TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

TISAX® 評估

將信息安全作為競爭優勢

通過TISAX® 認證，您將確保作為汽車行業供應商或服務提供商的決定性優勢。無論您是處理敏感數據、交換機密信息，還是必須滿足客戶的高要求，TISAX® 都能證明您對信息安全的重視。

TISAX® 評估不僅是許多合同授予的先決條件，也是對業務合作夥伴信任的明確證明。TISAX® 為整個供應鏈創造了統一的信息安全水平，有助於系統地將風險降至最低。

DQS 是 ENX 協會認可的審核服務提供商，擁有評估級別 3 的 "信息安全極高 "審核標簽。憑借在 TISAX® 評估方面的豐富經驗，我們可提供以客戶為導向的支持，快速響應您的咨詢，並確保評估過程透明高效。

所有 TISAX® 參與者之間的相互認可

供應商和服務提供商對您的受審核公司更加信任

每三年僅進行一次評估

作為 TISAX® 網絡成員，節省時間和成本

TISAX® 評估的基本信息

TISAX® 是汽車行業的通用評估和交流程序。它以 VDA "信息安全 "工作組開發的調查表（ISA - 信息安全評估）為基礎，而該調查表又以國際標準的主要方面為基礎 ISO/IEC 27001的主要內容為基礎，並擴展了成熟度模型。

ISA 還參考了 ISO/SAE 62443-2-1，適用於工業生產設施自動化和監控的工業控製系統 (IACS) 和操作技術 (OT)。

此外，德國汽車工業協會 (VDA) 的負責機構已為建立聯合評估和交換機製創造了條件，該機製被命名為TISAX®（可信信息安全評估交換）。TISAX®是 ENX 協會的註冊商標。該協會由歐洲汽車製造商、汽車供應商和汽車協會組成，負責監督TISAX®評估的質量，並控製TISAX®審核服務提供商的審批。

目前，已有 10,000 多個地點通過了TISAX® 評估，使該標準成為繼 ISO 27001 之後全球實施範圍第二廣的信息安全規則。VDA 和 ENX 已為TISAX®和 ISA 目錄成立了國際工作組，以進一步開發該標準。同時，這也促進了與全球汽車行業更緊密的合作。隨著 TISAX 6.0 的發布，評估和交換程序的更新版本將於 2023 年秋季發布。

為什麽 TISAX® 評估對貴公司非常重要？

高信息安全標準在汽車行業中不可或缺。對於供應商和服務提供商而言，TISAX® 評估現已成為與全球原始設備製造商合作不可或缺的一部分。已有10,000 多家公司成功完成了 TISAX® 評估。

TISAX® 評估的主要優勢

系統識別並降低安全相關風險
獲得汽車行業的新商機
符合 OEM 要求的全行業標準化證據
避免重復和多重審核，提高效率
提高客戶和合作夥伴的信任度

TISAX® 和 ISO 27001

TISAX® 以 ISA 目錄為基礎，在很大程度上與國際標準 ISO/IEC 27001 保持一致，並采用其信息安全要求。這兩個系統都以建立有效的信息安全管理系統為目標--但是，TISAX® 對ISO 27001進行了補充，增加了汽車行業的基本行業特定要求。

TISAX® 如何運作？

在 TISAX® 中，參與者可以扮演兩種不同的角色："信息消費者"（被動）和 "信息提供者"（主動）。"信息消費者"（被動）指的是希望獲得供應商信息的製造商，而 "信息提供者"（主動）指的是希望通過審核以獲得製造商訂單的零部件供應商或服務提供商。

一家公司也可以同時扮演兩個參與者的角色。任何希望作為信息貢獻者參與 TISAX® 的公司都必須采取以下四個主要步驟：

1.在線註冊 www.enx.com/TISAX
2.選擇 ENX 批準的審核服務提供商，如 DQS。
3.接受 TISAX® 評估
4.在 TISAX® 在線平臺上交換審核結果。

如果有公司對您的 TISAX® 結果感興趣，可在 ENX 註冊成為 "信息消費者"。您可以為每個信息消費者決定是否與他們分享您當前的 TISAX® 狀態。

TISAX® 程序中的 ISA 6.0

根據 ISA 目錄 6.0，在新的 TISAX® 程序下進行初始認證或重新認證。依賴於現有評估的評估活動，如糾正行動計劃評估、後續評估、範圍擴展評估或繼續簡化小組評估，將繼續按照執行原始評估的版本進行。

TISAX® 評估如何進行？

在開始TISAX® 評估之前，貴公司必須明確界定評估範圍。這包括確定具體評估要求的評估級別。這些要求可能包括確保生產能力的 "可用性"、保證委托信息的 "保密性 "或確保 "原型部件 "和 "個人數據 "的安全。這些基線標準適用於範圍內的所有場所。

一個關鍵的挑戰是將具有類似要求的地點合並到一個範圍內。DQS 可以提供有價值的設計指導，說明應該是單一的綜合範圍還是多個範圍。原則上，如果所有場所都在一個集中的 ISMS 系統下運行，將場所合並到一個範圍內會有一些好處，即可能減少審核工作量。

在第一步中，您要選擇一家經認可的審核服務提供商。第二步是啟動、文件審核（自我評估，非現場）和後續評估（第 2 級：非現場，第 3 級：現場）。

請註意：在第 2 級評估中，還有另一種評估方法。審計服務提供商不進行可信度檢查，而是進行全面的遠程評估。這種方法有時被稱為 "2.5 級評估"。2.5 級評估的優勢在於，該方法在方法上與 3 級評估兼容。因此，日後有可能在可控範圍內升級到完整的第 3 級評估考試。

TISAX®審核結果將記錄在中期報告中。如果存在不符合項，則會商定應采取的措施。必要時，在商定的期限內確定措施的實施。這一程序可確保有效、及時地解決所有發現的問題。

不符合項關閉後，要進行有效性審查，以驗證不符合項的關閉情況，並評估所采取的糾正措施的整體有效性。

最終結果將在 ENX® 門戶網站上公布。屆時，貴公司將被列為TISAX®流程的參與者，並貼上相應的測試標簽。與其他認證不同，TISAX®沒有證書。

TISAX® 評估的費用是多少？

有幾個因素會影響整個評估的範圍，從而影響費用。這些因素包括所需的評估級別、所需的審核標簽、所涉及的地點以及所選擇的審核方法。

您還應牢記相關方未來三年的需求。如果目前要求您完成 2 級評估，但預計三年內相關方將需要 3 級評估，那麽最好直接選擇 2.5 級評估。通過 delta 評估，這個級別可以很容易地升級到評估級別 3。

關於審核標簽，問題在於，例如，您是否希望從一開始就將原型保護或數據保護等主題納入評估。在這裏，盡可能全面地進行評估，而不是隨後通過擴大範圍來增加更多的審核標簽，也更符合成本效益。

如果涉及的地點較多，那麽選擇一種有助於減少審核工作量的審核程序就非常重要。在這方面，以抽樣為基礎的簡化小組評估被證明特別有效。在這種方法中，對總部和抽樣地點進行詳細審查，而對抽樣之外的地點進行簡化審查。因此，您的程序可以減少人員和差旅費用。

如果您希望加入 TISAX® 流程，請盡早與 DQS（您認可的審計服務提供商）聯系。這使我們能夠計算大型程序的替代方法，並為您提供可靠的 TISAX® 認證費用報價。

您對我們的期望

以客戶為中心的卓越服務：您作為我們的客戶，是我們的中心任務。我們根據您的個性化需求調整流程，確保快速響應、明確指導、完全透明和高效程序。

實現專業績效：DQS 幫助貴公司釋放增長潛力、進入新市場並實現產品的快速發布。我們提供所有相關標準的認證，包括 TISAX®。

領先一步：DQS 不僅僅滿足標準要求。我們支持您建立新的可持續發展實踐，推動您的運營轉型。

全球業務，本地專長：我們在全球 60 個國家開展業務，深入了解當地需求，確保提供針對特定地區的服務，助您實現國際擴張。

值得信賴的專業知識：DQS 擁有四十年的豐富經驗，是您身邊強有力的合作夥伴。我們的高素質審核員團隊積極塑造認證的未來。

TISAX® 评估

DQS GmbH 是 TISAX® 的注册参与者，并已通过 TISAX® 评估，获得评估级别 3 的 "信息安全极高 "标签。TISAX® 评估由 ENX 授权的评估服务提供商执行。TISAX® 评估结果不对公众公开。DQS GmbH 的评估结果可通过 ENX 门户网站https://portal.enx.com/提供给注册参与者。

在此下载文件