TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

شهادة TISAX®

Your inquiry


أمن المعلومات في صناعة السيارات

هل أنت مورد أو مزود خدمة لصناعة السيارات؟ بعد ذلك ، سيتعين عليك في المستقبل فقط تقديم دليل على أمان المعلومات الحساسة التي يقدمها العملاء لك مرة واحدة كل ثلاث سنوات - كمشارك في إجراء TISAX® من خلال التقييم المقابل. هذا الإجراء قابل للتطبيق في جميع الصناعات ويحدد متطلبات أمن المعلومات في شركتك.

الاعتراف المتبادل بين جميع المشاركين في TISAX®

يحقق الموردون ومقدمو الخدمات ثقة أكبر في شركتك الخاضعة للرقابة

يتم تقييم شهادة TISAX® كل ثلاث سنوات فقط

توفير الوقت والتكاليف من خلال المشاركة في شبكة TISAX®

معلومات أساسية حول تقييم TISAX®

TISAX® هو إجراء تقييم وتبادل مشترك لقطاع السيارات. يعتمد على الاستبيان (ISA - تقييم أمن المعلومات) الذي طورته مجموعة عمل VDA "أمن المعلومات" ، والذي يعتمد بدوره على الجوانب الرئيسية للمعيار الدولي ISO / IEC 27001 وتم تمديده ليشمل نموذج النضج.

بالإضافة إلى ذلك ، قامت الهيئات المسؤولة في الاتحاد الألماني لصناعة السيارات (VDA) بتهيئة الظروف لإنشاء آلية مشتركة للتقييم والتبادل تحت اسم TISAX® (تبادل تقييم أمن المعلومات الموثوق به). TISAX® هي علامة تجارية مسجلة لجمعية ENX. تراقب رابطة مصنعي السيارات الأوروبيين وموردي السيارات وجمعيات السيارات جودة تقييمات TISAX® وتتحكم في الموافقة على مزودي خدمة تدقيق TISAX®.

أظهر المزيد
عرض أقل

لماذا يعتبر تقييم TISAX® مفيدًا لشركتي؟

بصفتك مقدم خدمة أو موردًا في صناعة السيارات ، عليك أن تثبت لعملائك أنك تلتزم بمتطلبات أمن المعلومات. حتى الآن ، تم إجراء هذه التقييمات بشكل أساسي من قبل الشركات المصنعة نفسها. يمكن الآن للمشاركين المسجلين في شبكة TISAX® اختيار مزود خدمة تدقيق عبر منصة مشتركة عبر الإنترنت وطلب تقييم. مزايا الشركات تفوق العيوب:

يمكن تجنب التقييمات المكررة والمتعددة من قبل عملاء مختلفين
الاعتراف عبر الشركات بتقييمات أمن المعلومات لمشاركي TISAX®
موثوقية النتائج بسبب كتالوج اختبار VDA ISA المنسق
تعزيز الثقة في الشركات الخاضعة للتدقيق مع علامة TISAX®

أظهر المزيد
عرض أقل

ما هي متطلبات TISAX®؟

يحتوي إجراء التقييم والتبادل TISAX® على متطلبات تقييمات أمن المعلومات (ISA) الخاصة بـ VDA. تم تطوير هذا الاستبيان حول أمن المعلومات في صناعة السيارات من قبل مجموعة عمل VDA. ومع ذلك ، يعتمد TISAX® أيضًا على المتطلبات الأساسية لـ ISO 27001 (نظام إدارة أمن المعلومات).

يتوفر كتالوج VDA ISA الخاص بالصناعة في الإصدار 5.0 منذ يوليو 2020. كان هذا الإصدار إلزاميًا لجميع عمليات تدقيق TISAX® منذ أكتوبر 2020. المتطلبات من المعيار الدولي والمتعدد الصناعات لأمن المعلومات ISO 27001 ، بدوره ، المساهمة ، من بين أمور أخرى ، للشركات التي تتطلع إلى ما هو أبعد من حماية الأنظمة التقنية لتكنولوجيا المعلومات - أي حماية جميع أصول الشركة.

أظهر المزيد
عرض أقل

كيف يعمل TISAX®؟

في TISAX® ، يمكن للمشاركين القيام بدورين مختلفين: "مستهلك المعلومات" (سلبي) ، على سبيل المثال ، الشركة المصنعة التي ترغب في تلقي معلومات حول البائع ، و "مساهم المعلومات" (النشط) ، على سبيل المثال مورد قطع الغيار أو مزود الخدمة الذي يرغب في أن يتم تدقيق مدى ملاءمته لتلقي الطلبات من الشركات المصنعة.

يمكن للشركة أيضًا أن تقوم بكلا أدوار المشاركين. يجب على أي شخص يرغب في المشاركة في TISAX® كمساهم في المعلومات أن يتخذ الخطوات الأربع الرئيسية التالية:

1. التسجيل عبر الإنترنت على www.enx.com/TISAX
2. حدد مزود خدمة تدقيق معتمد من ENX مثل DQS
3. الخضوع لتقييم TISAX®
4. تبادل نتائج التدقيق على منصة TISAX® عبر الإنترنت.

أظهر المزيد
عرض أقل
Business28.png

كيف يعمل تقييم TISAX®؟

يجب تحديد متطلبات النطاق ومستوى التقييم بواسطتك مسبقًا ، على سبيل المثال "مع حماية النموذج الأولي أو بدونها".

بصفتك مشاركًا في TISAX® ، يجب عليك التسجيل أولاً عبر الإنترنت ، وبعد ذلك يتم تعيين معرف النطاق بواسطة ENX (يتم تطبيق رسوم خدمة سنوية).

في الخطوة الأولى ، تحدد مقدم خدمة تدقيق معتمد. في الخطوة الثانية ، هناك بداية ، مراجعة الوثيقة (التقييم الذاتي ، وليس في الموقع) وتقييم لاحق (المستوى 2: ليس في الموقع ، المستوى 3: في الموقع).

يتم تسجيل نتائج التدقيق في تقرير مؤقت. في حالة عدم المطابقة ، يتم الاتفاق على الإجراءات التي سيتم تنفيذها. إذا لزم الأمر ، يتم تحديد تنفيذ التدابير في غضون فترة زمنية متفق عليها.

بعد إغلاق حالات عدم المطابقة ، يتم إجراء فحص الفعالية عن طريق التدقيق.

يتم نشر التقرير النهائي عبر الإنترنت على بوابة TISAX®. يسرد هذا شركتك كمشارك مع تسمية التدقيق المقابلة.

Banking13.png

ما هي تكلفة تقييم TISAX®؟

عاملين مهمين

هناك عاملان مهمان يؤثران على نطاق التقييم بأكمله وبالتالي على التكاليف. التقييمات ممكنة على أساس نطاق موسع أو نطاق قياسي أو نطاق مقيد. يجب أن يتم إعداد قرارك بشأن النطاق جيدًا وتحديده من خلال أهداف الحماية المرغوبة ، ولكن أيضًا من خلال حجم شركتك.

تتعلق أهداف الحماية ، على سبيل المثال ، بما إذا كنت تريد تضمين موضوعات مثل حماية النموذج الأولي أو حماية البيانات في التقييم. إذا كنت ترغب في المشاركة في إجراء TISAX® ، فتحدث إلى DQS ، مزود خدمة التدقيق المعتمد ، في أقرب وقت ممكن. هذه هي الطريقة الوحيدة التي يمكننا من خلالها تحديد الحساب الصحيح لنطاق التقييم ، وتزويدك بعرض أسعار موثوق به لتكلفة شهادة TISAX® الخاصة بك.

أظهر المزيد
عرض أقل
Business2.png

ما الذي يمكن أن تتوقعه منا

DQS هو مزود خدمة تدقيق معتمد لجمعية ENX
رؤى ذات قيمة مضافة في أمن المعلومات في مؤسستك
الاعتمادات لجميع اللوائح ذات الصلة في صناعة السيارات
مدققون وخبراء ذوو خبرة صناعية في هذا المجال

أكثر من 35 عامًا من الخبرة في اعتماد أنظمة وعمليات الإدارة
شهادات مع قبول دولي
دعم شخصي وسلس من المتخصصين لدينا - إقليمياً ووطنياً ودولياً
عروض فردية بشروط تعاقدية مرنة بدون تكاليف خفية

أظهر المزيد
عرض أقل
Contact-middle-east-man-shutterstock_1135132556.jpg

اطلب اقتباس

الشخص المسؤول المحلي لديك: س. جنيد

يسعدنا أن نقدم لك عرضًا مخصصًا لعملية TISAX.

استفسارك

أي سؤال؟

نحن هنا من أجلك.
اتصل بنا