[email protected]
Name: CSN Erstinformation
Version: 1.7 (01.09.2016)
Status: freigegeben
Vertraulichkeit: öffentlich
Start
Informationen HyperKVS & CONNECT
HyperKVS
HyperKVS dient dem Datenaustausch, der revisionssicheren Archivierung und der
Umwandlung der CAx-Daten in das jeweils benötigte Dateiformat. HyperKVS wird von allen
Beteiligten am Produktentstehungsprozess genutzt.
Aufgrund seines weltweiten Einsatzes und der Nutzung durch mehr als 1.900 Partnerfirmen
und Lieferanten, verbindet HyperKVS Konstrukteure, Planer, Einkäufer und Qualitätssicherer
des Konzerns mit ihren Partnern.
Mit HyperKVS haben Sie die Möglichkeit, CAx-Daten direkt auf der Datenplattform
einzustellen, zu einem Konstruktionsstand zu verknüpfen und ihrem zuständigen
Konstrukteur zur Verfügung zu stellen.
Für Sie freigeschaltete Daten können Sie direkt von HyperKVS herunterladen.
HyperKVS bietet weiterhin die Möglichkeit, sich Zeichnungen am Bildschirm anzeigen zu
lassen. Hierbei wird die Zeichnung implizit in das TIFF-Format konvertiert. Normalerweise
reicht als Viewer das zum Lieferumfang von Windows gehörige „Imaging for Windows“.
Für die Nutzung von HyperKVS ist neben dem CSN-Vertrag der Applikationsvertrag KVS
notwendig. Sollten Sie HyperKVS für VW und Audi wünschen, so muss ein KVS-Vertrag für
Volkswagen und ein KVS-Zweitvertrag für Audi abgeschlossen werden. Dieser ist gegenüber
dem KVS-Erstvertrag um 50% reduziert. Für die Nutzung von HyperKVS in der
Zusammenarbeit mit Audi wird zusätzlich der Zugang zum Audi mynet empfohlen.
Weitere technische Informationen entnehmen Sie bitte dem Vertrag KVS sowie dem
Dokument
CONNECT
Das zukunftsorientierte Konzern Produktdatenmanagement (K-PDM) bietet für die
modulare Baukastenstrategie des Volkswagen Konzerns die systemtechnische und
prozessuale Lösung. Seit 2007 wird ein integriertes Produktdatenmanagementsystem für
Fahrzeugprojekte und Modulentwicklungen über die beteiligten Konzernmarken, Standorte,
Geschäftsbereiche und deren externe Entwicklungspartner umgesetzt.
Die für den Konzern spezifisch konfigurierte IT-Lösung CONNECT beruht auf der
Standardsoftware Teamcenter von Siemens PLM. Unterschiedliche Produktdaten werden
systemtechnisch auf einer zentralen Datendrehscheibe abgebildet und weltweit zur
Verfügung gestellt.
Für die Nutzung von CONNECT ist unabhängig von der Zusammenarbeit mit VW oder Audi
ein CSN-Vertrag Volkswagen sowie der Applikationsvertrag CONNECT notwendig. Die
Servicegebühr umfasst die synchrone Zusammenarbeit auf der Datenaustauschplattform
CONNECT mit Volkswagen und Audi, auch wenn Sie nur zu einer der beiden
Konzernmarken Daten austauschen.
Für die Nutzung von CONNECT in der Zusammenarbeit mit Audi ist weiterhin der Zugriff
auf das Audi mynet obligatorisch. Dieser Zugang erfordert einen zusätzlichen CSNZweitvertrag für die Marke Audi. Diese ist gegenüber dem CSN-Erstvertrag um 50%
reduziert.
Weitere technische Informationen entnehmen Sie bitte dem Vertrag CONNECT sowie dem
Dokument
VW DMS
Volkswagen DMS steht für Dokumenten-Management-System als zentrales Verwaltungssystem für eine organisierte Dateiablage.
Darin werden Dokumente sicher und strukturiert abgelegt sowie zentral zur Verfügung
gestellt. Anhand der vergebenen Eigenschaften kann eine qualitativ hochwertige Suche
über die fachlichen Eigenschaften eines Dokumentes erfolgen.
Dokumente können einfach mit anderen geteilt werden und sind dabei schnell u.a. mittels
Volltextsuche wieder auffindbar.
Für die Nutzung von VW DMS ist neben dem CSN-Vertrag der Applikationsvertrag VW DMS
notwendig.
operational services gmbh & Co. KG
Automotive Desk
Rudolf-Ehrlich-Str. 7
D-08058 Zwickau
Phone +49 375 6061 9904
Fax: +49 1805 23 12 55
[email protected]
Name: CSN Erstinformation
Version: 1.7 (01.09.2016)
Status: freigegeben
Vertraulichkeit: öffentlich
Start
Informationen zu weiteren Services und Applikationen
QTS
QTS steht für Qualitätssicherungs-Teileverfolgungs-System. Es dient dem schnelleren
Informationsfluss zwischen den Partnern, Händlern, AUDI AG und dem Lieferant. Es schafft
Transparenz über Schadteile und Beanstandungen vom Händler bis zum Lieferanten und
verbessert die Informationsverfügbarkeit durch den direkten Durchgriff zu unterschiedlichen
kommunikationsfähigen EDV-Plattformen. Durch dieses Informationssystem verringert sich
der Verwaltungs- und Steueraufwand durch die online Bereitstellung von zentralen Audi
Daten zu dezentralen Partnersystemen.
Citrix/WTS
Sprungserver
Es handelt sich um Sprungserver zu diversen Systemen, die sich im VW/Audi Intranet
befinden. Separate Freischaltungen und Antragsprozesse sind notwendig.
Volkswagen
ePortal
Die Volkswagen AG betreibt im Intranet auf der e2e-Plattform (engineering-to-engineering)
Applikationen für den PP-Bereich. Speziell für den Bereich EE werden diverse Anwendungen
in den verschiedenen Security Zonen betrieben. Somit ist sichergestellt, dass interne und
externe Entwicklungspartner auf eine weltweite, einheitliche Integrations- und
Kommunikationsplattform zugreifen. Dabei finden der Zugriff auf die vorhandenen BackendSysteme sowie ein Datenaustausch zwischen den Anwendungen über standardisierte
Schnittstellen der e2e-Plattform statt.
Audi mynet
Im Audi mynet werden Prozessdokumentationen rund um den Produktdatenprozess für das
virtuelle Fahrzeug bereitgestellt. Allgemein gültige Informationen sind überwiegend mit
einem anonymen User sichtbar.
Für Detailinformationen und Abstimmungen zu ausgewählten Fahrzeugprojekten sind die
Informationen als VERTRAULICH klassifiziert und bedürfen einer expliziten Berechtigung
einzelner Personen, die diese Informationen nachweislich benötigen. Die Berechtigungen auf
Fahrzeugprojekte im Audi mynet sind automatisch an die Fahrzeugprojektberechtigungen in
CONNECT oder DMU-Gruppen in KVS gekoppelt.
Dieser toolseitigen Umsetzung folgend wird von I/EZ-82 (Audi Methodenkommunikation)
empfohlen, dass User, die im Rahmen des Produktdatenprozesses (CONNECT, KVS, AVON,
…) arbeiten, einen personifizierten mynet-Account erhalten und damit auf die vertraulichen
Dokumentationen zugreifen können.“
ECA
ECA steht für Engineering Center Aggregate und ist eine an die Erfordernisse der
Aggregateentwicklung angepasste Windchill-Datenbank zur Verwaltung von CAD-Daten,
Teilen und Stücklisten.
operational services gmbh & Co. KG
Automotive Desk
Rudolf-Ehrlich-Str. 7
D-08058 Zwickau
Phone +49 375 6061 9904
Fax: +49 1805 23 12 55
[email protected]
Name: CSN Erstinformation
Version: 1.7 (01.09.2016)
Status: freigegeben
Vertraulichkeit: öffentlich
Start
Secure i.do Client
Secure
i.do
Client
Die Lösung dient zur ortsfesten Anbindung externer Partner an das VW-Intranet aus
partnereigenen und freigegebenen Räumen in der Region Wolfsburg. Gearbeitet wird mit
Volkswagen i.do-Clients über das Secure Remote Access Network (Secure RAN). Zugriffe auf
das Volkswagen Intranet durch den Anwender erfolgen transparent, d.h. für den Anwender
sind alle erforderlichen Anwendungen gemäß den erteilten Zugriffsrechten erreichbar.
Die technische Anbindung erfolgt über einen zertifizierten Provider. Typisches Einsatzszenario
ist die Erbringung von Support und Entwicklungsleistungen an VW IT-Systemen, die sich im
VW-Netzwerk befinden. Das Produkt besteht aus technischen, organisatorischen und
prozessualen Komponenten. Die Technische Verantwortung (TKF) liegt bei WAN / Security
Planung (K-SION/1) und ist mit der IT-Sicherheitsorganisation (K-SIS/G1) und der VolkswagenKonzernsicherheit (K-SK) abgestimmt.
Das Produkt kann in der Region Wolfsburg, sowie Gifhorn und Braunschweig eingesetzt
werden. Es werden maximal vertrauliche VW Informationen gemäß der Klassifizierung der IT
Sicherheitsanforderungen für externe Partner erhoben, verarbeitet oder gespeichert. Die
Datenklassifizierung von VW Informationen erfolgt durch den Auftraggeber.
Die technischen Produktmerkmale der Lösung orientieren sich an den geltenden Regelungen
und Richtlinien des Volkswagen-Konzerns. Wesentliche Merkmale sind:
Bei den Nutzern der Partnerfirma handelt es sich um eigenes, internes fest angestelltes
Personal. Insbesondere kommen keine Leih- und Zeitarbeitskräfte zum Einsatz.
Alle Nutzer sind in einer Raumbelegungsplanung gepflegt, mit Referenz auf den Arbeitsplatz
(Raum/Netzwerkdose) und das genutzte Endgerät.
Ausschließlich berechtigte Personen gemäß der Raumbelegungsplanung haben Zutritt zur
Arbeitsumgebung.
Innerhalb der Arbeitsumgebung führen die Nutzer ausschließlich Tätigkeiten im Rahmen des
Auftragsverhältnisses mit Volkswagen aus.
Die beauftragende Fachabteilung und/oder die Konzernsicherheit der Volkswagen AG erhält
uneingeschränkten, autorisierten Zutritt zu den Räumlichkeiten und Zugang zu den Geräten;
auch für forensische Untersuchungen inkl. Vertreterregelung.
Die Nutzer dürfen in der Arbeitsumgebung keine Benutzer- und Berechtigungsverwaltung
für Systeme mit vertraulichen oder geheimen Daten durchführen.
Die Nutzung der Hardware erfolgt ausschließlich im Rahmen der Volkswagen Aufträge über
die Remote Anbindung nur in der Arbeitsumgebung.
In der Arbeitsumgebung dürfen ausschließlich Clients der Remote Lösung verwendet
werden.
Soweit sich die Arbeitsumgebung nicht innerhalb einer vertraulichen Zone befindet, ist eine
Außenabsicherung erforderlich.
Die Leistungserbringung findet in abgenommenen Räumen statt, die sich in einer
vertraulichen Zone befinden.
Weitere Informationen entnehmen Sie bitte dem Produktblatt, den technischen Informationen
und den Sicherheitsanforderungen des Produktes Secure i.do Client.
operational services gmbh & Co. KG
Automotive Desk
Rudolf-Ehrlich-Str. 7
D-08058 Zwickau
Phone +49 375 6061 9904
Fax: +49 1805 23 12 55
[email protected]
Name: CSN Erstinformation
Version: 1.7 (01.09.2016)
Status: freigegeben
Vertraulichkeit: öffentlich
Start
Secure Partner Client
Secure
Partner
Client
Die Lösung dient zur ortsfesten Anbindung externer Partner an das VW-Intranet aus
partnereigenen und freigegebenen Räumen. Gearbeitet wird mit Partnerfirmen Clients über das
Volkswagen Partner Access Network (PAN). Der Zugriff auf das Volkswagen Intranet erfolgt
dediziert, d.h. ausgewählte Applikationen können vom Anwender mittels der erteilten
Zugriffsrechte erreicht werden. Ein Zugriff auf VW-Netzlaufwerke ist technisch nicht möglich.
Die technische Anbindung erfolgt über einen zertifizierten Provider. Typisches Einsatzszenario
ist die Erbringung von Support und Entwicklungsleistungen an VW IT-Systemen, die sich im
VW-Netzwerk befinden. Das Produkt besteht aus technischen, organisatorischen und
prozessualen Komponenten. Die Technische Verantwortung (TKF) liegt bei WAN / Security
Planung (K-SION/1) und ist mit der IT-Sicherheitsorganisation (K-SIS/G1) und der VolkswagenKonzernsicherheit (K-SK) abgestimmt.
Das Produkt kann weltweit eingesetzt werden. Es werden maximal vertrauliche VW
Informationen gemäß der Klassifizierung der IT Sicherheitsanforderungen für externe Partner
erhoben, verarbeitet oder gespeichert. Die Datenklassifizierung von VW Informationen erfolgt
durch den Auftraggeber.
Die technischen Produktmerkmale der Lösung orientieren sich an den geltenden Regelungen
und Richtlinien des Volkswagen-Konzerns. Wesentliche Merkmale sind:
Bei den Nutzern der Partnerfirma handelt es sich um eigenes, internes fest angestelltes
Personal. Insbesondere kommen keine Leih- und Zeitarbeitskräfte zum Einsatz.
Alle Nutzer sind in einer Raumbelegungsplanung gepflegt, mit Referenz auf den Arbeitsplatz
(Raum/Netzwerkdose) und das genutzte Endgerät.
Ausschließlich berechtigte Personen gemäß der Raumbelegungsplanung haben Zutritt zur
Arbeitsumgebung.
Innerhalb der Arbeitsumgebung führen die Nutzer ausschließlich Tätigkeiten im Rahmen des
Auftragsverhältnisses mit Volkswagen aus.
Die Nutzer dürfen in der Arbeitsumgebung keine Benutzer- und Berechtigungsverwaltung
für Systeme mit vertraulichen oder geheimen Daten durchführen.
Ein Zugriff auf VW-Netzlaufwerke ist nicht möglich.
Die Nutzung der Partner Hardware erfolgt ausschließlich im Rahmen der Volkswagen
Aufträge über die Remote Anbindung nur in der Arbeitsumgebung.
In der Arbeitsumgebung dürfen ausschließlich Clients der Remote Lösung verwendet
werden.
Soweit sich die Arbeitsumgebung nicht innerhalb einer vertraulichen Zone befindet, ist eine
Außenabsicherung erforderlich.
Weitere Informationen entnehmen Sie bitte dem Produktblatt, den technischen Informationen
und den Sicherheitsanforderungen des Produktes Secure Partner Client.
operational services gmbh & Co. KG
Automotive Desk
Rudolf-Ehrlich-Str. 7
D-08058 Zwickau
Phone +49 375 6061 9904
Fax: +49 1805 23 12 55
[email protected]
Name: CSN Erstinformation
Version: 1.7 (01.09.2016)
Status: freigegeben
Vertraulichkeit: öffentlich
Start
Secure VI Client
Secure
VI
Client
Die Lösung dient zur Anbindung externer Partner an das VW-Intranet. Gearbeitet wird mit
Partnerfirmen Clients, die über das Volkwagen Partner Access Network (PAN) auf virtualisierte
Volkswagen i.do Clients zugreifen. Zugriffe auf das Volkswagen Intranet durch den Anwender
erfolgen transparent, d.h. für den Anwender sind alle erforderlichen Anwendungen gemäß den
erteilten Zugriffsrechten erreichbar. Ein Zugriff auf VW-Netzlaufwerke ist im Rahmen der
Auftragserbringung möglich.
Die technische Anbindung erfolgt über einen zertifizierten Provider. Typisches Einsatzszenario
ist die Erbringung von Support und Entwicklungsleistungen an VW IT-Systemen, die sich im
VW-Intranet befinden. Das Produkt besteht aus technischen, organisatorischen und
prozessualen Komponenten. Die Technische Verantwortung (TKF) liegt bei WAN/Security
Planung (K-SION/1) und ist mit der IT-Sicherheitsorganisation (K-SIS/G1) und der VolkswagenKonzernsicherheit (K-SK) abgestimmt.
Das Produkt kann weltweit eingesetzt werden. Es werden maximal vertrauliche Volkswagen
Informationen gemäß der Klassifizierung der IT Sicherheitsanforderungen für externe Partner
erhoben, verarbeitet oder gespeichert. Die Datenklassifizierung von Volkswagen Informationen
erfolgt durch den Auftraggeber.
Die technischen Produktmerkmale der Lösung orientieren sich an den geltenden Regelungen
und Richtlinien des Volkswagen-Konzerns. Wesentliche Merkmale sind:
Eine Nutzung erfolgt nach freier Wahl innerhalb der abgenommenen Räumlichkeiten.
Entfernt sich der Nutzer von seinem Arbeitsplatz, so hat er die ihm für die Tätigkeiten
überlassenen Authentifizierungsgegenstände (PKI-Karte oder gleichwertiges) aus der
Arbeitsumgebung und aus dem Endgerät zu entfernen und persönlich sicher zu verwahren.
Die Nutzer dürfen in der Arbeitsumgebung keine Benutzer- und Berechtigungsverwaltung
für Systeme mit vertraulichen oder geheimen Daten durchführen.
Weitere Informationen entnehmen Sie bitte dem Produktblatt, den technischen Informationen
und den Sicherheitsanforderungen des Produktes Secure VI Client.
operational services gmbh & Co. KG
Automotive Desk
Rudolf-Ehrlich-Str. 7
D-08058 Zwickau
Phone +49 375 6061 9904
Fax: +49 1805 23 12 55
[email protected]
Name: CSN Erstinformation
Version: 1.7 (01.09.2016)
Status: freigegeben
Vertraulichkeit: öffentlich
Start
Virtueller Client
Virtueller
Client
Die Lösung dient zur Anbindung externer Partner an das Audi-Intranet. Gearbeitet wird mit
Partnerfirmen Clients, die über das Audi Partner Access Network (interner Zugang) auf
virtualisierte Audi-Clients zugreifen. Zugriffe auf das Audi Intranet durch den Anwender
erfolgen transparent, d.h. für den Anwender sind alle erforderlichen Anwendungen gemäß den
erteilten Zugriffsrechten erreichbar.
Die technische Anbindung erfolgt über einen zertifizierten Provider. Typisches Einsatzszenario
ist die Erbringung von Support und Entwicklungsleistungen an Audi IT-Systemen, die sich im
Audi-Intranet befinden.
Remote Graphics
Remote
Graphics
Die Lösung dient zur Anbindung externer Partner an das Audi-Intranet. Gearbeitet wird mit
Partnerfirmen Clients, die über das Audi Partner Access Network (interner Zugang) virtualisierte
Audi-Clients für CAx-Applikationen zugreifen. Zugriffe auf das Audi Intranet durch den
Anwender erfolgen transparent, d.h. für den Anwender sind alle erforderlichen Anwendungen
gemäß den erteilten Zugriffsrechten erreichbar.
Die technische Anbindung erfolgt über einen zertifizierten Provider. Typisches Einsatzszenario
ist die Erbringung von Entwicklungsdienstleistungen mit Audi CAx-Systemen, die sich im AudiIntranet befinden.
Weitere Informationen entnehmen Sie bitte der Benutzerdokumentation und der Erläuterung
zum Benutzerantrag Remote Graphics.
operational services gmbh & Co. KG
Automotive Desk
Rudolf-Ehrlich-Str. 7
D-08058 Zwickau
Phone +49 375 6061 9904
Fax: +49 1805 23 12 55
[email protected]
Name: CSN Erstinformation
Version: 1.7 (01.09.2016)
Status: freigegeben
Vertraulichkeit: öffentlich
Start
Geheimhaltungsvereinbarung und Informationssicherheit
Geheimhaltungsverpflichtung
Für jedes angebundene eigenständige Unternehmen muss eine Geheimhaltungsverpflichtung (GHV) mit der
jeweiligen Konzernmarke vorliegen. Das bedeutet, bei Datenaustausch bzw. Systemzugriff mit VW und Audi
muss eine Geheimhaltungsverpflichtung für Audi und eine weitere für Volkswagen abgeschlossen werden.
Die Geheimhaltungsverpflichtung können Sie bei unserem Service Support Center anfordern.
Alle VW-Bereiche am Standort Wolfsburg realisieren den Abschluss einer entsprechenden Verpflichtung mit
Ihnen selbständig über B2B-Identity auf der Konzern-Business-Plattform B2B.
Bewertung der Informationssicherheit
Der Nachweis eines angemessenen Niveaus der Informationssicherheit ist die Voraussetzung für die
technische Anbindung einer Partnerfirma an die Netze von Volkswagen und/oder Audi sowie zur Überlassung
von Informationen.
Technische Anbindung an das Audi-Partnerfirmennetz
operational services GmbH & Co. KG (OS) führt diese Bewertung im Auftrag der AUDI AG durch.
Der Bewertungsinhalt variiert je nach angestrebten Freigaben und ist verbindlich zwischen OS und AUDI AG
festgelegt. Das angestrebte Ergebnis der Bewertung der Informationssicherheit ist die Erteilung einer oder
mehrerer Freigaben laut Bewertungsauftrag. Bewertungen werden immer standort- und firmenbezogen
durchgeführt, die eindeutige Identifikation erfolgt mittels der DUNS-Nr. des Partnerfirmenstandortes.
Zur Bewertung der Informationssicherheit bei Partnerfirmen stehen OS verschiedene Bewertungs-methoden
zur Verfügung (z.B. Bewertungen vor Ort und Bewertungen auf Aktenbasis). Die Entscheidung, welche
Bewertungsmethode im jeweils vorliegenden Fall angewendet wird, ist verbindlich durch die AUDI AG
vorgegeben.
Die Leistungen der OS zur Bewertung der Informationssicherheit werden gegenüber der Partnerfirma in
Rechnung gestellt. Grundlage bildet die Unterzeichnung eines Vertrages zur Bewertung der
Informationssicherheit zwischen der Partnerfirma und OS, in dem die Leistungen und Kosten entsprechend
dargestellt werden.
Weiterführende Informationen entnehmen Sie bitte der Servicebeschreibung Informationssicherheit für
Partnerfirmen.
Technische Anbindung an das VW-Partnerfirmennetz
Ihre zuständige VW-Fachabteilung muss einen entsprechenden Prüfantrag (Orga27) stellen.
Die DCSO (Deutsche Cyber-Sicherheitsorganisation GmbH) koordiniert die Prüfung dieses Antrages und
sendet ein Infopaket mit den notwendigen Dokumenten und Erklärungen über die notwendigen Schritte an
die Partnerfirma. Die Partnerfirma wählt dann einen Prüfdienstleister für die Bewertung der
Informationssicherheit.
Die Partnerfirma muss OS über die Freigabe der Prüfung auf Informationssicherheit informieren, damit OS
diese Freigabe prüfen und mit der Einrichtung der Partnerfirmennetzanbindung und den gewünschten
Applikationszugriffen starten kann.
operational services gmbh & Co. KG
Automotive Desk
Rudolf-Ehrlich-Str. 7
D-08058 Zwickau
Phone +49 375 6061 9904
Fax: +49 1805 23 12 55
[email protected]
Name: CSN Erstinformation
Version: 1.7 (01.09.2016)
Status: freigegeben
Vertraulichkeit: öffentlich
Start
Provider
Um Daten mit Volkswagen und Audi austauschen zu können, benötigen Sie für diverse Applikationszugriffe
eine technische Anbindung in das jeweilige Partner Access Network.
Diese technische Anbindung ist nur über spezielle Zugangsvarianten möglich. Dazu wurde durch Volkswagen
und Audi ein Netzanbindungsportfolio festgelegt. Beim Großteil der darin enthaltenen Anbindungsvarianten
ist der Abschluss eines separaten Providervertrages erforderlich. Dieser wird direkt zwischen der
Partnerfirma und dem jeweiligen Provider abgeschlossen. Bei der Nutzung bestimmter Applikationen kann
auch eine internetbasierte Anbindung gewählt werden, die keinen separaten Providervertrag erfordert. Die
Übersicht, ob für die gewünschte Applikation bzw. den gewünschten Service ein Provider vorgeschrieben ist,
finden Sie auf der 1. Seite.
Deutschland
bidirektionale Kommunikation
(z.B. Printing Services )
nicht Deutschland
Standort
unidirektionale Kommunikation
(z.B. QTS, KVS Web-access, Citrix)
bidirektionale Kommunikation
(z.B. Printing Services )
Applikation
nur VW
und AUDI
OEM
ENX
(z.B. T-Systems)
VPN (Vodafone)
VPN Offnet (BT)
SFV (WOBCOM ,
COM-IN)
VW, AUDI
und weitere
ENX
(z.B. T-Systems)
nur VW
und AUDI
ENX
(z.B. T-Systems)
Internet-VPN
VPN (Vodafone)
VPN Offnet (BT)
SFV (WOBCOM,
COM-IN)
unidirektionale Kommunikation
(z.B. QTS, KVS Web-access, Citrix)
Applikation
OEM
VW, AUDI
und weitere
ENX
(z.B. T-Systems)
nur VW
und AUDI
ENX
(z.B. T-Systems)
ANX
(als ENX Certified
Service Provider)
VPN Offnet (BT)
OEM
VW, AUDI
und weitere
ENX
(z.B. T-Systems)
ANX
(als ENX Certified
Service Provider)
nur VW
und AUDI
ENX
(z.B. T-Systems)
ANX
(als ENX Certified
Service Provider)
Internet-VPN
VPN Offnet (BT)
OEM
VW, AUDI
und weitere
ENX
(z.B. T-Systems)
ANX
(als ENX Certified
Service Provider)
Hinweis: Bitte beachten Sie die eingeschränkte regionale Verfügbarkeit der Provider WOBCOM und COM-IN
Übersicht der Anbindungsvarianten - Technische Voraussetzungen
Der Zugang wird auf Basis des TCP/IP-Protokolls aufgebaut. Momentan werden folgende Zugangsarten zum
Volkswagen- bzw. Audi-Partnerfirmennetz (VW-PFN und Audi-PFN) und Volkswagen Partner Access Network
(VW-PAN) angeboten:
ENX
European Network Exchange: Kommunikationsnetzwerk der europäischen Automobilindustrie (z.B. über operational services als Vertriebspartner der T-Systems)
ANX
Automotive Network Exchange: Kommunikationsnetzwerk der nordamerikanischen
Automobilindustrie als ENX-CSP (Certified Service Provider)
VPN
Virtual Private Network: auf Basis xDSL und MPLS als Anbindungsvariante über die
Provider Vodafone oder BT.
VPN Offnet
Internet VPN
SFV
Anbindungsvariante über den Provider BT (für Partnerfirmen außerhalb Deutschlands).
Technische Voraussetzung ist u.a. ein Internet-Zugang eines beliebigen Internet-Providers.
Die Anbindung unterstützt nur den unidirektionalen Netzwerkverkehr von der Partnerfirma
zu Volkswagen bzw. Audi.
Standardfestverbindung, z.B. über die Provider BT, Vodafone, WOBCOM oder COM-IN
operational services gmbh & Co. KG
Automotive Desk
Rudolf-Ehrlich-Str. 7
D-08058 Zwickau
Phone +49 375 6061 9904
Fax: +49 1805 23 12 55
[email protected]
Name: CSN Erstinformation
Version: 1.7 (01.09.2016)
Status: freigegeben
Vertraulichkeit: öffentlich
Start
Provider
Zugriff über ENX
ENX (European Network Exchange) ist das Kommunikationsnetzwerk der europäischen Automobilindustrie. Es wird als Virtual Private Network (VPN) auf IP-Basis betrieben. Es ist die eindeutig favorisierte
Anbindungsart, wenn Sie Zugriff auf Services in den Partnerfirmennetzwerken von Volkswagen oder Audi
benötigen.
ENX ist für Sie die bevorzugte Lösung, wenn Sie auf die Verschlüsselung Ihrer Daten Wert legen, einen
erhöhten Bandbreitenbedarf haben oder gleichzeitig noch mit anderen OEM’s bzw. Partnern
kommunizieren müssen, die ebenfalls einen ENX-Anschluss haben.
Für die Kommunikation mit Volkswagen bzw. Audi über ENX können sämtliche angebotenen FixedConnect (Standleitungsvarianten) und Dial-Connect-Zugänge zum ENX genutzt werden.
Die Registrierung für die ENX-Nutzung erfolgt online unter folgender Webadresse: http://www.enxo.com.
Operational services ist Vertriebspartner der T-Systems, so dass Sie Ihren ENX-Zugang direkt bei
operational services parallel mit Ihrem CSN-Netzzugang beauftragen können. Somit steht Ihnen für alle
Belange, Ihren Zugang zum Partnerfirmennetz von Volkswagen oder Audi betreffend, ein kompetenter
Partner zur Verfügung.
ANX erfüllt als ENX-CSP (Certified Service Provider) alle Anforderungen der europäischen Automobilindustrie und wurde nach den strengen ENX-Vorgaben berechtigt, als ENX-zertifizierter Kommunikationsdienstleister aufzutreten.
operational services gmbh & Co. KG
Automotive Desk
Rudolf-Ehrlich-Str. 7
D-08058 Zwickau
Phone +49 375 6061 9904
Fax: +49 1805 23 12 55
[email protected]
Name: CSN Erstinformation
Version: 1.7 (01.09.2016)
Status: freigegeben
Vertraulichkeit: öffentlich
Start
Provider
Zugriff über VPN, BT, SFV und Internet VPN
Zugriff über VPN
VPN Company Net ist ein MPLS-basiertes Netz, welches Ihnen im Gegensatz zu ENX ausschließlich einen
Zugang zum Volkswagen- und Audi-Partnerfirmennetz zur Verfügung stellt. Datenaustausch mit weiteren
OEMs bzw. Engineering-Partnern ist darüber nicht möglich. VPN Company Net wird durch den Provider
Vodafone in verschiedenen ISDN- und DSL-basierten Anschlussvarianten angeboten:
VPN Company Dialog ISDN mit Bandbreiten von 64 bzw. 128 kBit/s
VPN Company Dialog ADSL flat bzw. SDSL flat mit den DSL-typischen Bandbreiten
VPN Company Net Festanschluss mit Bandbreiten ab 2 Mbit/s
Zugriff über BT
BT ist ein weltweit tätiger Anbieter von Kommunikationsdienstleistungen, der für Partnerfirmen aus dem
Ausland eine sichere, kostengünstige und performante Netzwerkanbindung zu Volkswagen und/oder Audi
zur Verfügung stellen kann. Nähere Informationen entnehmen Sie bitte dem gesonderten BT-Infoblatt.
Zugriff über Standardfestverbindung (SFV)
Wenn zwei Standorte häufig und in großem Umfang miteinander kommunizieren, dann bietet sich zur
Übertragung von Daten, Sprach- und Bild-Informationen die Schaltung einer Standleitung (Festverbindung)
an. Diese Leitungen stehen 24h pro Tag zur Verfügung. Es gibt keine Besetzt-Zustände oder
Verzögerungen beim Verbindungsaufbau. Der Preis ist fest kalkuliert und wird am Ende eines
Abrechnungszeitraumes als Pauschalsumme fällig.
Eine Standardfestverbindung (SFV) ist ein spezieller Leitungstyp und bezeichnet eine digitale Standleitung
mit Bandbreiten von 64 kBit/s bis 34 Mbit/s.
Für die Anbindung an das Partnerfirmennetz von Volkswagen und Audi per SFV kommen zum Beispiel
folgende Provider in Frage:
Vodafone Company Net Festanschluss
WOBCOM (Verbindung zu Volkswagen für Wolfsburg und Umland)
COM-IN (Verbindung zu Audi und Volkswagen für Ingolstadt und Umland)
Zugriff über Internet-VPN
Technische Voraussetzung für die Variante Internet-VPN ist u.a. ein Internet-Zugang eines beliebigen
Internet-Providers über einen Internet-Router (VPN-Passtrough) oder einen lokalen Internet-Zugang am
eingesetzten PC. Als Verschlüsselungsprotokoll kommt IPSec unter Nutzung eines CA-Zertifikats (Certificate
Authority, Zertifizierungsinstanz) zum Einsatz. Zur Authentisierung wird ein Hardware-Token inkl. Username
und PIN eingesetzt. Derzeit unterstützt diese Art der Anbindung nur den unidirektionalen Netzwerkverkehr
von der Partnerfirma zu Volkswagen bzw. Audi (z.B.: QTS, Host, Citrix, E-Portal und den KVS Web-Access).
Eine Nutzung des Kommunikationsprotokolls OFTP über diese Anbindungsvariante kann technisch nicht
ermöglicht werden und ist deshalb nicht freigegeben.
Der Preis dieser Anbindungsart ist fest kalkuliert und wird pro Benutzer berechnet. Neben der einmaligen
Einrichtungs- und Bereitstellungsgebühr für den Hardware-Token fällt eine monatlich Pauschale an. Details
entnehmen Sie bitte der Anlage 2 zum CSN-Vertrag „CSN-Preisliste“. Das Lizenzmodell sieht zwingend vor,
dass jeder Internet-VPN Benutzer einen eigenen Hardware-Token besitzen muss. Die Anbindungsvariante
Internet-VPN ist nur lauffähig unter Betriebssystem Windows ab Version Windows 7.
Die Anbindungsvariante Internet-VPN darf nur innerhalb des Firmengeländes der Partnerfirma zum Einsatz
kommen, welches den Konzernanforderungen bzgl. Informationssicherheit und Geheimhaltung entspricht.
Der Einsatz in privaten Umgebungen (z.B. HomeOffice) darf nur im Ausnahmefall und ebenfalls unter
Einhaltung dieser Konzernanforderungen bzgl. Informationssicherheit und Geheimhaltung erfolgen, zu
denen sich die Partnerfirma in der Geheimhaltungsvereinbarung und den mitgeltenden ITSicherheitshandlungsleitlinien für Partnerfirmen verpflichtet hat. Nachweise hierfür sind im Bedarfsfall auf
Verlangen beizubringen.
operational services gmbh & Co. KG
Automotive Desk
Rudolf-Ehrlich-Str. 7
D-08058 Zwickau
Phone +49 375 6061 9904
Fax: +49 1805 23 12 55
[email protected]
Name: CSN Erstinformation
Version: 1.7 (01.09.2016)
Status: freigegeben
Vertraulichkeit: öffentlich