Információbiztonság az autóiparban
Kölcsönös elismerés valamennyi TISAX®-résztvevő között
A beszállítók és szolgáltatók nagyobb bizalmat élveznek az Ön auditált vállalata iránt.
A TISAX®-tanúsításhoz szükséges értékelésre csak háromévente kerül sor.
Idő- és költségmegtakarítás a TISAX®-hálózatban való részvétellel
Alapvető információk a TISAX® értékelésről
A Német Autóipari Szövetség (VDA) illetékes szervei emellett megteremtették a feltételeket a TISAX® (Trusted Information Security Assessment eXchange) elnevezésű közös értékelési és csere-mechanizmus létrehozásához. A TISAX® az ENX Association bejegyzett védjegye. Az európai autógyártók, autóipari beszállítók és autóipari szövetségek szövetsége felügyeli a TISAX® értékelések minőségét és ellenőrzi a TISAX® auditszolgáltatók jóváhagyását.
Miért hasznos a TISAX® értékelés a vállalatom számára?
- Elkerülhetők a különböző ügyfelek által végzett kettős és többszörös értékelések.
- Az információbiztonsági értékelések vállalatközi elismerése a TISAX® résztvevői számára.
- Az eredmények megbízhatósága a harmonizált VDA ISA tesztkatalógusnak köszönhetően.
- A TISAX®-címkével ellátott auditált vállalatok iránti bizalom erősítése.
Melyek aTISAX® követelményei?
Az iparágspecifikus VDA ISA katalógus 2022. óta elérhető az 5.1-es verzióban. Ez a verzió 2022. januárja óta kötelező minden TISAX® audithoz. Az ISO 27001 nemzetközi és iparágakon átívelő információbiztonsági szabvány követelményei viszont többek között hozzájárulnak ahhoz, hogy a vállalatok az IT-technikai rendszerek védelmén túlmutatóan tekintsenek - nevezetesen a védendő vállalati vagyon egészére.
Hogyan működik a TISAX®?
Egy vállalat mindkét résztvevői szerepet is betöltheti. Aki információ hozzájárulóként részt kíván venni a TISAX®-ban, annak a következő négy fő lépést kell megtennie:
- 1. Regisztráljon online a www.enx.com/TISAX weboldalon.
- 2. Kiválaszt egy ENX által jóváhagyott auditszolgáltatót, például a DQS-t.
- 3. TISAX®-értékelésen való részvétel
- 4. Az auditálás eredményeinek cseréje a TISAX® online platformon.
Hogyan működik a TISAX®-értékelés?
A hatályra és az értékelési szintre vonatkozó követelményeket Önnek előre meg kell határoznia, például "prototípusvédelemmel vagy anélkül".
TISAX®-résztvevőként először online kell regisztrálnia, majd az ENX hozzárendeli a tevékenységi kör azonosítóját (éves szolgáltatási díj fizetendő).
Az első lépésben Ön kiválaszt egy jóváhagyott auditszolgáltatót. A második lépésben van egy kick-off, a dokumentumok felülvizsgálata (önértékelés, nem helyszíni) és egy ezt követő értékelés (2. szint: nem helyszíni, 3. szint: helyszíni).
Az ellenőrzés megállapításait egy időközi jelentésben rögzítik. Meg nem felelés esetén a végrehajtandó intézkedésekről állapodnak meg. Szükség esetén az intézkedések végrehajtását egy megállapított határidőn belül határozzák meg.
A nem megfelelőségek lezárása után a hatékonyság ellenőrzésére kerül sor egy audit segítségével.
A zárójelentés online közzétételre kerül a TISAX® portálon. Ez az Ön vállalatát résztvevőként tünteti fel a megfelelő auditcímkével.
Mennyibe kerül a TISAX® értékelés?
A védelmi célok például arról szólnak, hogy olyan témákat kíván-e bevonni az értékelésbe, mint a prototípusvédelem vagy az adatvédelem. Ha részt kíván venni a TISAX®-eljárásban, minél előbb beszéljen a DQS-szel, az Ön által jóváhagyott auditszolgáltatóval. Csak így tudjuk meghatározni az értékelési terjedelem helyes számítását, és csak így tudunk megbízható árajánlatot adni Önnek a TISAX®-tanúsítás költségeiről.
Mire számíthat tőlünk
- Több mint 35 éves tapasztalat az irányítási rendszerek és folyamatok tanúsítása terén
- Nemzetközi elismeréssel rendelkező tanúsítványok
- Személyes, zökkenőmentes támogatás szakembereink részéről - regionális, országos és nemzetközi szinten egyaránt
- Egyedi ajánlatok rugalmas szerződési feltételekkel, rejtett költségek nélkül