TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

Certifikace TISAX®

Váš dotaz


Bezpečnost informací v automobilovém průmyslu

Jste dodavatel nebo poskytovatel služeb pro automobilový průmysl? Pak vám v budoucnu bude stačit jednou za tři roky prokázat zabezpečení citlivých informací, které vám klienti poskytují - jako účastník postupu TISAX® prostřednictvím odpovídajícího hodnocení. Tento postup je použitelný ve všech odvětvích a definuje požadavky na bezpečnost informací ve vaší společnosti.

Vzájemné uznávání mezi všemi účastníky systému TISAX®.

Dodavatelé a poskytovatelé služeb získají větší důvěru ve vaši auditovanou společnost.

Hodnocení pro získání certifikace TISAX® probíhá pouze jednou za tři roky.

Úspora času a nákladů díky účasti v síti TISAX®

Beschreibung Standard/Regelwerk

Základní informace o hodnocení TISAX®

TISAX® je společný postup hodnocení a výměny informací pro automobilový průmysl. Je založen na dotazníku (ISA - Information Security Assessment), který vyvinula pracovní skupina VDA "Bezpečnost informací" a který zase vychází z klíčových aspektů mezinárodní normy ISO/IEC 27001 a byl rozšířen o model vyspělosti.

Odpovědné orgány německého sdružení automobilového průmyslu (VDA) navíc vytvořily podmínky pro vytvoření společného mechanismu hodnocení a výměny pod názvem TISAX® (Trusted Information Security Assessment eXchange). TISAX® je registrovaná ochranná známka sdružení ENX. Sdružení evropských výrobců automobilů, dodavatelů automobilů a sdružení automobilového průmyslu sleduje kvalitu hodnocení TISAX® a kontroluje schvalování poskytovatelů auditních služeb TISAX®.

Zobrazit více
Zobrazit méně
Mehrwert

Proč je posouzení TISAX® pro mou společnost užitečné?

Jako poskytovatel služeb nebo dodavatel v automobilovém průmyslu potřebujete svým zákazníkům prokázat, že splňujete požadavky na bezpečnost informací. Dosud tato posouzení prováděli především sami výrobci. Registrovaní účastníci sítě TISAX® si nyní mohou vybrat poskytovatele auditních služeb prostřednictvím společné online platformy a požádat o posouzení. Výhody pro společnosti převažují nad nevýhodami:

  • lze se vyhnout duplicitním a vícenásobným posouzením ze strany různých zákazníků.
  • Uznávání hodnocení bezpečnosti informací mezi jednotlivými společnostmi pro účastníky systému TISAX®.
  • Spolehlivost výsledků díky harmonizovanému katalogu testů VDA ISA.
  • Posílení důvěry v auditované společnosti se značkou TISAX®.
Zobrazit více
Zobrazit méně
Anforderungen

Jaké jsou požadavky systému TISAX®?

Postup hodnocení a výměny informací TISAX® obsahuje požadavky hodnocení bezpečnosti informací (ISA) VDA. Tento dotazník týkající se bezpečnosti informací v automobilovém průmyslu vypracovala pracovní skupina VDA. TISAX® však vychází také ze základních požadavků normy ISO 27001 (Systém řízení bezpečnosti informací).

Katalog VDA ISA specifický pro dané odvětví je k dispozici ve verzi 5.1 od roku 2022. Tato verze je od ledna 2022 povinná pro všechny audity TISAX®. Požadavky z mezinárodní a mezioborové normy pro bezpečnost informací ISO 27001 zase přispívají mimo jiné k tomu, aby společnosti hleděly i na jiné oblasti než jen na ochranu technických systémů IT - konkrétně na všechna firemní aktiva, která je třeba chránit.

Zobrazit více
Zobrazit méně
Wie funktioniert

Jak funguje systém TISAX®?

V systému TISAX® mohou účastníci zaujmout dvě různé role: "Spotřebitel informací" (pasivní), což je například výrobce, který by chtěl získat informace o dodavateli, a "Přispěvatel informací" (aktivní), například dodavatel dílů nebo poskytovatel služeb, který by chtěl být prověřen z hlediska vhodnosti, aby mohl přijímat objednávky od výrobců.

Společnost může také převzít obě role účastníka. Každý, kdo se chce zapojit do systému TISAX® jako přispěvatel informací, musí provést následující čtyři hlavní kroky:

  • 1. Zaregistrovat se online na adrese www.enx.com/TISAX
  • 2. Vybrat si poskytovatele auditorských služeb schváleného ENX, jako je například DQS.
  • 3. Podstoupit hodnocení TISAX®
  • 4. Vyměňte si výsledky auditu na online platformě TISAX®.
Zobrazit více
Zobrazit méně
Business28.png

Jak hodnocení TISAX® funguje?

Požadavky na rozsah a úroveň posouzení musíte definovat předem, například "s ochranou prototypu nebo bez ní".

Jako účastník TISAX® se musíte nejprve zaregistrovat online, poté vám společnost ENX přidělí ID rozsahu (platí se roční poplatek za služby).

V prvním kroku si vyberete schváleného poskytovatele auditorských služeb. Ve druhém kroku proběhne úvodní hodnocení, přezkum dokumentů (sebehodnocení, ne na místě) a následné hodnocení (úroveň 2: ne na místě, úroveň 3: na místě).

Upozornění: Pro hodnocení na úrovni 2 existuje alternativní metoda. Namísto kontroly věrohodnosti provede váš poskytovatel auditorských služeb úplné posouzení na dálku. Tato metoda se někdy označuje jako "úroveň posouzení 2.5". Výhodou posouzení úrovně 2,5 je, že tento přístup je metodicky kompatibilní s posouzením úrovně 3. Proto je možné později s zvládnutelným úsilím přejít na plnou zkoušku Assessment Level 3.

Zjištění z auditu jsou zaznamenána v průběžné zprávě. V případě neshod jsou dohodnuta opatření, která je třeba provést. V případě potřeby se stanoví provedení opatření v dohodnuté lhůtě.

Po uzavření neshod se provede kontrola účinnosti prostřednictvím auditu.

Závěrečná zpráva je zveřejněna online na portálu ENX®. Vaše společnost je v ní uvedena jako účastník s příslušným označením auditu.

Banking13.png

Kolik stojí posouzení TISAX®?

Dva důležité faktory

Rozsah celého posouzení, a tedy i náklady, ovlivňují dva důležité faktory. Posouzení je možné provést na základě rozšířeného rozsahu, standardního rozsahu nebo omezeného rozsahu. Vaše rozhodnutí pro rozsah by mělo být dobře připraveno a určeno požadovanými cíli ochrany, ale také velikostí vaší společnosti.

Cíle ochrany se týkají například toho, zda chcete do posouzení zahrnout témata, jako je ochrana prototypů nebo ochrana dat. Pokud se chcete zapojit do postupu TISAX®, poraďte se co nejdříve se společností DQS, schváleným poskytovatelem auditorských služeb. Jen tak můžeme určit správný výpočet rozsahu posouzení a poskytnout vám spolehlivou nabídku nákladů na certifikaci TISAX®.

Zobrazit více
Zobrazit méně
Business2.png

Co od nás můžete očekávat

  • Společnost DQS je schváleným poskytovatelem auditorských služeb sdružení ENX.
  • Poznatky o bezpečnosti informací ve vaší organizaci s přidanou hodnotou
  • Akreditace pro všechny relevantní předpisy v automobilovém průmyslu
  • Zkušení auditoři z oboru a odborníci z praxe
  • Více než 35 let zkušeností s certifikací systémů řízení a procesů
  • Certifikáty s mezinárodním uznáním
  • Osobní a bezproblémová podpora našich specialistů - na regionální, národní i mezinárodní úrovni
  • Individuální nabídky s flexibilními smluvními podmínkami bez skrytých nákladů
Zobrazit více
Zobrazit méně

Vyžádejte si cenovou nabídku

Váš místní kontakt

Rádi vám poskytneme individuální nabídku pro proces TISAX.

Ing. Pavol Plevják, ředitel společnosti DQS Slovakia, s.r.o.

Váš dotaz

Jakékoli dotazy?

Jsme tu pro vás.
Kontaktujte nás