Πρέπει να προσκομίσετε αποδείξεις για την ασφάλεια των πληροφοριών που σας παρέχονται σύμφωνα με τις απαιτήσεις της "Αξιολόγησης ασφάλειας πληροφοριών VDA" (VDA ISA); Ο ειδικός μας σε θέματα προτύπων André Saeckel δίνει απαντήσεις σε σημαντικές ερωτήσεις σχετικά με το TISAX® - την κοινή διαδικασία δοκιμών και ανταλλαγής πληροφοριών στην αυτοκινητοβιομηχανία. Ο κύκλος των εταιρειών που επηρεάζονται από αυτό είναι μεγαλύτερος από ό,τι ίσως αρχικά υποθέσαμε. Εκτός από τον κλασικό προμηθευτή Tier 1, η πιστοποίηση TISAX® απαιτείται όλο και περισσότερο και από προμηθευτές άλλων υποεπιπέδων - καθώς και από παρόχους υπηρεσιών στους τομείς της επεξεργασίας δεδομένων ή της διαφήμισης, για παράδειγμα, δηλαδή από συνεργαζόμενες εταιρείες της αυτοκινητοβιομηχανίας με την ευρύτερη έννοια.

Loading...

Τι σημαίνει TISAX®;

TISAX® - Trusted Information Security Assessment eXchange

ΤοTISAX® είναι μια κοινή διαδικασία αξιολόγησης και ανταλλαγής για τον τομέα της αυτοκινητοβιομηχανίας. Βασίζεται σε ένα ερωτηματολόγιο ασφάλειας πληροφοριών (ISA - Information Security Assessment) που αναπτύχθηκε από την ομάδα εργασίας "Ασφάλεια πληροφοριών" του VDA, το οποίο χρησιμοποιήθηκε για πρώτη φορά από τις εταιρείες-μέλη του Γερμανικού Συνδέσμου Αυτοκινητοβιομηχανίας (VDA) για ελέγχους προμηθευτών και παρόχων υπηρεσιών, στις εταιρείες των οποίων γίνεται επεξεργασία ευαίσθητων πληροφοριών. Η έκδοση 5.0 του ερωτηματολογίου VDA ISA είναι διαθέσιμη από τον Ιούλιο του 2020. Από την 1η Οκτωβρίου 2020, η έκδοση αυτή είναι υποχρεωτική για όλους τους νέους TISAX®-αξιολογήσεις.

Επιπλέον, το TISAX® βασίζεται στις βασικές απαιτήσεις του διεθνώς αναγνωρισμένου προτύπου για την ασφάλεια των πληροφοριών: ISO 27001. Εφαρμόζεται σε όλους τους κλάδους και ορίζει απαιτήσεις, κανόνες και μεθόδους για τη διασφάλιση της ασφάλειας των πληροφοριών σε μια εταιρεία. Στις απαιτήσεις του, το πρότυπο υπερβαίνει την προστασία των τεχνικών συστημάτων πληροφορικής και περιλαμβάνει όλα τα εταιρικά περιουσιακά στοιχεία που χρήζουν προστασίας, π.χ. εγκαταστάσεις, ελέγχους ασφαλείας και αρχεία. Με άλλα λόγια: Το ISO 27001 διασφαλίζει την προστασία όλων των πληροφοριών που έχουν αξία για έναν οργανισμό.

Ποια είναι τα οφέλη του TISAX®;

  • Το TISAX® δημιουργεί ένα ενιαίο επίπεδο ασφάλειας πληροφοριών στην αυτοκινητοβιομηχανία
  • Τα αποτελέσματα της αξιολόγησης αναγνωρίζονται σε όλες τις εταιρείες μεταξύ όλων των συμμετεχόντων στο TISAX®, γεγονός που οδηγεί σε μεγαλύτερη εμπιστοσύνη στις ελεγχόμενες εταιρείες
  • Αποφεύγονται οι περιττοί διπλοί και πολλαπλοί έλεγχοι μέσω της αμοιβαίας αναγνώρισης στο δίκτυο TISAX®.
  • Η αξιολόγηση για την πιστοποίηση TISAX® πραγματοποιείται μόνο κάθε τρία χρόνια, γεγονός που εξοικονομεί χρόνο και χρήμα

Ποιος παρακολουθεί το TISAX®;

Το TISAX® είναι σήμα κατατεθέν του ENX Association, με έδρα τη Φρανκφούρτη και το Παρίσι. Ως ουδέτερος φορέας, της έχει ανατεθεί η εφαρμογή του TISAX®. Η ENX είναι η ένωση των ευρωπαίων κατασκευαστών αυτοκινήτων, των προμηθευτών και τεσσάρων εθνικών ενώσεων αυτοκινητοβιομηχανίας, συμπεριλαμβανομένης της VDA, η οποία ίδρυσε την ENX το 2000. Η Ένωση ENX παρακολουθεί την ποιότητα της εφαρμογής και χορηγεί έγκριση στους παρόχους υπηρεσιών αξιολόγησης σύμφωνα με μια αυστηρή διαδικασία. Η DQS περιλαμβάνεται στον κατάλογο του ENX ως εγκεκριμένος πάροχος υπηρεσιών ελέγχου και μπορεί να εκτελεί αξιολογήσεις σε όλο τον κόσμο. Οι ειδικοί μας είναι πάντα διαθέσιμοι για να απαντήσουν στις ερωτήσεις σας.

Προκειμένου να επιτευχθεί η αμοιβαία αναγνώριση των αξιολογήσεων από τους συμμετέχοντες, η ENX συνάπτει αντίστοιχες συμβάσεις με όλους τους εγκεκριμένους παρόχους υπηρεσιών ελέγχου καθώς και με τους συμμετέχοντες στο δίκτυο TISAX®. Μέσω της τυποποίησης και της παρακολούθησης της ποιότητας, η ENX επιτυγχάνει την κοινή αναγνώριση των αποτελεσμάτων των αξιολογήσεων μεταξύ όλων των συμμετεχόντων. Αποφεύγονται οι περιττές διπλές και πολλαπλές αξιολογήσεις.

Ερωτήσεις και απαντήσεις σχετικά με το TISAX®: Τι είναι ένα επίπεδο αξιολόγησης;

ΤοTISAX® διακρίνει τρία επίπεδα αξιολόγησης (απαιτήσεις προστασίας), ανάλογα με την απαιτούμενη προστασία: κανονικό (επίπεδο 1), υψηλό (επίπεδο 2) και πολύ υψηλό (επίπεδο 3). Η μέθοδος ελέγχου και η προσπάθεια ελέγχου εξαρτώνται από αυτό.

Επίπεδο 1: Αυτοαξιολόγηση χωρίς έλεγχο αληθοφάνειας, συνήθως μόνο για εσωτερικούς σκοπούς. Αυτά τα αποτελέσματα αξιολόγησης έχουν περιορισμένη μόνο σημασία και δεν χρησιμοποιούνται στο TISAX®.

Επίπεδο 2: Έλεγχος αξιοπιστίας της αυτοαξιολόγησής σας από έναν πάροχο υπηρεσιών ελέγχου, όπως η DQS. Αυτοί οι έλεγχοι ασφάλειας πληροφοριών διεξάγονται συνήθως ως τηλεφωνική διάσκεψη και όχι ως επιτόπιοι έλεγχοι - εκτός εάν ισχύει ένας από τους στόχους ελέγχου προστασίας πρωτοτύπων ή εάν το ζητήσετε ρητά.

Επίπεδο 3: Έλεγχος αξιοπιστίας της αυτοαξιολόγησής σας από έναν πάροχο ελεγκτικών υπηρεσιών μέσω ενός εμπεριστατωμένου, ολοκληρωμένου επιτόπιου ελέγχου.

Είναι η εισαγωγή του TISAX® απαραίτητη και για τις μη μεταποιητικές επιχειρήσεις;

Η απάντηση σε αυτό το ερώτημα εξαρτάται από το πλαίσιο της επιχείρησής σας: Το αν πρέπει να εφαρμόσετε το TISAX® εξαρτάται από τον ΚΑΕ σας (κατασκευαστή αρχικού εξοπλισμού) ή από το αν σας ζητούν να προσκομίσετε αυτή την απόδειξη ασφάλειας πληροφοριών. Εκτός αν ο κατασκευαστής αυτοκινήτων σας προσεγγίσει συγκεκριμένα ή αν δείτε κάποια αλλαγή στους Τ&Γ, συνιστάται να περιμένετε και να δείτε. Στο παρελθόν, οι εταιρείες επικοινωνούσαν με τον ΚΑΕ σχετικά με τις απαιτήσεις για περαιτέρω συνεργασία, όταν αυτό ήταν απαραίτητο. Ωστόσο, εναπόκειται φυσικά σε εσάς να ρωτήσετε προληπτικά τους συνεργάτες σας στην αυτοκινητοβιομηχανία.

Έχει νόημα να επιδιώκεται η πιστοποίηση TISAX® ακόμη και χωρίς απαίτηση του πελάτη;

Η προληπτική προσέγγιση του θέματος της ασφάλειας των πληροφοριών έχει γενικά πολύ νόημα στις μέρες μας, και όχι μόνο για τους προμηθευτές της αυτοκινητοβιομηχανίας. Εάν ο ΚΑΕ σας δεν καθορίζει (ακόμη) ποιο σήμα TISAX® αναμένεται από εσάς, είναι καλή ιδέα να επιδείξετε το επίπεδο 3 (Επίπεδο αξιολόγησης 3: πολύ υψηλή ασφάλεια πληροφοριών). Με αυτόν τον τρόπο, είστε προετοιμασμένοι για όλες τις μελλοντικές απαιτήσεις, χωρίς να χρειάζεται να κάνετε διπλή εργασία. Εναλλακτικά, το παγκοσμίως αναγνωρισμένο πρότυπο ISO/IEC 27001 προσφέρει μια καλή, διακλαδική εισαγωγή στην ασφάλεια πληροφοριών.

ISO 27001 - Σύστημα διαχείρισης της ασφάλειας των πληροφοριών

Ολιστικό σύστημα διαχείρισης σύμφωνα με το πρότυπο ISO ★ Αποτελεσματική εφαρμογή μιας διαδικασίας διαχείρισης κινδύνων ★ Συνεχής βελτίωση του επιπέδου ασφάλειας

Είναι το περιεχόμενο του TISAX® ανάλογο με το ISO 27001;

Ο κατάλογος αξιολόγησης TISAX® προέρχεται από το διεθνές πρότυπο ISO 27001 και βασίζεται στους "ελέγχους" (μέτρα) που ορίζονται σε αυτό. Περιγράφουν πώς μπορούν να εφαρμοστούν οι αντίστοιχες απαιτήσεις (πρέπει, πρέπει), πώς πρέπει να διασφαλίζονται οι διαδικασίες και ποια εργαλεία μπορούν να χρησιμοποιηθούν. Μια βασική διαφορά μεταξύ των δύο προτύπων είναι ότι το TISAX® απαιτεί την επίτευξη ενός συγκεκριμένου επιπέδου ωριμότητας.

Συνιστάται συνδυασμένος έλεγχος του TISAX® και του ISO 27001;

Ένας συνδυασμένος έλεγχος είναι οπωσδήποτε δυνατός και μπορεί να πραγματοποιηθεί από την DQS ανά πάσα στιγμή. Όλοι οι ελεγκτές TISAX® της DQS είναι επίσης εξουσιοδοτημένοι ελεγκτές για το ISO 27001, πράγμα που σημαίνει ότι και οι δύο αξιολογήσεις για την ασφάλεια των πληροφοριών μπορούν να διεξαχθούν ταυτόχρονα με μικρή πρόσθετη προσπάθεια.

"Το σύστημα TISAX® είναι το πρώτο που προσφέρει τη δυνατότητα διασφάλισης ενός ομοιόμορφου επιπέδου ασφάλειας πληροφοριών σε ολόκληρη την αυτοκινητοβιομηχανία, βασιζόμενο στα ισχυρά θεμέλια του ερωτηματολογίου VDA και των αρχών του ISO 27001."

Πρέπει να έχω πιστοποιηθεί κατά ISO 27001 πριν από το TISAX®;

Η απάντηση σε αυτή την ερώτηση είναι: Όχι. Διότι δεν υπάρχει καμία απαίτηση να υπάρχει ήδη ένα πιστοποιημένο σύστημα διαχείρισης της ασφάλειας πληροφοριών σύμφωνα με το ISO 27001. Για την αξιολόγηση TISAX®, το μόνο που πρέπει να αποδείξετε είναι ότι εργάζεστε σύμφωνα με ένα σύστημα διαχείρισης της ασφάλειας των πληροφοριών και ότι οι αντίστοιχες διεργασίες και διαδικασίες εφαρμόζονται με σταθερό τρόπο στην εταιρεία. Η αξιολόγηση αυτή πραγματοποιείται από τον ελεγκτή, ο οποίος χρησιμοποιεί επίσης τα έγγραφα για να αποδώσει ένα επίπεδο ωριμότητας.

Ποια είναι τα πλεονεκτήματα του να έχετε ήδη πιστοποίηση ISO 27001;

Εάν μπορείτε να αποδείξετε ότι διαθέτετε ήδη πιστοποιητικό ISO 27001, αυτό αποτελεί φυσικά πάντα πλεονέκτημα. Αν μη τι άλλο, επειδή για το TISAX®πρέπει να αποδείξετε ότι έχετε εφαρμόσει διαχείριση της ασφάλειας των πληροφοριών και οι δύο δέσμες κανόνων έχουν παρόμοια κάλυψη.

"Ψηφιοποίηση της αυτοκινητοβιομηχανίας: Ο αριθμός των εφαρμογών και των δεδομένων στα οχήματα αυξάνεται εκρηκτικά και μαζί με αυτόν αυξάνονται και οι επιφάνειες επίθεσης και το δυναμικό ζημιών στην ασφάλεια πληροφοριών."

Αλλά σημειώστε: Ο ορισμός του πεδίου ελέγχου TISAX® μπορεί να διαφέρει από τον ορισμό που απαιτείται για την πιστοποίηση ISO 27001. Οι υποκείμενες έννοιες δεν είναι πανομοιότυπες. Για μεγαλύτερους οργανισμούς, μπορεί επίσης να εξεταστεί το ενδεχόμενο καταχώρησης πολλαπλών πεδίων ελέγχου.

Είναι ο "ορισμός της διαδικασίας" του ISO 9001 ανάλογος του TISAX®;

Η απάντηση σε αυτό το ερώτημα είναι "ναι". Κατ' αρχήν, ο ορισμός και η δομή των διεργασιών στα αντίστοιχα σύνολα κανόνων είναι πάντα ο ίδιος. Ο κατάλογος αξιολόγησης TISAX® αναφέρει επίσης αρκετά συγκεκριμένα από ποιους ελέγχους πρέπει να προσδιορίζονται οι KPI και από ποιους όχι. Η δημιουργία των KPIs υποστηρίζεται με παραδείγματα για τη διασφάλιση της ασφάλειας των πληροφοριών στην αυτοκινητοβιομηχανία. Μια ματιά στο ερωτηματολόγιο VDA ISA βοηθά επομένως σε μια πρώτη επισκόπηση.

Συνιστάται ένας υπεύθυνος ασφάλειας πληροφορικής για την εφαρμογή του TISAX®;

Δεν είναι υποχρεωτικό ο υπεύθυνος για την εισαγωγή του TISAX® να προέρχεται από το τμήμα πληροφορικής. Ωστόσο, δεδομένου ότι πρόκειται για διαδικασίες που υποστηρίζονται από την ΤΠ, κάποιες γνώσεις ΤΠ είναι σίγουρα πλεονέκτημα.

Πώς ορίζω το πεδίο εφαρμογής της αξιολόγησης TISAX®;

Η ENX προσφέρει ένα τυποποιημένο πεδίο εφαρμογής που υιοθετείται από το 90% όλων των συμμετεχόντων στο TISAX®. Το προεπιλεγμένο πεδίο εφαρμογής είναι προκαθορισμένο και δεν μπορεί να αλλάξει. Εάν κατά την προετοιμασία της αξιολόγησής σας διαπιστώσετε ότι το τυποποιημένο πεδίο εφαρμογής δεν σας ταιριάζει, μπορείτε να προσαρμόσετε το πεδίο εφαρμογής της εξέτασής σας υπό ορισμένες προϋποθέσεις. Σε μεμονωμένες περιπτώσεις, οι ΚΑΕ ενδέχεται να απαιτούν το διευρυμένο πεδίο εφαρμογής. Ωστόσο, αυτές οι ειδικές περιπτώσεις είναι σπάνιες και θα συζητηθούν λεπτομερώς μαζί σας από τον αντίστοιχο ΚΑΕ. Κανονικά, το τυπικό πεδίο είναι επαρκές. Αποτελεί τη βάση για μια αξιολόγηση TISAX® και γίνεται αποδεκτή από όλους τους συμμετέχοντες.

Αρκεί ένα πεδίο αξιολόγησης για όλες τις τοποθεσίες;

Ένα ενιαίο πεδίο εφαρμογής που περιλαμβάνει όλες τις τοποθεσίες προσφέρει πλεονεκτήματα αλλά και μειονεκτήματα.

Πλεονεκτήματα

  • Μόνο ένα αποτέλεσμα επιθεώρησης, μία έκθεση επιθεώρησης, μία ημερομηνία λήξης
  • Μειωμένο κόστος, δεδομένου ότι οι κεντρικές διαδικασίες, οι διαδικασίες και οι πόροι πρέπει να αξιολογηθούν μόνο μία φορά

Μειονεκτήματα

  • Το αποτέλεσμα του ελέγχου είναι διαθέσιμο μόνο αφού έχουν αξιολογηθεί όλες οι τοποθεσίες
  • Το αποτέλεσμα του ελέγχου εξαρτάται από το αν όλες οι τοποθεσίες περάσουν τον έλεγχο, δηλαδή αν μόνο μία τοποθεσία αποτύχει στον έλεγχο, δεν θα λάβετε θετικό αποτέλεσμα ελέγχου

Μπορεί το πεδίο εφαρμογής της αξιολόγησης να απομονωθεί, π.χ. σε "κρίσιμους για την ασφάλεια υπαλλήλους";

Το ENX απαντά με σαφήνεια σε αυτό το ερώτημα σχετικά με το TISAX® : Όλοι οι εργαζόμενοι που έρχονται σε επαφή με ευαίσθητες πληροφορίες από την αυτοκινητοβιομηχανία πρέπει να περιλαμβάνονται στο πεδίο εφαρμογής. Αυτό μπορεί επίσης να είναι, για παράδειγμα, ένας χειριστής μηχανήματος που εργάζεται με το κατασκευαστικό σχέδιο ενός πελάτη. Η εταιρεία σας πρέπει να ορίσει η ίδια ποιοι εργαζόμενοι εμπλέκονται σε διαδικασίες που σχετίζονται με την ασφάλεια των πληροφοριών.

Αληθεύει ότι με το ENX πρέπει πρώτα να υποβληθεί η αίτηση για έλεγχο TISAX® και μόνο στη συνέχεια μπορεί να επιλεγεί ο πάροχος ελέγχου;

Ναι, αυτό είναι σωστό. Μετά την ηλεκτρονική εγγραφή σας στη διεύθυνση www.enx.com/tisax/ και την έγκριση του πεδίου αξιολόγησης από το ENX, θα λάβετε έναν κατάλογο όλων των εγκεκριμένων παρόχων υπηρεσιών αξιολόγησης. Ωστόσο, μπορείτε επίσης να δείτε τον κατάλογο εκ των προτέρων στο ENX. Η DQS περιλαμβάνεται στον κατάλογο παρόχων υπηρεσιών του ENX και μπορεί να διενεργεί αξιολογήσεις σε όλο τον κόσμο. Για ερωτήσεις και απαντήσεις σχετικά με την ασφάλεια πληροφοριών στην αυτοκινητοβιομηχανία, μη διστάσετε να επικοινωνήσετε με τους ειδικούς μας.

Έχει καθόλου νόημα μια έρευνα αν το επίπεδο ωριμότητας είναι πολύ χαμηλό;

Εάν σε μια αυτοαξιολόγηση διαπιστώσετε ότι η εταιρεία σας έχει ακόμη να καλύψει κάποια απόσταση όσον αφορά την ασφάλεια των πληροφοριών, ένα αίτημα αξιολόγησης δεν έχει νόημα προς το παρόν. Συνιστάται να καλύψετε πρώτα τα κενά που εντοπίσατε και στη συνέχεια να εξετάσετε το ενδεχόμενο ελέγχου.

Πόσο χρόνο διαρκούν οι επιμέρους αξιολογήσεις;

Η απάντηση στην ερώτηση σχετικά με τη διάρκεια των ατομικών αξιολογήσεων εξαρτάται από το μέγεθος της εταιρείας σας και τα ταξίδια που συνεπάγεται ο έλεγχος των χώρων σας. Για ένα μέσο μέγεθος εταιρείας, 2-3 ημέρες στο χώρο του εργοταξίου επαρκούν για τη διαδικασία αξιολόγησης.

Πόσος χρόνος χρειάζεται για να θεωρηθεί μια εταιρεία πιστοποιημένη;

Ολόκληρη η διαδικασία ελέγχου TISAX® μπορεί να διαρκέσει το πολύ εννέα μήνες. Ξεκινά με τον αρχικό έλεγχο και ολοκληρώνεται με τον τελευταίο έλεγχο παρακολούθησης. Εάν η διαδικασία αξιολόγησης δεν μπορέσει να ολοκληρωθεί εντός του καθορισμένου χρονικού διαστήματος, δεν θα λάβετε το σήμα TISAX®.

baretton-gerber-1-dqs
Loading...

Αξιολόγηση TISAX®

Θα χαρούμε επίσης να απαντήσουμε στις ερωτήσεις σας σε μια προσωπική συνάντηση.

Χωρίς υποχρέωση και δωρεάν.

Εάν η εταιρεία σας πληροί όλα τα κριτήρια ή παρουσιάζει μόνο μικρές μη συμμορφώσεις, η έκθεση αξιολόγησης υποβάλλεται στην ENX. Μόλις αυτή γίνει αποδεκτή, θα λάβετε την (προσωρινή) ετικέτα TISAX®. Εάν υπάρχουν σημαντικές μη συμμορφώσεις που πρέπει πρώτα να διορθωθούν, η ετικέτα ισχύει από την ημέρα κατά την οποία η μη συμμόρφωση θεωρείται ότι έχει διορθωθεί.

Ερωτήσεις και απαντήσεις σχετικά με την TISAX®: Τι είναι οι ετικέτες TISAX®;

Οι ετικέτες είναι το αποτέλεσμα της διαδικασίας αξιολόγησης και συνοψίζουν το αποτέλεσμά σας. Συνδέονται ιεραρχικά μεταξύ τους. Δηλαδή, εάν λάβετε μια συγκεκριμένη ετικέτα, λαμβάνετε αυτόματα και τις "ετικέτες που βρίσκονται κάτω από αυτήν". Οι ετικέτες μπορούν να προβληθούν μόνο στην πύλη ENX. Η περίοδος ισχύος τους είναι συνήθως τρία έτη.

Τι είναι οι μείζονες και οι ελάσσονες μη συμμορφώσεις;

Σημαντική μη συμμόρφωση είναι όταν η μη συμμόρφωση εγείρει αμφιβολίες σχετικά με τη συνολική αποτελεσματικότητα του συστήματος διαχείρισης της ασφάλειας των πληροφοριών σας ή όταν προκαλεί σημαντικούς κινδύνους για την ασφάλεια των πληροφοριών. Αυτό συμβαίνει, για παράδειγμα, εάν απαιτείται ταυτοποίηση δύο παραγόντων και αυτή δεν έχει ακόμη εφαρμοστεί.

Μικρή μη συμμόρφωση υπάρχει, για παράδειγμα, εάν η μη συμμόρφωση δεν θέτει υπό αμφισβήτηση τη συνολική αποτελεσματικότητα του συστήματος διαχείρισης της ασφάλειας των πληροφοριών σας ούτε δημιουργεί σημαντικό κίνδυνο για την ασφάλεια των πληροφοριών στην αυτοκινητοβιομηχανία. Για παράδειγμα, μεμονωμένα ή σποραδικά σφάλματα και ελλείψεις εφαρμογής.

Πρέπει επίσης να υποβάλω αποδεικτικά στοιχεία για την αποτελεσματικότητα των επιμέρους μέτρων;

Η απάντηση είναι "ναι". Αφού δημιουργήσετε τον κατάλογο των μέτρων και τα εφαρμόσετε, η αποτελεσματικότητά τους θα επαληθευτεί. Για το λόγο αυτό, η διαδικασία πιστοποίησης προβλέπει επίσης μια περίοδο εννέα μηνών.

Πώς μπορώ να προσδιορίσω τον αριθμό των εργαζομένων "εκ των προτέρων";

Συγκεκριμένα: Πώς μπορώ να προσδιορίσω τον ακριβή αριθμό των εργαζομένων εκ των προτέρων, εάν οι πρόσθετοι εργαζόμενοι δεν μπορούν να προσληφθούν παρά μόνο μετά την υπογραφή της σύμβασης με τον πελάτη μας;

Το εύρος στο οποίο κατατάσσονται οι εργαζόμενοι για το TISAX® είναι σημαντικά μεγαλύτερο από ό,τι για το διεθνές πρότυπο ISO 27001. Το TISAX® ταξινομεί τον αριθμό των εργαζομένων, για παράδειγμα, σε 0-50, 51-150 κ.λπ. Έτσι, εάν γνωρίζετε περίπου πόσοι νέοι υπάλληλοι θα προσληφθούν, μπορείτε να τοποθετηθείτε σε ένα κατάλληλο εύρος.

Πόσα έγγραφα πρέπει να είναι διαθέσιμα για να συμμορφωθείτε με το TISAX®;

Δεν είναι δυνατόν να γίνει μια γενική δήλωση εδώ. Εξαρτάται πάντα από το μέγεθος και τη δραστηριότητα της εταιρείας σας. Θεωρητικά, μπορείτε να καλύψετε τα πάντα σε ένα μόνο έγγραφο, αρκεί να έχετε μια σαφή επισκόπηση. Ωστόσο, είναι σκόπιμο να δημιουργήσετε διάφορα έγγραφα που καλύπτουν συναφή θέματα.

Θα αντικαταστήσει το TISAX® την προστασία πρωτοτύπων VDA;

Δεδομένου ότι το TISAX® περιλαμβάνει μια ξεχωριστή ενότητα για την προστασία πρωτοτύπων, η οποία αναλύει πολύ πιο λεπτομερώς τα επιμέρους κριτήρια από ό,τι ίσχυε προηγουμένως, μπορεί να υποτεθεί ότι μακροπρόθεσμα το TISAX® θα αντικαταστήσει τα προηγούμενα σύνολα κανόνων για την ασφάλεια των πληροφοριών στην αυτοκινητοβιομηχανία. Επί του παρόντος, ωστόσο, εξακολουθεί να ισχύει η έκδοση 3.0 του VDA για την προστασία πρωτοτύπων του 2018.

Ερωτήσεις και απαντήσεις σχετικά με το TISAX® - Τι μπορεί να κάνει η DQS για μένα;

ΗDQS περιλαμβάνεται στον κατάλογο του ENX ως εγκεκριμένος πάροχος υπηρεσιών ελέγχου και μπορεί να εκτελέσει αξιολογήσεις σε όλο τον κόσμο. Όλοι οι ελεγκτέςμας για το TISAX ®είναι επίσης εγκεκριμένοι ελεγκτές για το διεθνές πρότυπο ISO 27001, πράγμα που σημαίνει ότι και τα δύο πρότυπα μπορούν να αξιολογηθούν από την DQS ταυτόχρονα και με μικρή πρόσθετη προσπάθεια. Οι ειδικοί μας θα χαρούν να απαντήσουν στις ερωτήσεις σας σχετικά με την ασφάλεια πληροφοριών στην αυτοκινητοβιομηχανία. Ανυπομονούμε να μιλήσουμε μαζί σας.

Έχετε ερωτήσεις;

Επικοινωνήστε μαζί μας!

Χωρίς καμία υποχρέωση και δωρεάν.

Εμπειρογνωμοσύνη και εμπιστοσύνη

Τα τεχνικά μας άρθρα γράφονται αποκλειστικά από τους εσωτερικούς μας εμπειρογνώμονες προτύπων και μακροχρόνιους ελεγκτές. Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με το περιεχόμενο ή τους συγγραφείς μας, μη διστάσετε να επικοινωνήσετε μαζί μας.

Συγγραφέας
André Saeckel

Υπεύθυνος προϊόντων στην DQS για τη διαχείριση της ασφάλειας πληροφοριών. Ως εμπειρογνώμονας προτύπων για τον τομέα της ασφάλειας των πληροφοριών και του καταλόγου ασφάλειας ΤΠ (κρίσιμες υποδομές), ο André Säckel είναι υπεύθυνος για τα ακόλουθα πρότυπα και τα ειδικά για τον κλάδο πρότυπα, μεταξύ άλλων: ISO 27001, ISIS12, ISO 20000-1, KRITIS και TISAX (ασφάλεια πληροφοριών στην αυτοκινητοβιομηχανία). Είναι επίσης μέλος της ομάδας εργασίας ISO/IEC JTC 1/SC 27/WG 1 ως εθνικός αντιπρόσωπος του Γερμανικού Ινστιτούτου Τυποποίησης DIN.

Loading...