Информационна сигурност в автомобилната индустрия
Взаимно признаване между всички участници в TISAX®
Доставчиците на продукти и услуги постигат по-високо доверие във Вашето одитирано дружество
Оценката за сертификация по TISAX® се провежда само на всеки три години
Спестяване на време и разходи чрез участие в мрежата на TISAX®
Основна информация за оценяването по TISAX®
Освен това, отговорните органи в Германската асоциация на автомобилната индустрия (VDA) създадоха условия за създаване на съвместен механизъм за оценка и обмен под името TISAX® (Trusted Information Security Assessment eXchange). TISAX® е регистрирана търговска марка на асоциацията ENX. Асоциацията на европейските производители на автомобили, доставчици на автомобили и автомобилни асоциации следи за качеството на оценките на TISAX® и контролира одобрението на доставчиците на одитни услуги за TISAX®.
Защо оценката TISAX® е полезна за моята компания?
- Избягват се дублиращи и многобройни оценявания от различни клиенти
- Междуфирмено признаване на оценките на информационната сигурност за участниците в TISAX®
- Надеждност на резултатите благодарение на хармонизирания каталог за оценяване VDA ISA
- Повишаване на доверието в одитираните компании по TISAX®
Какви са изискванията на TISAX®?
Специфичният каталог на VDA ISA е наличен във версия 5.1 от 2022 г. Тази версия е задължителна за всички одити на TISAX® от октомври 2020 г. Изискванията от международния и междуотраслов стандарт за информационна сигурност ISO 27001 от своя страна допринасят, между другото, компаниите да гледат по-далеч от защитата на техничестите IT системи - а именно - към защита на всички корпоративни активи.
Как работи TISAX®?
Дадена компания може да поеме и двете роли на участник. Всеки, който желае да участва в TISAX® като "Приносител на информация", трябва да предприеме следните четири основни стъпки:
- 1. Да се регистрира онлайн на адрес www.enx.com/TISAX
- 2. Да избере одобрен от ENX доставчик на одитни услуги, като например DQS
- 3. Да премине оценяване по TISAX®
- 4. Да предостави резултатите от одита в онлайн платформата TISAX®.
Как работи оценката TISAX®?
Изискванията към обхвата и нивото на оценяване трябва да бъдат определени от Вас предварително, например "със или без защита на прототипа".
Като участник в TISAX® първо трябва да се регистрирате онлайн, след което идентификаторът на обхвата се присвоява от ENX (прилага се годишна такса за обслужване).
В първата стъпка избирате одобрен доставчик на одитни услуги. Във втората стъпка има начален етап, преглед на документите (самооценка, не на място) и последваща оценка (ниво 2: не на място, ниво 3: на място).
Моля, обърнете внимание, че има алтернативен метод за провеждане на оценяване в ниво 2. Вместо проверка за достоверност, Вашият доставчик на одитни услуги извършва пълна дистанционна оценка. Този метод понякога се нарича "Ниво на оценка 2.5". Предимството на ниво на оценка 2.5 е, че подходът е методологически съвместим с ниво на оценка 3. Следователно е възможно да се премине към пълна оценка на ниво Оценка 3 на по-късна дата с управляеми усилия.
Констатациите от одита се записват в междинен доклад. В случай на несъответствия се договарят мерките, които трябва да се приложат. Ако е необходимо, изпълнението на мерките се определя в рамките на договорен период от време.
След приключване на несъответствията се извършва проверка на ефикасността чрез одит.
Окончателният доклад се публикува онлайн на портала ENX®. В него Вашето дружество е посочено като участник със съответния етикет на одита.
Цена на оценяването по TISAX®?
Целите за защита например се отнасят до това, дали искате да включите в оценката теми като защита на прототипи или защита на данни. Ако искате да се включите в процедурата TISAX®, говорете възможно най-рано с DQS - Вашия одобрен доставчик на одитни услуги. Само така можем да определим правилната калкулация на обхвата на оценката и да Ви предоставим достоверна оферта за цената на Вашата сертификация по TISAX®.
Какво можете да очаквате от нас
- Над 35 години опит в сертификацията на системи за управление и процеси
- Международно признати сертификати
- Персонално и безпроблемно съдействие от нашите специалисти - на регионално, национално и международно ниво
- Индивидуални оферти с гъвкави договорни условия без скрити разходи