Informatiebeveiliging in de automobielindustrie

Bent u een leverancier of dienstverlener voor de automobielindustrie? Dan hoeft u in de toekomst nog maar eens in de drie jaar - als deelnemer aan de TISAX®-procedure via een bijbehorende audit - bewijs te leveren van de beveiliging van gevoelige informatie die u van klanten krijgt. De procedure is van toepassing op alle bedrijfstakken en stelt eisen aan de informatiebeveiliging in uw bedrijf.

Wederzijdse erkenning tussen alle TISAX® deelnemers

Leveranciers en dienstverleners krijgen meer vertrouwen in uw gecontroleerde bedrijf

De beoordeling voor TISAX®-certificering vindt slechts om de drie jaar plaats

Besparing van tijd en kosten door deelname aan het TISAX®-netwerk

Basisinformatie over de TISAX®-audit

TISAX® is een gemeenschappelijke beoordelings- en uitwisselingsprocedure voor de automobielsector. Het is gebaseerd op de vragenlijst (ISA - Information Security Assessment) ontwikkeld door de VDA werkgroep "Informatiebeveiliging", die op zijn beurt is gebaseerd op de belangrijkste aspecten van de internationale norm ISO/IEC 27001 en is uitgebreid met een maturiteitsmodel.

Daarnaast hebben de verantwoordelijke instanties van de Duitse Vereniging van de Automobielindustrie (VDA) de voorwaarden geschapen voor het opzetten van het gezamenlijke beoordelings- en uitwisselingsmechanisme onder de naam TISAX® (Trusted Information Security Assessment eXchange). TISAX® is een geregistreerd handelsmerk van de ENX Association. De Vereniging van Europese automobielfabrikanten, toeleveranciers van de automobielindustrie en automobielverenigingen bewaakt de kwaliteit van TISAX® beoordelingen en controleert de goedkeuring van TISAX® audit dienstverleners.

Meer tonen
Minder tonen
Loading...

Waarom is een TISAX®-audit nuttig voor mijn bedrijf?

Als dienstverlener of leverancier in de automobielindustrie, moet u aan uw klanten bewijzen dat u voldoet aan de eisen voor informatiebeveiliging. Tot nu toe werden deze beoordelingen voornamelijk uitgevoerd door de fabrikanten zelf. Geregistreerde deelnemers aan het TISAX® netwerk kunnen nu via een gemeenschappelijk online platform een audit service provider selecteren en een audit aanvragen. De voordelen voor bedrijven wegen op tegen de nadelen:

  • Dubbele en meervoudige beoordelingen door verschillende klanten kunnen worden vermeden
  • Bedrijfsoverschrijdende erkenning van informatiebeveiligingsaudits voor TISAX® deelnemers
  • Betrouwbaarheid van resultaten als gevolg van de geharmoniseerde VDA ISA test catalogus
  • Versterking van het vertrouwen in gecontroleerde bedrijven met TISAX®-label
Meer tonen
Minder tonen
Loading...

Wat zijn de eisen van TISAX®?

De TISAX® beoordelings- en uitwisselingsprocedure bevat de eisen van de VDA Informatie Beveiligings Assessments (ISA). Deze vragenlijst over informatiebeveiliging in de automobielindustrie is ontwikkeld door de VDA-werkgroep. TISAX® is echter ook gebaseerd op essentiële eisen van ISO 27001 (Information Security Management System).

De branchespecifieke VDA ISA-catalogus is sinds juli 2020 beschikbaar in versie 5.0. Deze versie is sinds oktober 2020 verplicht voor alle TISAX® audits. De eisen uit de internationale en brancheoverstijgende norm voor informatiebeveiliging ISO 27001 dragen er op hun beurt onder andere toe bij dat bedrijven verder kijken dan de bescherming van IT-technische systemen - namelijk naar alle bedrijfsmiddelen die beschermd moeten worden.

Meer tonen
Minder tonen
Loading...

Hoe werkt TISAX®?

In TISAX® kunnen deelnemers twee verschillende rollen aannemen: de "Informatie Consument" (passief), bijvoorbeeld een fabrikant die graag informatie wil ontvangen over een leverancier, en de "Informatie Bijdrager" (actief), bijvoorbeeld een leverancier van onderdelen of een dienstverlener die op geschiktheid wil worden gecontroleerd om orders van fabrikanten te kunnen ontvangen.

Een bedrijf kan ook beide deelnemersrollen op zich nemen. Iedereen die wil deelnemen aan TISAX® als Informatie Bijdrager moet de volgende vier hoofdstappen nemen:

  • 1. Registreer u online op www.enx.com/TISAX
  • 2. Selecteer een ENX-goedgekeurde audit service provider zoals DQS
  • 3. Onderga een TISAX®-audit
  • 4. Uitwisseling van de auditresultaten op het TISAX® online platform.
Meer tonen
Minder tonen
Business28.png
Loading...

Hoe werkt een TISAX®-audit?

De eisen van het toepassingsgebied en het beoordelingsniveau moeten vooraf door u worden gedefinieerd, bijvoorbeeld "met of zonder prototype bescherming".

Als TISAX®-deelnemer moet u zich eerst online registreren, waarna de scope ID door ENX wordt toegewezen (jaarlijks worden servicekosten in rekening gebracht).

In de eerste stap selecteert u een goedgekeurde audit service provider. In de tweede stap is er een kick-off, de beoordeling van documenten (zelfbeoordeling, niet ter plaatse) en een daaropvolgende audit (niveau 2: niet ter plaatse, niveau 3: ter plaatse).

De bevindingen van de audit worden vastgelegd in een tussentijds verslag. In geval van non-conformiteiten worden maatregelen afgesproken die moeten worden uitgevoerd. Indien nodig wordt de uitvoering van de maatregelen binnen een afgesproken termijn bepaald.

Na het afsluiten van de non-conformiteiten wordt een effectiviteitscontrole uitgevoerd door middel van een audit.

Het eindrapport wordt online geplaatst op het TISAX® portaal. Hierin wordt uw bedrijf vermeld als deelnemer met het bijbehorende auditlabel.

Banking13.png
Loading...

Wat kost de TISAX®-audit?

Twee belangrijke factoren

Twee belangrijke factoren beïnvloeden de omvang van de gehele beoordeling en daarmee de kosten. Audits zijn mogelijk op basis van een uitgebreid, een standaard, of een beperkt toepassingsgebied. Uw beslissing voor een toepassingsgebied (scope) moet goed voorbereid zijn en bepaald worden door de gewenste beschermingsdoelen, maar ook door de grootte van uw bedrijf.

Bij de beschermingsdoelen gaat het er bijvoorbeeld om of u onderwerpen als prototypebescherming of gegevensbescherming in de beoordeling wilt opnemen. Als u wilt deelnemen aan de TISAX®-procedure, praat dan zo vroeg mogelijk met DQS, uw erkende audit service provider. Dit is de enige manier waarop wij de juiste berekening voor het toepassingsgebied kunnen bepalen, en u een betrouwbare prijsopgave kunnen doen voor de kosten van uw TISAX®-certificering.

Meer tonen
Minder tonen
Business2.png
Loading...

Wat u van ons kunt verwachten

  • DQS is een erkende audit service provider van de ENX Association
  • Inzichten die toegevoegde waarde bieden in informatiebeveiliging in uw organisatie
  • Accreditaties voor alle relevante regelgeving in de automobielindustrie
  • Door auditors met ervaring in uw branche en experts uit het veld
  • Meer dan 35 jaar ervaring in de certificering van managementsystemen en processen
  • Certificaten met internationale acceptatie
  • Persoonlijke, vlotte ondersteuning door onze specialisten - regionaal, nationaal en internationaal
  • Individuele aanbiedingen met flexibele contractvoorwaarden zonder verborgen kosten
Meer tonen
Minder tonen
Loading...

Vraag een offerte aan

Uw lokale contactpersoon

Wij maken graag een offerte op maat voor het TISAX proces.