Tietoturva autoteollisuudessa

Oletko autoteollisuuden toimittaja tai palveluntarjoaja? Silloin sinun tarvitsee tulevaisuudessa vain kerran kolmessa vuodessa todistaa asiakkaiden sinulle toimittamien arkaluonteisten tietojen turvallisuus - TISAX®-menettelyyn osallistuvana vastaavan arvioinnin kautta. Menettelyä sovelletaan kaikilla toimialoilla, ja siinä määritellään yrityksesi tietoturvavaatimukset.

Kaikkien TISAX®-menettelyyn osallistuvien keskinäinen tunnustaminen

Tavarantoimittajat ja palveluntarjoajat saavat suuremman luottamuksen auditoitua yritystäsi kohtaan

TISAX®-sertifiointia koskeva arviointi suoritetaan vain joka kolmas vuosi

Säästät aikaa ja kustannuksia osallistumalla TISAX®-verkostoon

Perustietoa TISAX®-arvioinnista

TISAX® on autoteollisuuden yhteinen arviointi- ja vaihtomenettely. Se perustuu VDA:n tietoturvatyöryhmän kehittämään kyselylomakkeeseen (ISA - Information Security Assessment), joka puolestaan perustuu kansainvälisen standardin ISO/IEC 27001 keskeisiin näkökohtiin ja jota on laajennettu kypsyysmallilla.

Lisäksi Saksan autoteollisuusliiton (VDA) vastuulliset elimet ovat luoneet edellytykset yhteisen arviointi- ja vaihtomekanismin perustamiselle nimellä TISAX® (Trusted Information Security Assessment eXchange). TISAX® on ENX Associationin rekisteröity tavaramerkki. Eurooppalaisten autonvalmistajien, autoteollisuuden tavarantoimittajien ja autoteollisuuden järjestöjen yhdistys valvoo TISAX®-arviointien laatua ja valvoo TISAX®-auditointipalvelujen tarjoajien hyväksyntää.

Näytä lisää
Näytä vähemmän
Loading...

Miksi TISAX®-arviointi on hyödyllinen yritykselleni?

Autoteollisuuden palveluntarjoajana tai toimittajana sinun on todistettava asiakkaillesi, että noudatat tietoturvavaatimuksia. Tähän asti nämä arvioinnit ovat olleet pääasiassa valmistajien itsensä tekemiä. TISAX®-verkoston rekisteröidyt osallistujat voivat nyt valita auditointipalvelujen tarjoajan yhteisen verkkoalustan kautta ja pyytää arviointia. Yrityksille koituvat edut ovat haittoja suuremmat:

  • Eri asiakkaiden tekemät päällekkäiset ja moninkertaiset arvioinnit voidaan välttää
  • TISAX®-osallistujien tietoturva-arviointien tunnustaminen yli yritysten rajojen
  • Tulosten luotettavuus yhdenmukaistetun VDA ISA -testiluettelon ansiosta
  • Luottamuksen vahvistuminen TISAX®-merkillä auditoituja yrityksiä kohtaan
Näytä lisää
Näytä vähemmän
Loading...

Mitkä ovat TISAX®:n vaatimukset?

TISAX®-arviointi- ja vaihtomenettely sisältää VDA:n tietoturva-arviointien (ISA) vaatimukset. Tämän autoteollisuuden tietoturvaa koskevan kyselylomakkeen on kehittänyt VDA:n työryhmä. TISAX® perustuu kuitenkin myös ISO 27001 -standardin (tietoturvallisuuden hallintajärjestelmä) keskeisiin vaatimuksiin.

Teollisuuskohtainen VDA ISA -luettelo on ollut saatavilla versiossa 5.0 heinäkuusta 2020 lähtien. Tämä versio on ollut pakollinen kaikissa TISAX®-auditoinneissa lokakuusta 2020 lähtien. Kansainvälisen ja toimialarajat ylittävän tietoturvastandardin ISO 27001:n vaatimukset puolestaan edistävät muun muassa sitä, että yritykset katsovat tietoteknisten järjestelmien suojaamista pidemmälle - nimittäin kaikkeen suojattavaan yritysomaisuuteen.

Näytä lisää
Näytä vähemmän
Loading...

Miten TISAX® toimii?

TISAX®:ssä osallistujat voivat omaksua kaksi eri roolia: "Tiedon kuluttaja" (passiivinen) on esimerkiksi valmistaja, joka haluaisi saada tietoa myyjästä, ja "Tiedon antaja" (aktiivinen), esimerkiksi osien toimittaja tai palveluntarjoaja, joka haluaisi, että hänen soveltuvuutensa tarkastetaan, jotta hän voisi saada tilauksia valmistajilta.

Yritys voi myös ottaa molemmat osallistujaroolit. Kenen tahansa, joka haluaa osallistua TISAX®-järjestelmään tiedonantajana, on suoritettava seuraavat neljä päävaihetta:

  • 1. Rekisteröidy verkossa osoitteessa www.enx.com/TISAX
  • 2. Valitaan ENX:n hyväksymä auditointipalvelujen tarjoaja, kuten DQS
  • 3. Suorita TISAX®-arviointi
  • 4. Vaihda auditointitulokset TISAX®-verkkoalustalla
Näytä lisää
Näytä vähemmän
Business28.png
Loading...

Miten TISAX®-arviointi toimii?

Sinun on määriteltävä etukäteen soveltamisalaa ja arviointitasoa koskevat vaatimukset, esimerkiksi "prototyyppisuojauksella tai ilman".

TISAX®-osallistujana sinun on ensin rekisteröidyttävä verkossa, minkä jälkeen ENX antaa sinulle soveltamisalan tunnuksen (tästä peritään vuotuinen palvelumaksu).

Ensimmäisessä vaiheessa valitset hyväksytyn auditointipalvelujen tarjoajan. Toisessa vaiheessa on aloitustilaisuus, asiakirjojen tarkastus (itsearviointi, ei paikan päällä) ja sitä seuraava arviointi (taso 2: ei paikan päällä, taso 3: paikan päällä).

Tarkastuksen havainnot kirjataan väliraporttiin. Jos havaitaan vaatimustenvastaisuuksia, sovitaan toteutettavista toimenpiteistä. Tarvittaessa toimenpiteiden toteuttaminen määritetään sovitun ajan kuluessa.

Kun vaatimustenvastaisuudet on suljettu, suoritetaan tehokkuuden tarkastus auditoinnin avulla.

Loppuraportti julkaistaan verkossa TISAX®-portaalissa. Siinä yrityksesi mainitaan osallistujana ja sillä on vastaava auditointimerkintä.

Banking13.png
Loading...

Mitä TISAX®-arviointi maksaa?

Kaksi tärkeää tekijää

Kaksi tärkeää tekijää vaikuttaa koko arvioinnin laajuuteen ja siten kustannuksiin. Arvioinnit ovat mahdollisia laajennetun laajuuden, vakiolaajuuden tai rajoitetun laajuuden perusteella. Laajuutta koskeva päätös on valmisteltava hyvin, ja sen on määräydyttävä haluttujen suojaustavoitteiden, mutta myös yrityksesi koon perusteella.

Suojaustavoitteissa on kyse esimerkiksi siitä, haluatko sisällyttää arviointiin esimerkiksi prototyyppisuojauksen tai tietosuojan kaltaisia aiheita. Jos haluat osallistua TISAX®-menettelyyn, keskustele mahdollisimman varhaisessa vaiheessa hyväksytyn auditointipalveluntarjoajan, DQS:n, kanssa. Vain näin voimme määrittää oikean laskelman arvioinnin laajuudesta ja antaa sinulle luotettavan tarjouksen TISAX®-sertifioinnin kustannuksista.

Näytä lisää
Näytä vähemmän
Business2.png
Loading...

Mitä voit odottaa meiltä

  • DQS on ENX Associationin hyväksymä auditointipalvelujen tarjoaja
  • Lisäarvoa tuovat näkemykset organisaatiosi tietoturvasta
  • Akkreditoinnit kaikkiin autoteollisuuden asiaankuuluviin säännöksiin
  • Teollisuuden kokeneet auditoijat ja alan asiantuntijat
  • Yli 35 vuoden kokemus johtamisjärjestelmien ja prosessien sertifioinnista
  • Kansainvälisesti hyväksytyt sertifikaatit
  • Asiantuntijoidemme henkilökohtainen ja sujuva tuki - alueellisesti, kansallisesti ja kansainvälisesti
  • Yksilölliset tarjoukset joustavilla sopimusehdoilla ilman piilokustannuksia
Näytä lisää
Näytä vähemmän
Markku_Siivonen.jpg
Loading...

Pyydä tarjous

Markku Siivonen, Markkinointijohtaja, markku.siivonen@dqs.fi, puhelin 0400 455 292

Teemme mielellämme sinulle räätälöidyn tarjouksen TISAX-prosessista.