Informatiebeveiliging in de automobielindustrie
Wederzijdse erkenning tussen alle TISAX® deelnemers
Leveranciers en dienstverleners krijgen meer vertrouwen in uw gecontroleerde bedrijf
De beoordeling voor TISAX®-certificering vindt slechts om de drie jaar plaats
Besparing van tijd en kosten door deelname aan het TISAX®-netwerk
Basisinformatie over de TISAX®-audit
Daarnaast hebben de verantwoordelijke instanties van de Duitse Vereniging van de Automobielindustrie (VDA) de voorwaarden geschapen voor het opzetten van het gezamenlijke beoordelings- en uitwisselingsmechanisme onder de naam TISAX® (Trusted Information Security Assessment eXchange). TISAX® is een geregistreerd handelsmerk van de ENX Association. De Vereniging van Europese automobielfabrikanten, toeleveranciers van de automobielindustrie en automobielverenigingen bewaakt de kwaliteit van TISAX® beoordelingen en controleert de goedkeuring van TISAX® audit dienstverleners.
Waarom is een TISAX®-audit nuttig voor mijn bedrijf?
- Dubbele en meervoudige beoordelingen door verschillende klanten kunnen worden vermeden
- Bedrijfsoverschrijdende erkenning van informatiebeveiligingsaudits voor TISAX® deelnemers
- Betrouwbaarheid van resultaten als gevolg van de geharmoniseerde VDA ISA test catalogus
- Versterking van het vertrouwen in gecontroleerde bedrijven met TISAX®-label
Wat zijn de eisen van TISAX®?
De branchespecifieke VDA ISA-catalogus is sinds juli 2020 beschikbaar in versie 5.0. Deze versie is sinds oktober 2020 verplicht voor alle TISAX® audits. De eisen uit de internationale en brancheoverstijgende norm voor informatiebeveiliging ISO 27001 dragen er op hun beurt onder andere toe bij dat bedrijven verder kijken dan de bescherming van IT-technische systemen - namelijk naar alle bedrijfsmiddelen die beschermd moeten worden.
Hoe werkt TISAX®?
Een bedrijf kan ook beide deelnemersrollen op zich nemen. Iedereen die wil deelnemen aan TISAX® als Informatie Bijdrager moet de volgende vier hoofdstappen nemen:
- 1. Registreer u online op www.enx.com/TISAX
- 2. Selecteer een ENX-goedgekeurde audit service provider zoals DQS
- 3. Onderga een TISAX®-audit
- 4. Uitwisseling van de auditresultaten op het TISAX® online platform.
Hoe werkt een TISAX®-audit?
De eisen van het toepassingsgebied en het beoordelingsniveau moeten vooraf door u worden gedefinieerd, bijvoorbeeld "met of zonder prototype bescherming".
Als TISAX®-deelnemer moet u zich eerst online registreren, waarna de scope ID door ENX wordt toegewezen (jaarlijks worden servicekosten in rekening gebracht).
In de eerste stap selecteert u een goedgekeurde audit service provider. In de tweede stap is er een kick-off, de beoordeling van documenten (zelfbeoordeling, niet ter plaatse) en een daaropvolgende audit (niveau 2: niet ter plaatse, niveau 3: ter plaatse).
De bevindingen van de audit worden vastgelegd in een tussentijds verslag. In geval van non-conformiteiten worden maatregelen afgesproken die moeten worden uitgevoerd. Indien nodig wordt de uitvoering van de maatregelen binnen een afgesproken termijn bepaald.
Na het afsluiten van de non-conformiteiten wordt een effectiviteitscontrole uitgevoerd door middel van een audit.
Het eindrapport wordt online geplaatst op het TISAX® portaal. Hierin wordt uw bedrijf vermeld als deelnemer met het bijbehorende auditlabel.
Wat kost de TISAX®-audit?
Bij de beschermingsdoelen gaat het er bijvoorbeeld om of u onderwerpen als prototypebescherming of gegevensbescherming in de beoordeling wilt opnemen. Als u wilt deelnemen aan de TISAX®-procedure, praat dan zo vroeg mogelijk met DQS, uw erkende audit service provider. Dit is de enige manier waarop wij de juiste berekening voor het toepassingsgebied kunnen bepalen, en u een betrouwbare prijsopgave kunnen doen voor de kosten van uw TISAX®-certificering.
Wat u van ons kunt verwachten
- Meer dan 35 jaar ervaring in de certificering van managementsystemen en processen
- Certificaten met internationale acceptatie
- Persoonlijke, vlotte ondersteuning door onze specialisten - regionaal, nationaal en internationaal
- Individuele aanbiedingen met flexibele contractvoorwaarden zonder verborgen kosten