TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

گواهی TISAX®

Your inquiry


امنیت اطلاعات در صنعت خودروسازی

آیا شما یک تامین کننده یا ارائه دهنده خدمات برای صنعت خودرو هستید؟ سپس در آینده فقط باید مدرکی مبنی بر امنیت اطلاعات حساس ارائه شده توسط مشتریان هر سه سال یک بار - به عنوان یک شرکت کننده در روش TISAX® از طریق ارزیابی مربوطه، ارائه دهید. این روش در تمام صنایع قابل اجرا است و الزامات امنیت اطلاعات در شرکت شما را تعریف می کند.

شناخت متقابل در بین تمام شرکت کنندگان TISAX®

تامین کنندگان و ارائه دهندگان خدمات به شرکت ممیزی شده شما اعتماد بیشتری می کنند

ارزیابی گواهینامه TISAX تنها هر سه سال یکبار انجام می شود

صرفه جویی در زمان و هزینه با مشارکت در شبکه TISAX

Beschreibung Standard/Regelwerk

اطلاعات اولیه در مورد ارزیابی TISAX

TISAX® یک روش ارزیابی و مبادله رایج برای بخش خودرو است. این پرسشنامه مبتنی بر پرسشنامه (ISA - ارزیابی امنیت اطلاعات) است که توسط گروه کاری VDA "امنیت اطلاعات" تهیه شده است، که به نوبه خود بر اساس جنبه های کلیدی استاندارد بین المللی ISO/IEC 27001 است و برای شامل یک مدل بلوغ توسعه یافته است.

علاوه بر این، نهادهای مسئول در انجمن صنعت خودرو آلمان (VDA) شرایطی را برای ایجاد مکانیسم ارزیابی و مبادله مشترک تحت نام TISAX® (Trusted Information Assessment Assessment Exchange) ایجاد کرده اند. TISAX® یک علامت تجاری ثبت شده از انجمن ENX است. انجمن خودروسازان اروپایی، تامین کنندگان خودرو و انجمن های خودرویی کیفیت ارزیابی های TISAX را نظارت می کند و تاییدیه ارائه دهندگان خدمات ممیزی TISAX را کنترل می کند.

نمایش بیشتر
نمایش کمتر
Mehrwert

چرا ارزیابی TISAX برای شرکت من مفید است؟

به عنوان یک ارائه دهنده خدمات یا تامین کننده در صنعت خودرو، باید به مشتریان خود ثابت کنید که الزامات امنیت اطلاعات را رعایت می کنید. تا به حال، این ارزیابی ها در درجه اول توسط خود تولیدکنندگان انجام می شد. شرکت‌کنندگان ثبت‌نام‌شده در شبکه TISAX اکنون می‌توانند یک ارائه‌دهنده خدمات ممیزی را از طریق یک پلتفرم آنلاین مشترک انتخاب کنند و درخواست ارزیابی کنند. مزایا برای شرکت ها بیشتر از معایب است:

می توان از ارزیابی های تکراری و متعدد توسط مشتریان مختلف جلوگیری کرد

شناسایی بین شرکتی ارزیابی های امنیت اطلاعات برای شرکت کنندگان TISAX

قابلیت اطمینان نتایج به دلیل کاتالوگ تست هماهنگ VDA ISA

تقویت اعتماد در شرکت های ممیزی شده با برچسب TISAX

نمایش بیشتر
نمایش کمتر
Anforderungen

الزامات TISAX® چیست؟

روش ارزیابی و تبادل TISAX حاوی الزامات ارزیابی امنیت اطلاعات VDA (ISA) است. این پرسشنامه امنیت اطلاعات در صنعت خودرو توسط کارگروه VDA تهیه شده است. با این حال، TISAX® همچنین بر اساس الزامات اساسی ISO 27001 (سیستم مدیریت امنیت اطلاعات) است.

کاتالوگ VDA ISA ویژه صنعت در نسخه 5.0 از جولای 2020 در دسترس است. این نسخه از اکتبر 2020 برای همه ممیزی های TISAX اجباری است. الزامات استاندارد بین المللی و بین صنعتی برای امنیت اطلاعات ISO 27001، به نوبه خود، در میان چیزهای دیگر به شرکت‌هایی که فراتر از حفاظت از سیستم‌های فنی فناوری اطلاعات نگاه می‌کنند، کمک کنید - یعنی به تمام دارایی‌های شرکتی که باید محافظت شوند.

نمایش بیشتر
نمایش کمتر
Wie funktioniert

TISAX® چگونه کار می کند؟

در TISAX، شرکت‌کنندگان می‌توانند دو نقش متفاوت را ایفا کنند: «مصرف‌کننده اطلاعات» (غیرفعال)، برای مثال سازنده‌ای است که می‌خواهد اطلاعاتی درباره یک فروشنده دریافت کند، و «مشارکت‌کننده اطلاعات» (فعال)، برای مثال، یک تامین‌کننده قطعات یا ارائه‌دهنده خدمات که می‌خواهند برای دریافت سفارشات از تولیدکنندگان، از نظر مناسب بودن ممیزی شوند.

یک شرکت همچنین می تواند هر دو نقش مشارکت کننده را ایفا کند. هر کسی که مایل به شرکت در TISAX® به عنوان یک مشارکت کننده اطلاعات است باید چهار مرحله اصلی زیر را انجام دهد:

1. ثبت نام آنلاین در www.enx.com/TISAX

2. ارائه‌دهنده خدمات ممیزی مورد تأیید ENX مانند DQS را انتخاب کنید

3. تحت ارزیابی TISAX® قرار بگیرید

4. نتایج ممیزی را در پلت فرم آنلاین TISAX تبادل کنید.

نمایش بیشتر
نمایش کمتر
Business28.png

ارزیابی TISAX چگونه کار می کند؟

الزامات دامنه و سطح ارزیابی باید از قبل توسط شما تعریف شود، به عنوان مثال "با یا بدون حفاظت از نمونه اولیه".

به عنوان یک شرکت کننده TISAX، ابتدا باید به صورت آنلاین ثبت نام کنید، پس از آن شناسه محدوده توسط ENX اختصاص داده می شود (هزینه خدمات سالانه اعمال می شود).

در مرحله اول، یک ارائه دهنده خدمات ممیزی مورد تایید را انتخاب می کنید. در مرحله دوم، یک شروع، بررسی سند (خودارزیابی، off site) و ارزیابی بعدی (سطح 2: off site، سطح 3: on site) وجود دارد.

یافته های حاصل از ممیزی در یک گزارش میان دوره ای ثبت می شود. در صورت عدم انطباق، اقداماتی که باید اجرا شوند موافقت می شود. در صورت لزوم، اجرای اقدامات در یک دوره زمانی توافق شده تعیین می شود.

پس از بسته شدن موارد عدم انطباق، بررسی اثربخشی با استفاده از ممیزی انجام می شود.

گزارش نهایی به صورت آنلاین در پورتال TISAX منتشر شده است. این شرکت شما را به عنوان یک شرکت کننده با برچسب ممیزی مربوطه فهرست می کند.

Banking13.png

هزینه ارزیابی TISAX چقدر است؟

دو عامل مهم

دو عامل مهم بر دامنه کل ارزیابی و در نتیجه هزینه ها تأثیر می گذارد. ارزیابی‌ها بر اساس دامنه گسترده، محدوده استاندارد، یا دامنه محدود امکان‌پذیر است. تصمیم شما برای یک محدوده باید به خوبی آماده شده و با توجه به اهداف حفاظتی مورد نظر و همچنین اندازه شرکت شما تعیین شود.

به عنوان مثال، اهداف حفاظتی در مورد این است که آیا می خواهید موضوعاتی مانند حفاظت از نمونه اولیه یا حفاظت از داده ها را در ارزیابی لحاظ کنید. اگر می خواهید در رویه TISAX® شرکت کنید، در اسرع وقت با DQS، ارائه دهنده خدمات ممیزی مورد تایید خود صحبت کنید. این تنها راهی است که می‌توانیم محاسبه صحیح را برای محدوده ارزیابی تعیین کنیم، و قیمتی مطمئن برای هزینه گواهی TISAX شما ارائه کنیم.

نمایش بیشتر
نمایش کمتر
Business2.png

آنچه می توانید از ما انتظار داشته باشید

DQS یک ارائه دهنده خدمات ممیزی مورد تایید انجمن ENX است

بینش ارزش افزوده در مورد امنیت اطلاعات در سازمان شما

اعتبار بخشی برای کلیه مقررات مربوطه در صنعت خودروسازی

ممیزان و کارشناسان با تجربه در صنعت

بیش از 35 سال تجربه در صدور گواهینامه سیستم ها و فرآیندهای مدیریتی

گواهینامه هایی با پذیرش بین المللی

پشتیبانی شخصی و روان از متخصصان ما - منطقه ای، ملی و بین المللی

پیشنهادات فردی با شرایط قرارداد منعطف بدون هزینه های پنهان

نمایش بیشتر
نمایش کمتر
freiberufliche-auditoren-dqs-freier mitarbeiter sitzt an laptop

درخواست پیشنهاد قیمت

نفر مرتبط شما

We would be happy to provide you with a customized offer for the TISAX process.

استعلام شما

سوالی دارید؟

ما اینجا برای شما هستیم.
ارتباط با ما