Ασφάλεια πληροφοριών στην αυτοκινητοβιομηχανία
Αμοιβαία αναγνώριση μεταξύ όλων των συμμετεχόντων στη διαδικασία TISAX®
Οι προμηθευτές και οι πάροχοι υπηρεσιών επιτυγχάνουν μεγαλύτερη εμπιστοσύνη στην ελεγχόμενη εταιρεία σας
Η αξιολόγηση για την πιστοποίηση TISAX® πραγματοποιείται μόνο κάθε τρία χρόνια
Εξοικονόμηση χρόνου και κόστους με τη συμμετοχή στο δίκτυο TISAX®
Βασικές πληροφορίες σχετικά με την αξιολόγηση TISAX®
Επιπλέον, οι αρμόδιοι φορείς του Γερμανικού Συνδέσμου Αυτοκινητοβιομηχανίας (VDA) δημιούργησαν τις προϋποθέσεις για τη δημιουργία του κοινού μηχανισμού αξιολόγησης και ανταλλαγής πληροφοριών με την ονομασία TISAX® (Trusted Information Security Assessment eXchange). Το TISAX® είναι σήμα κατατεθέν της Ένωσης ENX. Η Ένωση των ευρωπαϊκών κατασκευαστών αυτοκινήτων, των προμηθευτών αυτοκινήτων και των ενώσεων αυτοκινήτων παρακολουθεί την ποιότητα των αξιολογήσεων TISAX® και ελέγχει την έγκριση των παρόχων υπηρεσιών ελέγχου TISAX®.
Γιατί είναι χρήσιμη η αξιολόγηση TISAX® για την εταιρεία μου;
- Μπορούν να αποφευχθούν οι διπλές και πολλαπλές αξιολογήσεις από διαφορετικούς πελάτες.
- Διεπιχειρησιακή αναγνώριση των αξιολογήσεων ασφάλειας πληροφοριών για τους συμμετέχοντες στο δίκτυο TISAX®.
- Αξιοπιστία των αποτελεσμάτων λόγω του εναρμονισμένου καταλόγου δοκιμών VDA ISA
- Ενίσχυση της εμπιστοσύνης στις ελεγχόμενες εταιρείες με το σήμα TISAX®
Ποιες είναι οι απαιτήσεις του TISAX®;
Ο ειδικός για τον κλάδο κατάλογος VDA ISA είναι διαθέσιμος στην έκδοση 5.0 από τον Ιούλιο του 2020. Αυτή η έκδοση είναι υποχρεωτική για όλους τους ελέγχους TISAX® από τον Οκτώβριο του 2020. Οι απαιτήσεις του διεθνούς και διακλαδικού προτύπου για την ασφάλεια πληροφοριών ISO 27001, με τη σειρά τους, συμβάλλουν μεταξύ άλλων στο να κοιτάζουν οι εταιρείες πέρα από την προστασία των τεχνικών συστημάτων πληροφορικής - δηλαδή σε όλα τα εταιρικά περιουσιακά στοιχεία που πρέπει να προστατεύονται.
Πώς λειτουργεί το TISAX®;
Μια εταιρεία μπορεί επίσης να αναλάβει και τους δύο ρόλους συμμετεχόντων. Όποιος επιθυμεί να συμμετάσχει στο TISAX® ως Συνεργάτης Πληροφοριών πρέπει να ακολουθήσει τα εξής τέσσερα βασικά βήματα:
- 1. Να εγγραφεί ηλεκτρονικά στη διεύθυνση www.enx.com/TISAX.
- 2. Να επιλέξει έναν εγκεκριμένο από το ENX πάροχο υπηρεσιών ελέγχου, όπως η DQS
- 3. Να υποβληθείτε σε αξιολόγηση TISAX®.
- 4. Ανταλλάσσετε τα αποτελέσματα του ελέγχου στην ηλεκτρονική πλατφόρμα TISAX®.
Πώς λειτουργεί η αξιολόγηση TISAX®;
Οι απαιτήσεις του πεδίου εφαρμογής και το επίπεδο αξιολόγησης πρέπει να καθοριστούν εκ των προτέρων από εσάς, για παράδειγμα "με ή χωρίς προστασία πρωτοτύπων".
Ως συμμετέχων του TISAX®, πρέπει πρώτα να εγγραφείτε ηλεκτρονικά, και στη συνέχεια να εκχωρηθεί από την ENX το αναγνωριστικό πεδίου εφαρμογής (ισχύει ετήσιο τέλος υπηρεσιών).
Στο πρώτο βήμα, επιλέγετε έναν εγκεκριμένο πάροχο υπηρεσιών ελέγχου. Στο δεύτερο βήμα, πραγματοποιείται ένα εναρκτήριο λάκτισμα, η επισκόπηση εγγράφων (αυτοαξιολόγηση, όχι επιτόπια) και μια επακόλουθη αξιολόγηση (επίπεδο 2: όχι επιτόπια, επίπεδο 3: επιτόπια).
Τα ευρήματα του ελέγχου καταγράφονται σε μια ενδιάμεση έκθεση. Σε περίπτωση μη συμμόρφωσης, συμφωνούνται τα μέτρα που πρέπει να εφαρμοστούν. Εάν είναι απαραίτητο, καθορίζεται η εφαρμογή των μέτρων εντός συμφωνημένης προθεσμίας.
Μετά το κλείσιμο των μη συμμορφώσεων, διενεργείται έλεγχος αποτελεσματικότητας μέσω ελέγχου.
Η τελική έκθεση αναρτάται ηλεκτρονικά στην πύλη TISAX®. Σε αυτήν αναφέρεται η εταιρεία σας ως συμμετέχων με την αντίστοιχη ετικέτα ελέγχου.
Τι κοστίζει η αξιολόγηση TISAX®;
Οι στόχοι προστασίας, για παράδειγμα, αφορούν το αν θέλετε να συμπεριλάβετε στην αξιολόγηση θέματα όπως η προστασία πρωτοτύπων ή η προστασία δεδομένων. Εάν θέλετε να συμμετάσχετε στη διαδικασία TISAX®, μιλήστε με την DQS, τον εγκεκριμένο πάροχο υπηρεσιών ελέγχου, όσο το δυνατόν νωρίτερα. Μόνο έτσι μπορούμε να καθορίσουμε τον σωστό υπολογισμό για το πεδίο εφαρμογής της αξιολόγησης και να σας παρέχουμε μια αξιόπιστη προσφορά για το κόστος της πιστοποίησής σας TISAX®.
Τι μπορείτε να περιμένετε από εμάς
- Περισσότερα από 35 χρόνια εμπειρίας στην πιστοποίηση συστημάτων διαχείρισης και διαδικασιών
- Πιστοποιητικά με διεθνή αποδοχή
- Προσωπική, ομαλή υποστήριξη από τους ειδικούς μας - σε περιφερειακό, εθνικό και διεθνές επίπεδο
- Εξατομικευμένες προσφορές με ευέλικτους όρους σύμβασης χωρίς κρυφό κόστος