Sigurnost informacija u automobilskoj industriji

Jeste li dobavljač ili pružatelj usluga za automobilsku industriju? Tada ćete ubuduće samo jednom svake tri godine morati dostaviti dokaz o sigurnosti osjetljivih informacija koje vam klijenti pružaju - kao sudionik u TISAX® proceduri putem odgovarajuće procjene. Postupak je primjenjiv u svim industrijama i definira zahtjeve za informacijsku sigurnost u vašoj organizaciji.

Međusobno priznanje među svim TISAX® sudionicima

Dobavljači i pružatelji usluga postižu veće povjerenje u vašu organizaciju

Procjena za TISAX® certifikaciju održava se samo svake tri godine

Ušteda vremena i troškova sudjelovanjem u TISAX® mreži

Beschreibung Standard/Regelwerk
Loading...

Osnovne informacije o TISAX® procjenama

TISAX® je uobičajeni postupak procjene i razmjene za automobilski sektor. Temelji se na upitniku (ISA - Information Security Assessment) koji je razvila VDA radna skupina "Informacijska sigurnost", a koji se pak temelji na ključnim aspektima međunarodne norme ISO/IEC 27001 te je proširen tako da uključuje model zrelosti.

Osim toga, nadležna tijela u njemačkom Udruženju automobilske industrije (VDA - German Association of the Automotive Industry) stvorila su uvjete za uspostavu zajedničkog mehanizma procjene i razmjene pod nazivom TISAX® (Trusted Information Security Assessment eXchange). TISAX® je registrirani zaštitni znak Udruženja europskih proizvođača automobila, dobavljača automobila i automobilskih udruga - ENX Association. Udruženje prati kvalitetu TISAX® procjena i kontrolira odobrenje pružatelja usluga TISAX® audita.

Više
Manje 
Mehrwert
Loading...

Zašto je TISAX® koristan za vašu organizaciju?

Kao pružatelj usluga ili dobavljač u automobilskoj industriji morate svojim kupcima dokazati da ispunjavate zahtjeve informacijske sigurnosti. Do sada su te procjene prvenstveno obavljali sami proizvođači. Registrirani sudionici u TISAX® mreži sada mogu odabrati pružatelja usluge audita putem zajedničke internetske platforme i zatražiti procjenu. Prednosti za organizaciju nadmašuju nedostatke:

  • Izbjegavanje višestrukih procjena različitih kupaca
  • Priznanje procjena informacijske sigurnosti među organizacijama za TISAX® sudionike
  • Pouzdanost rezultata zahvaljujući usklađenom VDA ISA katalogu ispitivanja
  • Jačanje povjerenja u auditirane organizacije s oznakom TISAX®
Više
Manje 
Anforderungen
Loading...

Koji su TISAX® zahtjevi?

TISAX® postupak procjene i razmjene sadrži zahtjeve VDA procjene sigurnosti informacija (ISA). Ovaj upitnik o informacijskoj sigurnosti u automobilskoj industriji razvila je radna skupina VDA. Međutim, TISAX® se također temelji na bitnim zahtjevima ISO 27001 (Sustav upravljanja sigurnošću informacija).

VDA ISA katalog specifičan za industriju dostupan je u 5.1 izdanju od srpnja 2020. godine Ovo izdanje je obvezno za sve TISAX® audite od listopada 2020. godine. Zahtjevi iz međunarodnog i međuindustrijskog standarda za informacijsku sigurnost ISO 27001, pridonose, između ostalog, organizacijama koje gledaju dalje od zaštite sustava informacijske tehnologije i traže zaštitu cjelokupne korporativne imovine.

Više
Manje 
Wie funktioniert
Loading...

Kako izgleda sudjelovanje u TISAX®-u?

U TISAX®-u sudionici mogu preuzeti dvije različite uloge: "Korisnik informacija" (pasivna uloga) je, na primjer, proizvođač koji želi primati informacije o dobavljaču, a "Doprinositelj informacija" (aktivna uloga) je, na primjer, dobavljač dijelova ili pružatelj usluga koji auditom želi dokazati svoju podobnost za primanje narudžbi od proizvođača.

Poduzeće može preuzeti i obje uloge sudionika. Svatko tko želi sudjelovati u TISAX®-u kao doprinositelj informacija mora poduzeti sljedeća četiri glavna koraka:

1. Registrirajte se online na www.enx.com/TISAX
2. Odaberite pružatelja usluga audita kojeg je odobrio ENX, kao što je DQS
3. Prođite TISAX® procjenu
4. Razmijenite rezultate audita na TISAX® internetskoj platformi.

Više
Manje 
Business28.png
Loading...

Kako izgleda TISAX® procjena?

Zahtjeve za opseg i razinu procjene morate unaprijed definirati, na primjer "sa ili bez zaštite prototipa".

Kao sudionik TISAX®-a prvo se morate registrirati elektroničkom prijavom, nakon čega ENX dodjeljuje ID opsega (primjenjuje se godišnja naknada za uslugu).

Prvi korak je odabir odobrenog pružatelja usluga provođenja audita. Drugi korak je pregled dokumentacije (samoprocjena, ne na licu mjesta) i naknadna procjena (Razina 2: ne na licu mjesta, Razina 3: na licu mjesta).

Napomena: Postoji alternativna metoda za provođenje procjene Razine 2. Umjesto provjere vjerodostojnosti, vaš pružatelj usluga provođenja audita provodi cijelu procjenu na daljinu. Ova se metoda ponekad naziva Razinom 2.5. Prednost procjene razine 2.5 ja da je pristup metodički kompatibilan s procjenom razine 3. Stoga je moguće prijeći na potpunu procjenu razine 3 kasnije uz razuman napor.

Nalazi audita bilježe se u privremenom izvještaju. U slučaju nesukladnosti dogovaraju se mjere koje je potrebno provesti. Po potrebi se provedba mjera utvrđuje u dogovorenom roku.

Nakon zatvaranja nesukladnosti provodi se provjera učinkovitosti putem audita.

Završni izvještaj se objavljuje na ENX®  internetskom portalu. Tu je vaše poduzeće navedeno kao sudionik s odgovarajućom oznakom audita.

Banking13.png
Loading...

Koliko košta TISAX® procjena?

Dva bitna čimbenika

Dva važna čimbenika utječu na opseg cjelokupne procjene, a time i na troškove. Procjene su moguće na temelju proširenog opsega, standardnog opsega ili ograničenog opsega. Vaša odluka o opsegu treba biti dobro pripremljena i određena prema željenim ciljevima zaštite, ali i veličini vaše organizacije.

Ciljevi zaštite, na primjer, odnose se na to želite li u procjenu uključiti teme poput zaštite prototipa ili zaštite podataka. Ako se želite provesti TISAX® audit, razgovarajte s DQS-om, svojim odobrenim pružateljem usluga auditiranja, što je prije moguće. To je jedini način na koji možemo odrediti točan izračun za opseg procjene i pružiti vam pouzdanu ponudu za cijenu vašeg TISAX® certifikata.

Više
Manje 
Business2.png
Loading...

Što možete očekivati od nas

  • DQS je ovlašteni pružatelj usluga auditiranja udruženja ENX Association
  • Vrijedan uvid u sigurnost podataka vaše organizacije
  • Akreditacije za sve relevantne propise u automobilskoj industriji
  • Auditori s iskustvom u industriji i stručnjaci iz relevantnih područja
  • Više od 35 godina iskustva u certificiranju sustava upravljanja i procesa
  • Međunarodno priznati certifikati
  • Osobna podrška naših stručnjaka - na regionalnoj, nacionalnoj i međunarodnoj razini
  • Prilagođene ponude s fleksibilnim uvjetima ugovora bez skrivenih troškova
Više
Manje 
Contact-Europe-woman-shutterstock_1916704835.jpg
Loading...

Zahtjev za ponudu

Vaša lokalna kontakt osoba

Rado ćemo vam poslati prilagođenu ponudu za TISAX® proceduru.