TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

TISAX® certifikacija u Bosni i Hercegovini

Vaš upit


Sigurnost informacija u automobilskoj industriji u BiH

Jeste li dobavljač ili pružatelj usluga za automobilsku industriju? Onda ćete ubuduće samo jednom svake tri godine morati dostaviti dokaz o sigurnosti osjetljivih informacija koje vam klijenti pružaju - kao učesnik u TISAX® proceduri putem odgovarajuće procjene. Postupak je primjenjiv u svim industrijama i definiše zahtjeve za informacijsku sigurnost u vašoj firmi.

Međusobno priznanje među svim TISAX® učesnicima

Dobavljači i pružatelji usluga postižu veće povjerenje u auditiranu firmu u BiH

Procjena za TISAX® certifikaciju održava se samo svake tri godine

Ušteda vremena i troškova učestvovanjem u TISAX® mreži

Business10.png

Osnovne informacije o TISAX® procjenama

TISAX® je uobičajeni postupak procjene i razmjene za automobilski sektor. Temelji se na upitniku (ISA - Information Security Assessment) koji je razvila VDA radna skupina "Informacijska sigurnost", a koji se pak temelji na ključnim aspektima međunarodnog standarda ISO/IEC 27001 te je proširen tako da uključuje model zrelosti.

Osim toga, nadležna tijela u njemačkom Udruženju automobilske industrije (VDA - German Association of the Automotive Industry) stvorila su uslove za uspostavu zajedničkog mehanizma procjene i razmjene pod nazivom TISAX® (Trusted Information Security Assessment eXchange). TISAX® je registrovani zaštitni znak Udruženja europskih proizvođača automobila, dobavljača automobila i automobilskih udruga - ENX Association.  Udruženje prati kvalitet TISAX® procjena i kontroliše odobrenje pružatelja usluga TISAX® audita.

Prikaži više
Prikaži manje
Business11.png

Zašto je TISAX® koristan za vašu organizaciju?

Kao pružatelj usluga ili dobavljač u automobilskoj industriji, morate svojim kupcima dokazati da ispunjavate zahtjeve informacijske sigurnosti. Do sada su te procjene prvenstveno obavljali sami proizvođači. Registrovani učesnici u Bosni i Hercegovini u TISAX® mreži sada mogu odabrati pružatelja usluge audita putem zajedničke internetske platforme i zatražiti procjenu. Prednosti za firme nadmašuju nedostatke:

  • Izbjegavanje višestrukih procjena različitih kupaca
  • Priznanje procjena informacijske sigurnosti među firmama za TISAX® učesnike
  • Pouzdanost rezultata zahvaljujući usklađenom VDA ISA katalogu ispitivanja
  • Jačanje povjerenja u auditirane firme u Bosni i Hercegovini s oznakom TISAX®
Prikaži više
Prikaži manje
Technology32.png

Koji su TISAX® zahtjevi?

TISAX® postupak procjene i razmjene sadrži zahtjeve VDA procjene sigurnosti informacija (ISA). Ovaj upitnik o informacijskoj sigurnosti u automobilskoj industriji razvila je radna skupina VDA. Međutim, TISAX® se također temelji na bitnim zahtjevima ISO 27001 (Sistem upravljanja sigurnošću informacija).

VDA ISA katalog specifičan za industriju dostupan je u 5.1 izdanju od 2022. godine Ovo izdanje je obvezno za sve TISAX® audite od januara 2022. godine. Zahtjevi iz međunarodnog i međuindustrijskog standarda za informacijsku sigurnost ISO 27001, pridonose, između ostalog, firmama koje gledaju dalje od zaštite sistema informacijske tehnologije i traže zaštitu cjelokupne korporativne imovine.

Prikaži više
Prikaži manje
Contact-us18.png

Kako izgleda učestvovanje u TISAX®-u?

U TISAX®-u učesnici iz Bosne i Hercegovine mogu preuzeti dvije različite uloge: "Korisnik informacija" (pasivna uloga) je, na primjer, proizvođač koji želi primati informacije o dobavljaču, a "Doprinositelj informacija" (aktivna uloga) je, na primjer, dobavljač dijelova ili pružatelj usluga koji auditom želi dokazati svoju podobnost za primanje narudžbi od proizvođača.

Firme u Bosni i Hercegovini također mogu preuzeti obje uloge učesnika. Svako ko želi učestvovati u TISAX®-u kao doprinositelj informacija mora poduzeti sljedeća četiri glavna koraka:

1. Registrujte se online na www.enx.com/TISAX
2. Odaberite pružatelja usluga audita kojeg je odobrio ENX, kao što je DQS
3. Prođite TISAX® procjenu
4. Razmijenite rezultate audita na TISAX® internetskoj platformi.

Prikaži više
Prikaži manje
Business28.png

Kako izgleda TISAX® procjena u BiH?

Zahtjeve za opseg i nivo procjene morate unaprijed definisati, na primjer "sa ili bez zaštite prototipa".

Kao učesnik TISAX®-a prvo se morate registrovati elektroničkom prijavom, nakon čega ENX dodjeljuje ID opsega (primjenjuje se godišnja naknada za uslugu).

U prvom koraku birate odobrenog pružatelja usluga audita. U drugom koraku, postoji početak, pregled dokumenta (samoprocjena, ne na licu mjesta) i naknadna procjena (Nivo 2: nije na licu mjesta, Nivo 3: na licu mjesta).

Imajte na umu: postoji alternativni metod za provođenje procjene na nivou procjene 2. Umjesto provjere vjerodostojnosti, vaš pružatelj audit usluga provodi potpunu udaljenu procjenu. Ova metoda se ponekad naziva "Nivo procjene 2.5." Prednost Nivoa ocjenjivanja 2.5 je u tome što je pristup metodološki kompatibilan sa Nivoom ocjenjivanja 3. Stoga je moguće nadograditi na puni ispit Nivoa 3 ocjenjivanja kasnije uz napor kojim se može upravljati.

Nalazi audita bilježe se u privremenom izvještaju. U slučaju neusklađenosti dogovaraju se mjere koje je potrebno provesti. Po potrebi se provedba mjera utvrđuje u dogovorenom roku.

Nakon zatvaranja neusklađenosti provodi se provjera učinkovitosti putem audita.

Završni izvještaj se objavljuje na ENX® internet portalu. Tu je vaša firma navedena kao učesnik sa odgovarajućom oznakom audita.

Banking13.png

Koliko košta TISAX® procjena u BiH?

Dva bitna faktora

Dva važna faktora utječu na opseg cjelokupne procjene, a time i na troškove procjene u Bosni i Hercegovini. Procjene su moguće na temelju proširenog opsega, standardnog opsega ili ograničenog opsega. Vaša odluka o opsegu treba biti dobro pripremljena i određena prema željenim ciljevima zaštite, ali i veličini vaše firme.

Ciljevi zaštite, na primjer, odnose se na to želite li u procjenu uključiti teme poput zaštite prototipa ili zaštite podataka. Ako želite provesti TISAX® audit, razgovarajte s DQS-om, svojim odobrenim pružateljem usluga auditiranja, što je prije moguće. To je jedini način na koji možemo odrediti tačan izračun za opseg procjene i pružiti vam pouzdanu ponudu za cijenu vašeg TISAX® certifikata.

Prikaži više
Prikaži manje
Business2.png

Šta možete očekivati od nas

  • DQS je ovlašteni pružatelj usluga auditiranja Udruženja ENX Association
  • Vrijedan uvid u sigurnost podataka vaše organizacije
  • Akreditacije za sve relevantne propise u automobilskoj industriji
  • Auditori u Bosni i Hercegovini s iskustvom u industriji i stručnjaci iz relevantnih područja
  • iše od 35 godina iskustva globalno i 20 godina iskustva u Bosni i Hercegovini u certificiranju sistema upravljanja i procesa
  • Međunarodno priznati certifikati
  • Lična podrška naših stručnjaka - u Bosni i Hercegovini, regionalno i globalno
  • Prilagođene ponude sa fleksibilnim uslovima ugovora bez skrivenih troškova
Prikaži više
Prikaži manje
Contact-Europe-woman-shutterstock_1916704835.jpg

Zahtjev za ponudu u DQS BiH

Vaša lokalna kontakt osoba u BiH

Rado ćemo vam poslati prilagođenu ponudu za TISAX® proceduru.

Vaš upit

Pitanja?

Mi smo tu za vas.
Kontaktirajte nas