Bezpieczeństwo informacji w przemyśle motoryzacyjnym

Jesteście Państwo dostawcą lub usługodawcą dla przemysłu motoryzacyjnego? W takim razie w przyszłości będą Państwo musieli udowadniać bezpieczeństwo informacji wrażliwych przekazywanych Państwu przez klientów tylko raz na trzy lata - jako uczestnicy procedury TISAX® poprzez odpowiednią ocenę. Procedura ta ma zastosowanie we wszystkich branżach i określa wymagania dotyczące bezpieczeństwa informacji w Państwa przedsiębiorstwie.

Wzajemne uznanie wśród wszystkich uczestników TISAX®.

Dostawcy i usługodawcy zyskują większe zaufanie do Państwa audytowanego przedsiębiorstwa

Ocena w celu uzyskania certyfikatu TISAX® odbywa się tylko co trzy lata

Oszczędność czasu i kosztów dzięki uczestnictwu w sieci TISAX®.

Podstawowe informacje na temat oceny TISAX®.

TISAX® jest wspólną procedurą oceny i wymiany dla sektora motoryzacyjnego. Opiera się ona na kwestionariuszu (ISA - Information Security Assessment) opracowanym przez grupę roboczą VDA "Information Security", który z kolei opiera się na kluczowych aspektach międzynarodowej normy ISO/IEC 27001 i został rozszerzony o model dojrzałości.

Ponadto, odpowiedzialne organy w Niemieckim Stowarzyszeniu Przemysłu Motoryzacyjnego (VDA) stworzyły warunki do ustanowienia mechanizmu wspólnej oceny i wymiany pod nazwą TISAX® (Trusted Information Security Assessment eXchange). TISAX® jest zastrzeżonym znakiem towarowym Stowarzyszenia ENX. Stowarzyszenie zrzeszające europejskich producentów, dostawców i stowarzyszenia motoryzacyjne monitoruje jakość ocen TISAX® i kontroluje zatwierdzanie dostawców usług audytu TISAX®.

Pokaż więcej
Pokaż mniej
Loading...

Dlaczego ocena TISAX® jest przydatna dla mojej firmy?

Jako usługodawca lub dostawca w branży motoryzacyjnej, muszą Państwo udowodnić swoim klientom, że spełniają wymagania dotyczące bezpieczeństwa informacji. Do tej pory oceny te były przeprowadzane głównie przez samych producentów. Zarejestrowani uczestnicy sieci TISAX® mogą teraz wybrać dostawcę usług audytowych za pośrednictwem wspólnej platformy internetowej i złożyć wniosek o ocenę. Korzyści dla przedsiębiorstw przeważają nad wadami:

  • Możliwość uniknięcia podwójnych i wielokrotnych ocen przeprowadzanych przez różnych klientów
  • Międzyfirmowe uznawanie ocen bezpieczeństwa informacji dla uczestników TISAX®.
  • Wiarygodność wyników dzięki zharmonizowanemu katalogowi testów VDA ISA
  • Wzmocnienie zaufania do audytowanych firm z etykietą TISAX®.
Pokaż więcej
Pokaż mniej
Loading...

Jakie są wymagania systemu TISAX®?

Procedura oceny i wymiany TISAX® zawiera wymogi oceny bezpieczeństwa informacji VDA (ISA). Ten kwestionariusz dotyczący bezpieczeństwa informacji w przemyśle motoryzacyjnym został opracowany przez grupę roboczą VDA. Jednakże TISAX® opiera się również na zasadniczych wymaganiach normy ISO 27001 (System Zarządzania Bezpieczeństwem Informacji).

Specyficzny dla branży katalog VDA ISA jest dostępny w wersji 5.0 od lipca 2020 roku. Wersja ta jest obowiązkowa dla wszystkich audytów TISAX® od października 2020 roku. Z kolei wymagania międzynarodowej i ponadbranżowej normy bezpieczeństwa informacji ISO 27001 przyczyniają się między innymi do tego, że przedsiębiorstwa patrzą szerzej niż tylko na ochronę systemów technicznych IT - mianowicie na wszystkie aktywa przedsiębiorstwa, które należy chronić.

Pokaż więcej
Pokaż mniej
Loading...

Jak działa TISAX®?

W TISAX® uczestnicy mogą przyjąć dwie różne role: "Konsumenta informacji" (pasywny), na przykład jest producentem, który chciałby otrzymać informacje o dostawcy, oraz "Dostawcy informacji" (aktywny), na przykład jest dostawcą części lub usługodawcą, który chciałby zostać poddany audytowi pod kątem przydatności, aby móc otrzymywać zamówienia od producentów.

Jedno przedsiębiorstwo może również pełnić obie role uczestnika. Każdy, kto chce uczestniczyć w TISAX® jako dostawca informacji musi podjąć następujące cztery główne kroki:

  • 1. Rejestracja online na stronie www.enx.com/TISAX
  • 2. Wybór zatwierdzonego przez ENX dostawcy usług audytorskich, takiego jak DQS
  • 3. Poddać się ocenie TISAX® 4.
  • 4. Wymiana wyników audytu na platformie TISAX® online.
Pokaż więcej
Pokaż mniej
Business28.png
Loading...

Jak działa ocena TISAX®?

Wymagania dotyczące zakresu i poziomu oceny muszą zostać określone przez Państwa z wyprzedzeniem, na przykład "z ochroną lub bez ochrony prototypu".

Jako uczestnik TISAX® muszą się Państwo najpierw zarejestrować online, po czym ENX przydziela identyfikator zakresu (obowiązuje roczna opłata za usługę).

W pierwszym etapie wybierają Państwo zatwierdzonego dostawcę usług audytorskich. W drugim etapie następuje rozpoczęcie, przegląd dokumentów (samoocena, nie na miejscu) oraz późniejsza ocena (Poziom 2: nie na miejscu, Poziom 3: na miejscu).

Ustalenia z audytu są zapisywane w raporcie okresowym. W przypadku niezgodności uzgadnia się środki, które należy wdrożyć. Jeżeli jest to konieczne, realizacja środków jest określana w uzgodnionym terminie.

Po zamknięciu niezgodności przeprowadzana jest kontrola skuteczności w formie audytu.

Raport końcowy jest publikowany online na portalu TISAX® . Zawiera on listę Państwa firmy jako uczestnika z odpowiednim oznaczeniem audytu.

Banking13.png
Loading...

Ile kosztuje ocena TISAX®?

Dwa ważne czynniki

Dwa ważne czynniki mają wpływ na zakres całej oceny, a tym samym na koszty. Oceny są możliwe na podstawie rozszerzonego zakresu, standardowego zakresu lub ograniczonego zakresu. Państwa decyzja dotycząca zakresu powinna być dobrze przygotowana i określona przez pożądane cele ochrony, ale także przez wielkość Państwa firmy.

Cele ochrony dotyczą na przykład tego, czy chcesz uwzględnić w ocenie takie tematy jak ochrona prototypów lub ochrona danych. Jeśli chcą Państwo wziąć udział w procedurze TISAX® , należy jak najwcześniej porozmawiać z DQS, Państwa zatwierdzonym dostawcą usług audytowych. Tylko w ten sposób możemy określić prawidłową kalkulację dla zakresu oceny i zapewnić Państwu wiarygodną wycenę kosztów certyfikacji TISAX®.

Pokaż więcej
Pokaż mniej
Business2.png
Loading...

Czego mogą Państwo od nas oczekiwać

  • DQS jest zatwierdzonym dostawcą usług audytowych dla Stowarzyszenia ENX
  • Wartościowy wgląd w bezpieczeństwo informacji w Państwa organizacji
  • Akredytacje dla wszystkich istotnych regulacji w przemyśle motoryzacyjnym
  • Doświadczeni audytorzy i eksperci z branży
  • Ponad 35 lat doświadczenia w certyfikacji systemów zarządzania i procesów
  • Certyfikaty z międzynarodową akceptacją
  • Osobiste, bezproblemowe wsparcie naszych specjalistów - na poziomie regionalnym, krajowym i międzynarodowym
  • Indywidualne oferty z elastycznymi warunkami umowy bez ukrytych kosztów
Pokaż więcej
Pokaż mniej
Contact-Europe-man-shutterstock_1699506301.jpg
Loading...

Zapytaj o ofertę

Państwa lokalny kontakt

Chętnie przedstawimy Państwu indywidualną ofertę dotyczącą procesu TISAX.