TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

TISAX® tanúsítás



Információbiztonság az autóiparban

Ön beszállító vagy szolgáltató az autóiparban? Akkor a jövőben csak háromévente egyszer - a TISAX®-eljárásban résztvevőként, egy megfelelő értékelésen keresztül - kell igazolnia az ügyfelek által Önnek átadott érzékeny információk biztonságát. Az eljárás minden iparágban alkalmazható, és meghatározza az Ön vállalatának információbiztonságára vonatkozó követelményeket.

Kölcsönös elismerés valamennyi TISAX®-résztvevő között

A beszállítók és szolgáltatók nagyobb bizalmat élveznek az Ön auditált vállalata iránt.

A TISAX®-tanúsításhoz szükséges értékelésre csak háromévente kerül sor.

Idő- és költségmegtakarítás a TISAX®-hálózatban való részvétellel

Alapvető információk a TISAX® értékelésről

A TISAX® egy közös értékelési és csereeljárás az autóipari ágazat számára. A VDA "Information Security" munkacsoportja által kidolgozott kérdőíven (ISA - Information Security Assessment) alapul, amely viszont az ISO/IEC 27001 nemzetközi szabvány kulcsfontosságú szempontjain alapul, és egy érettségi modellel bővült.

A Német Autóipari Szövetség (VDA) illetékes szervei emellett megteremtették a feltételeket a TISAX® (Trusted Information Security Assessment eXchange) elnevezésű közös értékelési és csere-mechanizmus létrehozásához. A TISAX® az ENX Association bejegyzett védjegye. Az európai autógyártók, autóipari beszállítók és autóipari szövetségek szövetsége felügyeli a TISAX® értékelések minőségét és ellenőrzi a TISAX® auditszolgáltatók jóváhagyását.

Miért hasznos a TISAX® értékelés a vállalatom számára?

Az autóiparban működő szolgáltatóként vagy beszállítóként bizonyítania kell ügyfelei számára, hogy megfelel az információbiztonsági követelményeknek. Eddig ezeket az értékeléseket elsősorban maguk a gyártók végezték. A TISAX®-hálózat regisztrált résztvevői mostantól egy közös online platformon keresztül választhatnak ki egy auditszolgáltatót, és kérhetnek értékelést. A vállalatok számára az előnyök meghaladják a hátrányokat:

  • Elkerülhetők a különböző ügyfelek által végzett kettős és többszörös értékelések.
  • Az információbiztonsági értékelések vállalatközi elismerése a TISAX® résztvevői számára.
  • Az eredmények megbízhatósága a harmonizált VDA ISA tesztkatalógusnak köszönhetően.
  • A TISAX®-címkével ellátott auditált vállalatok iránti bizalom erősítése.

Melyek aTISAX® követelményei?

A TISAX® értékelési és csereeljárás tartalmazza a VDA információbiztonsági értékelések (ISA) követelményeit. Ezt az autóipari információbiztonságra vonatkozó kérdőívet a VDA munkacsoportja dolgozta ki. A TISAX® azonban az ISO 27001 (információbiztonsági irányítási rendszer) alapvető követelményein is alapul.

Az iparágspecifikus VDA ISA katalógus 2022. óta elérhető az 5.1-es verzióban. Ez a verzió 2022. januárja óta kötelező minden TISAX® audithoz. Az ISO 27001 nemzetközi és iparágakon átívelő információbiztonsági szabvány követelményei viszont többek között hozzájárulnak ahhoz, hogy a vállalatok az IT-technikai rendszerek védelmén túlmutatóan tekintsenek - nevezetesen a védendő vállalati vagyon egészére.

Hogyan működik a TISAX®?

A TISAX®-ban a résztvevők két különböző szerepet vállalhatnak: az "információfogyasztó" (passzív), például egy gyártó, aki szeretne információkat kapni egy szállítóról, és az "információszolgáltató" (aktív), például egy alkatrész-beszállító vagy szolgáltató, aki szeretné, ha auditálnák az alkalmasságát, hogy megrendeléseket kaphasson a gyártóktól.

Egy vállalat mindkét résztvevői szerepet is betöltheti. Aki információ hozzájárulóként részt kíván venni a TISAX®-ban, annak a következő négy fő lépést kell megtennie:

  • 1. Regisztráljon online a www.enx.com/TISAX weboldalon.
  • 2. Kiválaszt egy ENX által jóváhagyott auditszolgáltatót, például a DQS-t.
  • 3. TISAX®-értékelésen való részvétel
  • 4. Az auditálás eredményeinek cseréje a TISAX® online platformon.
Business28.png

Hogyan működik a TISAX®-értékelés?

A hatályra és az értékelési szintre vonatkozó követelményeket Önnek előre meg kell határoznia, például "prototípusvédelemmel vagy anélkül".

Az első lépésben Ön kiválaszt egy jóváhagyott auditszolgáltatót. A második lépésben van egy kick-off, a dokumentumok felülvizsgálata (önértékelés, nem helyszíni) és egy ezt követő értékelés (2. szint: nem helyszíni, 3. szint: helyszíni).

Az ellenőrzés megállapításait egy időközi jelentésben rögzítik. Meg nem felelés esetén a végrehajtandó intézkedésekről állapodnak meg. Szükség esetén az intézkedések végrehajtását egy megállapított határidőn belül határozzák meg.

A nem megfelelőségek lezárása után a hatékonyság ellenőrzésére kerül sor egy audit segítségével.

A zárójelentés online közzétételre kerül a TISAX® portálon. Ez az Ön vállalatát résztvevőként tünteti fel a megfelelő auditcímkével.

Banking13.png

Mennyibe kerül a TISAX® értékelés?

Két fontos tényező

Két fontos tényező befolyásolja a teljes értékelés terjedelmét és így a költségeket is. Az értékelések kibővített hatály, standard hatály vagy korlátozott hatály alapján lehetségesek. A hatókörre vonatkozó döntését jól elő kell készíteni, és azt a kívánt védelmi célok, de a vállalat mérete is meghatározza.

A védelmi célok például arról szólnak, hogy olyan témákat kíván-e bevonni az értékelésbe, mint a prototípusvédelem vagy az adatvédelem. Ha részt kíván venni a TISAX®-eljárásban, minél előbb beszéljen a DQS-szel, az Ön által jóváhagyott auditszolgáltatóval. Csak így tudjuk meghatározni az értékelési terjedelem helyes számítását, és csak így tudunk megbízható árajánlatot adni Önnek a TISAX®-tanúsítás költségeiről.

Business2.png

Mire számíthat tőlünk

  • A DQS az ENX Association jóváhagyott auditszolgáltatója.
  • Értékteremtő betekintés az Ön szervezetének információbiztonságába
  • Akkreditációk az autóipar összes vonatkozó szabályozására vonatkozóan
  • Az iparágban jártas auditorok és a terület szakértői
  • Több mint 35 éves tapasztalat az irányítási rendszerek és folyamatok tanúsítása terén
  • Nemzetközi elismeréssel rendelkező tanúsítványok
  • Személyes, zökkenőmentes támogatás szakembereink részéről - regionális, országos és nemzetközi szinten egyaránt
  • Egyedi ajánlatok rugalmas szerződési feltételekkel, rejtett költségek nélkül

Kérjen ajánlatot

Az Ön helyi kapcsolattartója

Szívesen adunk Önnek személyre szabott ajánlatot a TISAX-eljárásra.

Írjon nekünk!