TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

Сертификация по TISAX®

Вашето запитване


Информационна сигурност в автомобилната индустрия

Вие сте доставчик на продукти или услуги за автомобилната индустрия? Тогава в бъдеще ще трябва да представяте доказателства за сигурността на чувствителната информация, предоставяна Ви от клиентите, само веднъж на всеки три години - като участник в процедурата TISAX® чрез съответна оценка. Процедурата е приложима за всички браншове и определя изискванията за информационна сигурност във Вашата компания.

Взаимно признаване между всички участници в TISAX®

Доставчиците на продукти и услуги постигат по-високо доверие във Вашето одитирано дружество

Оценката за сертификация по TISAX® се провежда само на всеки три години

Спестяване на време и разходи чрез участие в мрежата на TISAX®

Beschreibung Standard/Regelwerk

Основна информация за оценяването по TISAX®

TISAX® е обща процедура за оценяване и обмен на информация в автомобилния сектор. Тя се основава на въпросник (ISA - Information Security Assessment), разработен от работната група на VDA "Information Security", който от своя страна се основава на ключови аспекти на международния стандарт ISO/IEC 27001 и е разширен с модел за оценка за зрелост.

Освен това, отговорните органи в Германската асоциация на автомобилната индустрия (VDA) създадоха условия за създаване на съвместен механизъм за оценка и обмен под името TISAX® (Trusted Information Security Assessment eXchange). TISAX® е регистрирана търговска марка на асоциацията ENX. Асоциацията на европейските производители на автомобили, доставчици на автомобили и автомобилни асоциации следи за качеството на оценките на TISAX® и контролира одобрението на доставчиците на одитни услуги за TISAX®.

Вижте повече
Вижте по-малко
Mehrwert

Защо оценката TISAX® е полезна за моята компания?

Като доставчик на услуги или продукти в автомобилната индустрия, трябва да докажете на клиентите си, че спазвате изискванията за информационна сигурност. Досега тези оценки се извършваха предимно от самите производители. Регистрираните участници в мрежата TISAX® вече могат да избират доставчик на одитни услуги чрез обща онлайн платформа и да поискат оценяване. Предимствата за компаниите са повече от недостатъците:

  • Избягват се дублиращи и многобройни оценявания от различни клиенти
  • Междуфирмено признаване на оценките на информационната сигурност за участниците в TISAX®
  • Надеждност на резултатите благодарение на хармонизирания каталог за оценяване VDA ISA
  • Повишаване на доверието в одитираните компании по TISAX®
Вижте повече
Вижте по-малко
Anforderungen

Какви са изискванията на TISAX®?

Процедурата за оценка и обмен на информация TISAX® съдържа изискванията на Information Security Assessments (ISA) на VDA. Този въпросник за информационна сигурност в автомобилната индустрия е разработен от работна група на VDA. Независимо от това, TISAX® се основава и на съществените изисквания на ISO 27001 (Система за управление на информационната сигурност).

Специфичният каталог на VDA ISA е наличен във версия 5.1 от 2022 г. Тази версия е задължителна за всички одити на TISAX® от октомври 2020 г. Изискванията от международния и междуотраслов стандарт за информационна сигурност ISO 27001 от своя страна допринасят, между другото, компаниите да гледат по-далеч от защитата на техничестите IT системи - а именно - към защита на всички корпоративни активи.

Вижте повече
Вижте по-малко
Wie funktioniert

Как работи TISAX®?

В TISAX® участниците могат да имат две различни роли: "Потребител на информация" (пасивен), например е производител, който би искал да получи информация за даден доставчик, и "Приносител на информация" (активен), например доставчик на части или доставчик на услуги, който би искал да бъде проверен за пригодност, за да получава поръчки от производители.

Дадена компания може да поеме и двете роли на участник. Всеки, който желае да участва в TISAX® като "Приносител на информация", трябва да предприеме следните четири основни стъпки:

  • 1. Да се регистрира онлайн на адрес www.enx.com/TISAX
  • 2. Да избере одобрен от ENX доставчик на одитни услуги, като например DQS
  • 3. Да премине оценяване по TISAX®
  • 4. Да предостави резултатите от одита в онлайн платформата TISAX®.
Вижте повече
Вижте по-малко
Business28.png

Как работи оценката TISAX®?

Изискванията към обхвата и нивото на оценяване трябва да бъдат определени от Вас предварително, например "със или без защита на прототипа".

Като участник в TISAX® първо трябва да се регистрирате онлайн, след което идентификаторът на обхвата се присвоява от ENX (прилага се годишна такса за обслужване).

В първата стъпка избирате одобрен доставчик на одитни услуги. Във втората стъпка има начален етап, преглед на документите (самооценка, не на място) и последваща оценка (ниво 2: не на място, ниво 3: на място).

Моля, обърнете внимание, че има алтернативен метод за провеждане на оценяване в ниво 2. Вместо проверка за достоверност, Вашият доставчик на одитни услуги извършва пълна дистанционна оценка. Този метод понякога се нарича "Ниво на оценка 2.5". Предимството на ниво на оценка 2.5 е, че подходът е методологически съвместим с ниво на оценка 3. Следователно е възможно да се премине към пълна оценка на ниво Оценка 3 на по-късна дата с управляеми усилия.

Констатациите от одита се записват в междинен доклад. В случай на несъответствия се договарят мерките, които трябва да се приложат. Ако е необходимо, изпълнението на мерките се определя в рамките на договорен период от време.

След приключване на несъответствията се извършва проверка на ефикасността чрез одит.

Окончателният доклад се публикува онлайн на портала ENX®. В него Вашето дружество е посочено като участник със съответния етикет на одита.

Banking13.png

Цена на оценяването по TISAX®?

Два важни фактора

Два важни фактора оказват влияние върху обхвата на цялостното оценяване и съответно върху разходите. Възможно е оценяване на базата на разширен обхват, стандартен обхват или ограничен обхват. Вашето решение за обхвата трябва да бъде добре подготвено и да се определя от желаните цели за защита, но също така и от размера на Вашата компания.

Целите за защита например се отнасят до това, дали искате да включите в оценката теми като защита на прототипи или защита на данни. Ако искате да се включите в процедурата TISAX®, говорете възможно най-рано с DQS - Вашия одобрен доставчик на одитни услуги. Само така можем да определим правилната калкулация на обхвата на оценката и да Ви предоставим достоверна оферта за цената на Вашата сертификация по TISAX®.

Вижте повече
Вижте по-малко
Business2.png

Какво можете да очаквате от нас

  • DQS е одобрен доставчик на одитни услуги на Асоциацията ENX
  • Оценка с добавена стойност за информационната сигурност във Вашата организация
  • Акредитации за всички съответни регулации в автомобилната индустрия
  • Одитори с опит в индустрията и експерти от областта
  • Над 35 години опит в сертификацията на системи за управление и процеси
  • Международно признати сертификати
  • Персонално и безпроблемно съдействие от нашите специалисти - на регионално, национално и международно ниво
  • Индивидуални оферти с гъвкави договорни условия без скрити разходи
Вижте повече
Вижте по-малко

Запитване за оферта

Вашето лице за контакт: инж. Хайко Шмидт

Ще се радваме да Ви предоставим индивидуална оферта за процеса TISAX.

Вашето запитване

Имате ли въпроси?

Ние сме на Ваше разположение.
Контакт с нас