TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

Πιστοποίηση TISAX®



Ασφάλεια πληροφοριών στην αυτοκινητοβιομηχανία

Είστε προμηθευτής ή πάροχος υπηρεσιών για την αυτοκινητοβιομηχανία; Τότε στο μέλλον θα πρέπει να αποδεικνύετε την ασφάλεια των ευαίσθητων πληροφοριών που σας παρέχουν οι πελάτες σας μόνο μία φορά κάθε τρία χρόνια - ως συμμετέχων στη διαδικασία TISAX® μέσω αντίστοιχης αξιολόγησης. Η διαδικασία εφαρμόζεται σε όλους τους κλάδους και καθορίζει τις απαιτήσεις για την ασφάλεια των πληροφοριών στην εταιρεία σας.

Αμοιβαία αναγνώριση μεταξύ όλων των συμμετεχόντων στη διαδικασία TISAX®

Οι προμηθευτές και οι πάροχοι υπηρεσιών επιτυγχάνουν μεγαλύτερη εμπιστοσύνη στην ελεγχόμενη εταιρεία σας

Η αξιολόγηση για την πιστοποίηση TISAX® πραγματοποιείται μόνο κάθε τρία χρόνια

Εξοικονόμηση χρόνου και κόστους με τη συμμετοχή στο δίκτυο TISAX®

Beschreibung Standard/Regelwerk

Βασικές πληροφορίες σχετικά με την αξιολόγηση TISAX®

Το TISAX® είναι μια κοινή διαδικασία αξιολόγησης και ανταλλαγής πληροφοριών για τον τομέα της αυτοκινητοβιομηχανίας. Βασίζεται στο ερωτηματολόγιο (ISA - Information Security Assessment) που αναπτύχθηκε από την ομάδα εργασίας "Ασφάλεια πληροφοριών" του VDA, το οποίο με τη σειρά του βασίζεται σε βασικές πτυχές του διεθνούς προτύπου ISO/IEC 27001 και έχει επεκταθεί ώστε να περιλαμβάνει ένα μοντέλο ωριμότητας.

Επιπλέον, οι αρμόδιοι φορείς του Γερμανικού Συνδέσμου Αυτοκινητοβιομηχανίας (VDA) δημιούργησαν τις προϋποθέσεις για τη δημιουργία του κοινού μηχανισμού αξιολόγησης και ανταλλαγής πληροφοριών με την ονομασία TISAX® (Trusted Information Security Assessment eXchange). Το TISAX® είναι σήμα κατατεθέν της Ένωσης ENX. Η Ένωση των ευρωπαϊκών κατασκευαστών αυτοκινήτων, των προμηθευτών αυτοκινήτων και των ενώσεων αυτοκινήτων παρακολουθεί την ποιότητα των αξιολογήσεων TISAX® και ελέγχει την έγκριση των παρόχων υπηρεσιών ελέγχου TISAX®.

Γιατί είναι χρήσιμη η αξιολόγηση TISAX® για την εταιρεία μου;

Ως πάροχος υπηρεσιών ή προμηθευτής στον κλάδο της αυτοκινητοβιομηχανίας, πρέπει να αποδείξετε στους πελάτες σας ότι συμμορφώνεστε με τις απαιτήσεις ασφάλειας πληροφοριών. Μέχρι τώρα, οι αξιολογήσεις αυτές πραγματοποιούνταν κυρίως από τους ίδιους τους κατασκευαστές. Οι εγγεγραμμένοι συμμετέχοντες στο δίκτυο TISAX® μπορούν πλέον να επιλέξουν έναν πάροχο υπηρεσιών ελέγχου μέσω μιας κοινής διαδικτυακής πλατφόρμας και να ζητήσουν αξιολόγηση. Τα πλεονεκτήματα για τις εταιρείες υπερτερούν των μειονεκτημάτων:

  • Μπορούν να αποφευχθούν οι διπλές και πολλαπλές αξιολογήσεις από διαφορετικούς πελάτες.
  • Διεπιχειρησιακή αναγνώριση των αξιολογήσεων ασφάλειας πληροφοριών για τους συμμετέχοντες στο δίκτυο TISAX®.
  • Αξιοπιστία των αποτελεσμάτων λόγω του εναρμονισμένου καταλόγου δοκιμών VDA ISA
  • Ενίσχυση της εμπιστοσύνης στις ελεγχόμενες εταιρείες με το σήμα TISAX®
Anforderungen

Ποιες είναι οι απαιτήσεις του TISAX®;

Η διαδικασία αξιολόγησης και ανταλλαγής TISAX® περιέχει τις απαιτήσεις των αξιολογήσεων ασφάλειας πληροφοριών (ISA) του VDA. Αυτό το ερωτηματολόγιο για την ασφάλεια των πληροφοριών στην αυτοκινητοβιομηχανία αναπτύχθηκε από την ομάδα εργασίας του VDA. Ωστόσο, το TISAX® βασίζεται επίσης στις βασικές απαιτήσεις του ISO 27001 (Σύστημα διαχείρισης ασφάλειας πληροφοριών).

Ο ειδικός για τον κλάδο κατάλογος VDA ISA είναι διαθέσιμος στην έκδοση 5.0 από τον Ιούλιο του 2020. Αυτή η έκδοση είναι υποχρεωτική για όλους τους ελέγχους TISAX® από τον Οκτώβριο του 2020. Οι απαιτήσεις του διεθνούς και διακλαδικού προτύπου για την ασφάλεια πληροφοριών ISO 27001, με τη σειρά τους, συμβάλλουν μεταξύ άλλων στο να κοιτάζουν οι εταιρείες πέρα από την προστασία των τεχνικών συστημάτων πληροφορικής - δηλαδή σε όλα τα εταιρικά περιουσιακά στοιχεία που πρέπει να προστατεύονται.

Wie funktioniert

Πώς λειτουργεί το TISAX®;

Στο TISAX®, οι συμμετέχοντες μπορούν να αναλάβουν δύο διαφορετικούς ρόλους: ο "Καταναλωτής πληροφοριών" (παθητικός), για παράδειγμα είναι ένας κατασκευαστής που θα ήθελε να λάβει πληροφορίες σχετικά με έναν προμηθευτή, και ο "Συντελεστής πληροφοριών" (ενεργός), για παράδειγμα είναι ένας προμηθευτής εξαρτημάτων ή πάροχος υπηρεσιών που θα ήθελε να ελεγχθεί ως προς την καταλληλότητά του προκειμένου να λάβει παραγγελίες από κατασκευαστές.

Μια εταιρεία μπορεί επίσης να αναλάβει και τους δύο ρόλους συμμετεχόντων. Όποιος επιθυμεί να συμμετάσχει στο TISAX® ως Συνεργάτης Πληροφοριών πρέπει να ακολουθήσει τα εξής τέσσερα βασικά βήματα:

  • 1. Να εγγραφεί ηλεκτρονικά στη διεύθυνση www.enx.com/TISAX.
  • 2. Να επιλέξει έναν εγκεκριμένο από το ENX πάροχο υπηρεσιών ελέγχου, όπως η DQS
  • 3. Να υποβληθείτε σε αξιολόγηση TISAX®.
  • 4. Ανταλλάσσετε τα αποτελέσματα του ελέγχου στην ηλεκτρονική πλατφόρμα TISAX®.
Business28.png

Πώς λειτουργεί η αξιολόγηση TISAX®;

Οι απαιτήσεις του πεδίου εφαρμογής και το επίπεδο αξιολόγησης πρέπει να καθοριστούν εκ των προτέρων από εσάς, για παράδειγμα "με ή χωρίς προστασία πρωτοτύπων".

Στο πρώτο βήμα, επιλέγετε έναν εγκεκριμένο πάροχο υπηρεσιών ελέγχου. Στο δεύτερο βήμα, πραγματοποιείται ένα εναρκτήριο λάκτισμα, η επισκόπηση εγγράφων (αυτοαξιολόγηση, όχι επιτόπια) και μια επακόλουθη αξιολόγηση (επίπεδο 2: όχι επιτόπια, επίπεδο 3: επιτόπια).

Τα ευρήματα του ελέγχου καταγράφονται σε μια ενδιάμεση έκθεση. Σε περίπτωση μη συμμόρφωσης, συμφωνούνται τα μέτρα που πρέπει να εφαρμοστούν. Εάν είναι απαραίτητο, καθορίζεται η εφαρμογή των μέτρων εντός συμφωνημένης προθεσμίας.

Μετά το κλείσιμο των μη συμμορφώσεων, διενεργείται έλεγχος αποτελεσματικότητας μέσω ελέγχου.

Η τελική έκθεση αναρτάται ηλεκτρονικά στην πύλη TISAX®. Σε αυτήν αναφέρεται η εταιρεία σας ως συμμετέχων με την αντίστοιχη ετικέτα ελέγχου.

Banking13.png

Τι κοστίζει η αξιολόγηση TISAX®;

Δύο σημαντικοί παράγοντες

Δύο σημαντικοί παράγοντες επηρεάζουν το εύρος της συνολικής αξιολόγησης και, συνεπώς, το κόστος. Οι αξιολογήσεις είναι δυνατές με βάση ένα εκτεταμένο πεδίο εφαρμογής, ένα τυπικό πεδίο εφαρμογής ή ένα περιορισμένο πεδίο εφαρμογής. Η απόφασή σας για το πεδίο εφαρμογής θα πρέπει να είναι καλά προετοιμασμένη και να καθορίζεται από τους επιθυμητούς στόχους προστασίας, αλλά και από το μέγεθος της εταιρείας σας.

Οι στόχοι προστασίας, για παράδειγμα, αφορούν το αν θέλετε να συμπεριλάβετε στην αξιολόγηση θέματα όπως η προστασία πρωτοτύπων ή η προστασία δεδομένων. Εάν θέλετε να συμμετάσχετε στη διαδικασία TISAX®, μιλήστε με την DQS, τον εγκεκριμένο πάροχο υπηρεσιών ελέγχου, όσο το δυνατόν νωρίτερα. Μόνο έτσι μπορούμε να καθορίσουμε τον σωστό υπολογισμό για το πεδίο εφαρμογής της αξιολόγησης και να σας παρέχουμε μια αξιόπιστη προσφορά για το κόστος της πιστοποίησής σας TISAX®.

Business2.png

Τι μπορείτε να περιμένετε από εμάς

  • Η DQS είναι εγκεκριμένος πάροχος υπηρεσιών ελέγχου της Ένωσης ENX
  • Πληροφόρηση με προστιθέμενη αξία σχετικά με την ασφάλεια των πληροφοριών στον οργανισμό σας
  • Διαπιστεύσεις για όλους τους σχετικούς κανονισμούς της αυτοκινητοβιομηχανίας
  • Έμπειρους ελεγκτές και εμπειρογνώμονες του κλάδου
  • Περισσότερα από 35 χρόνια εμπειρίας στην πιστοποίηση συστημάτων διαχείρισης και διαδικασιών
  • Πιστοποιητικά με διεθνή αποδοχή
  • Προσωπική, ομαλή υποστήριξη από τους ειδικούς μας - σε περιφερειακό, εθνικό και διεθνές επίπεδο
  • Εξατομικευμένες προσφορές με ευέλικτους όρους σύμβασης χωρίς κρυφό κόστος
Contact-Europe-man-shutterstock_1699506301.jpg

Ζητήστε προσφορά

Βρείτε την τοπική σας επαφή

Θα χαρούμε να σας παρέχουμε μια εξατομικευμένη προσφορά για τη διαδικασία TISAX.

Το ερώτημά σας