TISAX® Certification and Assessment

자동차 산업의 정보 보안

귀사는 자동차 산업을 위한 공급업체 또는 서비스 공급업체입니까? 그러면 향후에는 고객이 제공하는 중요한 정보의 보안에 대한 증거를 3년에 한 번씩만 제시하면 됩니다(해당 평가를 통해 TISAX® 절차 참가자로서). 이 절차는 모든 업종에 적용 가능하며 회사의 정보 보안에 대한 요구사항을 정의합니다.

모든 TISAX® 참가자 간의 상호 인정

공급업체 및 서비스 공급업체는 감사 대상 회사에 대한 더 큰 신뢰를 얻습니다.

TISAX® 인증 평가는 3년마다 실시됩니다.

TISAX® 네트워크에 참여하여 시간 및 비용 절감

TISAX® 평가에 대한 기본 정보

TISAX®는 자동차 부문의 일반적인 평가 및 교환 절차입니다. VDA 실무그룹 '정보보안'이 개발한 설문지(ISA - Information Security Assessment)를 기반으로 하며, 국제표준 ISO/IEC 27001의 주요 측면을 바탕으로 완성도 모델까지 확대되었다.

또한 독일 자동차 산업 협회(VDA)의 책임 기관은 TISAX®(Trusted Information Security Assessment eXchange)라는 이름으로 공동 평가 및 교환 메커니즘을 구축하기 위한 조건을 마련했습니다. TISAX®는 ENX 협회의 등록 상표입니다. 유럽 자동차 제조업체, 자동차 공급업체 및 자동차 협회 협회는 TISAX® 평가의 품질을 모니터링하고 TISAX® 감사 서비스 제공자의 승인을 통제합니다.

적게 표시

TISAX® 평가가 회사에서 왜 필요한가요?

자동차 산업의 서비스 제공자 또는 공급업체는 정보 보안 요구 사항을 준수하고 있음을 고객에게 증명해야 합니다. 지금까지 이러한 평가는 주로 제조업체가 자체적으로 수행했습니다. TISAX® 네트워크에 등록된 참가자는 이제 공통 온라인 플랫폼을 통해 감사 서비스 제공업체를 선택하고 평가를 요청할 수 있습니다. 기업의 장점은 단점보다 큽니다.

서로 다른 고객의 중복 및 다중 평가를 피할 수 있음
TISAX® 참가자에 대한 정보 보안 평가에 대한 회사 간 인식
조화된 VDA ISA 테스트 카탈로그로 인한 결과의 신뢰성
TISAX® 레이블로 감사기업에 대한 신뢰 강화

적게 표시

TISAX®의 요구 사항은 무엇입니까?

TISAX® 평가 및 교환 절차에는 VDA ISA(정보 보안 평가)의 요구 사항이 포함되어 있습니다. 자동차 산업의 정보 보안에 관한 이 설문지는 VDA 작업 그룹에서 개발했습니다. 그러나 TISAX®는 ISO 27001(정보보호 경영시스템)의 필수 요구 사항도 기반으로 합니다.

산업별 VDA ISA 카탈로그는 2020년 7월부터 버전 5.0으로 제공되었습니다. 이 버전은 2020년 10월부터 모든 TISAX® 감사에 대해 필수 사항이 되었습니다. 정보 보안 ISO 27001에 대한 국제 및 산업 간 표준의 요구 사항은 차례로, 무엇보다도 IT 기술 시스템의 보호를 넘어 기업, 즉 보호해야 할 모든 기업 자산에 기여합니다.

적게 표시

TISAX®의 운영방식이 어떻게 되나요?

TISAX®에서 참가자는 두 가지 다른 역할을 맡을 수 있습니다. 예를 들어 "정보 소비자"(수동)는 공급업체에 대한 정보를 수신하려는 제조업체이고 "정보 제공자"(능동)는 제조업체로부터 주문을 받기 위해 적합성에 대해 감사를 받고자 하는 부품 공급업체 또는 서비스 제공업체 입니다.

회사는 두 참가자 역할을 모두 수행할 수도 있습니다. 정보 제공자로 TISAX®에 참여하려는 사람은 다음 4가지 주요 단계를 수행해야 합니다.

1. www.enx.com/TISAX에서 온라인으로 등록합니다.
2. ENX 승인 심사 서비스 공급자(예: DQS)를 선택합니다.
3. TISAX® 평가를 받습니다.
4. 심사 결과를 TISAX® 온라인 플랫폼에서 교환합니다.

적게 표시

TISAX® 평가는 어떻게 진행되나요?

범위 및 평가 수준의 요구 사항은 미리 정의해야 합니다(예: "프로토타입 보호 포함 또는 제외").

TISAX® 참가자는 먼저 온라인으로 등록해야 하며, 그 후 ENX에서 범위 ID를 할당합니다(연간 서비스 요금 적용).

첫 번째 단계에서 승인된 인증심사 서비스 제공자를 선택합니다. 두 번째 단계에서는 시작, 문서 검토(현장심사가 아닌 자체 평가) 및 후속 평가(Level 2: not on-site, Level 3: on-site)가 있습니다.

심사 결과는 중간 보고서에 기록됩니다. 부적합의 경우 이행할 조치가 합의됩니다. 필요한 경우 조치의 이행은 합의된 기간 내에 결정됩니다.

부적합 사항을 종료한 후 감사를 통해 유효성 검사가 수행됩니다.

최종 보고서는 TISAX® 포털에 온라인으로 게시됩니다. 그러면 해당 감사 레이블이 있는 참가자로 회사가 나열됩니다.

TISAX® 평가 비용은 얼마입니까?

두 가지 중요한 요소

두 가지 중요한 요소가 전체 평가의 범위와 비용에 영향을 미칩니다. 확장된 범위, 표준 범위 또는 제한된 범위를 기반으로 평가가 가능합니다. 범위에 대한 결정은 원하는 보호 목표뿐 아니라 회사 규모에 따라 잘 준비되고 결정되어야 합니다.

예를 들어 보호 목표는 평가에 프로토타입 보호 또는 데이터 보호와 같은 주제를 포함할지 여부에 관한 것입니다. TISAX® 절차에 참여하려면 가능한 한 빨리 승인된 인증심사 서비스 제공업체인 DQS에 문의하십시오. 이것이 평가 범위에 대한 올바른 계산을 결정하고 TISAX® 인증 비용에 대한 신뢰할 수 있는 견적을 제공할 수 있는 유일한 방법입니다.

적게 표시