TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

Сертификация TISAX®

Ваш запрос


Информационная безопасность в автомобильной промышленности

Вы являетесь поставщиком или провайдером услуг для автомобильной промышленности? Тогда в будущем вам придется предоставлять доказательства безопасности конфиденциальной информации, переданной вам клиентами, только раз в три года - как участнику процедуры TISAX® через соответствующую оценку. Процедура применима во всех отраслях и определяет требования к информационной безопасности в вашей компании.

Взаимное признание среди всех участников TISAX®

Поставщики и поставщики услуг получают больше доверия к вашей компании, прошедшей аудит.

Оценка для сертификации TISAX® проводится только раз в три года

Экономия времени и затрат благодаря участию в сети TISAX®

Beschreibung Standard/Regelwerk

Основная информация об оценке TISAX®

TISAX® - это общая процедура оценки и обмена информацией для автомобильного сектора. Она основана на вопроснике (ISA - Information Security Assessment), разработанном рабочей группой VDA "Информационная безопасность", который, в свою очередь, основан на ключевых аспектах международного стандарта ISO/IEC 27001 и расширен до модели зрелости.

Кроме того, ответственные органы Немецкой ассоциации автомобильной промышленности (VDA) создали условия для создания совместного механизма оценки и обмена под названием TISAX® (Trusted Information Security Assessment eXchange). TISAX® является зарегистрированной торговой маркой Ассоциации ENX. Ассоциация европейских производителей автомобилей, поставщиков автомобилей и автомобильных ассоциаций следит за качеством оценок TISAX® и контролирует утверждение поставщиков услуг аудита TISAX®.

Показать больше
Показать меньше
Mehrwert

Почему оценка TISAX® полезна для моей компании?

Как поставщик услуг или поставщик в автомобильной промышленности, вы должны доказать своим клиентам, что вы соблюдаете требования информационной безопасности. До сих пор такие оценки проводились в основном самими производителями. Зарегистрированные участники сети TISAX® теперь могут выбрать поставщика аудиторских услуг через общую онлайн-платформу и запросить оценку. Преимущества для компаний перевешивают недостатки:

  • Можно избежать дублирования и многочисленных оценок со стороны различных заказчиков
  • Межфирменное признание оценок информационной безопасности для участников TISAX®
  • Надежность результатов благодаря гармонизированному каталогу тестов VDA ISA
  • Укрепление доверия к проверенным компаниям со знаком TISAX®.
Показать больше
Показать меньше
Anforderungen

Каковы требования TISAX®?

Процедура оценки и обмена данными TISAX® содержит требования оценок информационной безопасности VDA (ISA). Этот вопросник по информационной безопасности в автомобильной промышленности был разработан рабочей группой VDA. Однако TISAX® также основан на основных требованиях стандарта ISO 27001 (Система управления информационной безопасностью).

Отраслевой каталог VDA ISA доступен в версии 5.0 с июля 2020 года. Эта версия является обязательной для всех аудитов TISAX® с октября 2020 года. Требования международного и межотраслевого стандарта по информационной безопасности ISO 27001, в свою очередь, способствуют тому, что компании не ограничиваются защитой технических систем ИТ, а защищают все корпоративные активы.

Показать больше
Показать меньше
Wie funktioniert

Как работает TISAX®?

В TISAX® участники могут принимать две различные роли: "Потребитель информации" (пассивный), например, производитель, который хотел бы получить информацию о поставщике, и "Вкладчик информации". (активный), например, поставщик деталей или поставщик услуг, который хотел бы пройти аудит на пригодность, чтобы получать заказы от производителей.

Компания также может взять на себя обе роли участника. Любой желающий принять участие в TISAX® в качестве поставщика информации должен предпринять следующие четыре основных шага:

  • 1. Зарегистрироваться онлайн на сайте www.enx.com/TISAX.
  • 2. Выбрать поставщика аудиторских услуг, одобренного ENX, например, DQS.
  • 3. Пройдите оценку TISAX®
  • 4. Обменяться результатами аудита на онлайн-платформе TISAX®.
Показать больше
Показать меньше
Business28.png

Как проводится оценка TISAX®?

Требования к объему и уровню оценки должны быть определены вами заранее, например, "с защитой прототипа или без нее".

В качестве участника TISAX® вы должны сначала зарегистрироваться онлайн, после чего ENX присвоит вам идентификатор области применения (взимается ежегодная плата за обслуживание).

На первом этапе вы выбираете утвержденного поставщика аудиторских услуг. На втором этапе проводится стартовая встреча, обзор документов (самооценка, не на месте) и последующая оценка (уровень 2: не на месте, уровень 3: на месте).

Результаты аудита фиксируются в промежуточном отчете. В случае выявления несоответствий согласовываются меры, которые необходимо реализовать. При необходимости реализация мер определяется в течение согласованного периода времени.

После устранения несоответствий проводится проверка эффективности с помощью аудита.

Итоговый отчет размещается онлайн на портале TISAX®. В нем ваша компания указана как участник с соответствующим знаком аудита.

Banking13.png

Сколько стоит оценка TISAX®?

Два важных фактора

Два важных фактора влияют на объем всей оценки и, соответственно, на стоимость. Оценка возможна на основе расширенного объема, стандартного объема или ограниченного объема. Ваше решение о выборе объема должно быть хорошо подготовлено и определяться желаемыми целями защиты, а также размером вашей компании.

Цели защиты, например, касаются того, хотите ли вы включить в оценку такие темы, как защита прототипов или защита данных. Если вы хотите принять участие в процедуре TISAX®, как можно раньше обратитесь к DQS, вашему утвержденному поставщику аудиторских услуг. Только так мы сможем определить правильный расчет объема оценки и предоставить вам надежное предложение по стоимости вашей сертификации TISAX®.

Показать больше
Показать меньше
Business2.png

Что вы можете ожидать от нас

  • DQS является утвержденным поставщиком аудиторских услуг Ассоциации ENX
  • Ценные сведения об информационной безопасности в вашей организации
  • Аккредитации по всем соответствующим нормативным актам в автомобильной промышленности
  • Опытные аудиторы и эксперты в данной области
  • Более 35 лет опыта в области сертификации систем менеджмента и процессов
  • Сертификаты с международным признанием
  • Персональная, бесперебойная поддержка со стороны наших специалистов - на региональном, национальном и международном уровнях
  • Индивидуальные предложения с гибкими условиями договора без скрытых затрат
Показать больше
Показать меньше
Contact-latin-america-man-shutterstock_738242395.jpg

Запросить предложение

Ваш местный контакт

Мы будем рады предоставить вам индивидуальное предложение по процессу TISAX.

Ваш запрос

Есть вопросы?

Мы всегда к вашим услугам.
Связаться с нами