TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

Сертификация TISAX®

Ваш запрос


Информационная безопасность в автомобильной промышленности

Вы являетесь поставщиком или оказываете услуги для автомобильной промышленности? Тогда в будущем вам придется предоставлять доказательства безопасности конфиденциальной информации, переданной вам клиентами, только раз в три года - как участнику процедуры TISAX® через соответствующую оценку. Процедура применима во всех отраслях и определяет требования к информационной безопасности в вашей компании.

Взаимное признание среди всех участников TISAX®

Поставщики продукции и услуг получают больше доверия к вашей компании, если она прошла аудит.

Оценка для сертификации TISAX® проводится только раз в три года

Экономия времени и затрат благодаря участию в сети TISAX®

Основная информация об оценке TISAX®

TISAX® - это общая процедура оценки и обмена информацией для автомобильного сектора. Она основана на вопроснике (ISA - Information Security Assessment), разработанном рабочей группой VDA "Информационная безопасность", который, в свою очередь, основан на ключевых аспектах международного стандарта ISO/IEC 27001 и расширен до модели зрелости.

Кроме того, ответственные органы Немецкой ассоциации автомобильной промышленности (VDA) создали условия для создания совместного механизма оценки и обмена под названием TISAX® (Trusted Information Security Assessment eXchange). TISAX® является зарегистрированной торговой маркой Ассоциации ENX. Ассоциация европейских производителей автомобилей, поставщиков автомобилей и автомобильных ассоциаций следит за качеством оценок TISAX® и контролирует утверждение поставщиков услуг аудита TISAX®.

Развернуть
Свернуть

Почему оценка TISAX® полезна для моей компании?

Как поставщик продукции или услуг в автомобильной промышленности, вы должны предоставить своим клиентам подтверждение того, что вы соблюдаете требования информационной безопасности. До сих пор такие оценки проводились в основном самими производителями. Зарегистрированные участники сети TISAX® теперь могут выбрать поставщика аудиторских услуг через общую онлайн-платформу и запросить оценку. Преимущества для компаний перевешивают недостатки:

  • Можно избежать дублирования и многочисленных оценок со стороны различных заказчиков
  • Общее признание оценок информационной безопасности для участников TISAX®
  • Надежность результатов благодаря гармонизированному каталогу тестов VDA ISA
  • Укрепление доверия к проверенным компаниям со знаком TISAX®.
Развернуть
Свернуть

Каковы требования TISAX®?

Процедура оценки и обмена данными TISAX® содержит требования оценок информационной безопасности VDA (ISA). Этот вопросник по информационной безопасности в автомобильной промышленности был разработан рабочей группой VDA. Однако TISAX® также основан на основных требованиях стандарта ISO 27001 (Система управления информационной безопасностью).

Отраслевой каталог VDA ISA доступен в версии 5.0 с июля 2020 года. Эта версия является обязательной для всех аудитов TISAX® с октября 2020 года. Требования международного и межотраслевого стандарта по информационной безопасности ISO 27001, в свою очередь, способствуют тому, что компании не ограничиваются защитой технических систем ИТ, а защищают все корпоративные активы.

Развернуть
Свернуть

Как работает TISAX®?

В TISAX® участники могут принимать две различные роли: "Потребитель информации" (пассивный), например, производитель, который хотел бы получить информацию о поставщике, и "Вкладчик информации". (активный), например, поставщик деталей или поставщик услуг, который хотел бы пройти аудит на пригодность, чтобы получать заказы от производителей.

Компания также может взять на себя обе роли участника. Любой желающий принять участие в TISAX® в качестве поставщика информации должен предпринять следующие четыре основных шага:

  • 1. Зарегистрироваться онлайн на сайте www.enx.com/TISAX.
  • 2. Выбрать поставщика аудиторских услуг, одобренного ENX, например, DQS.
  • 3. Пройдите оценку TISAX®
  • 4. Обменяться результатами аудита на онлайн-платформе TISAX®.
Развернуть
Свернуть
Business28.png

Как проводится оценка TISAX®?

Требования к объему и уровню оценки должны быть определены вами заранее, например, "с защитой прототипа или без нее".

В качестве участника TISAX® вы должны сначала зарегистрироваться онлайн, после чего ENX присвоит вам идентификатор области применения (взимается ежегодная плата за обслуживание).

На первом этапе вы выбираете утвержденного поставщика аудиторских услуг. На втором этапе проводится стартовая встреча, обзор документов (самооценка, не на месте) и последующая оценка (уровень 2: не на месте, уровень 3: на месте).

Результаты аудита фиксируются в промежуточном отчете. В случае выявления несоответствий согласовываются меры, которые необходимо реализовать. При необходимости реализация мер определяется в течение согласованного периода времени.

После устранения несоответствий проводится проверка результативности устранения с помощью аудита.

Итоговый отчет размещается онлайн на портале TISAX®. В нем ваша компания указана как участник с соответствующим знаком аудита.

Banking13.png

Сколько стоит аудит TISAX®?

Два важных фактора

Два важных фактора влияют на объем всей оценки и, соответственно, на стоимость. Оценка возможна на основе расширенного объема, стандартного объема или ограниченного объема. Ваше решение о выборе объема должно быть хорошо подготовлено и определяться желаемыми целями защиты, а также размером вашей компании.

Цели защиты, например, касаются того, хотите ли вы включить в оценку такие темы, как защита прототипов или защита данных. Если вы хотите принять участие в процедуре TISAX®, как можно раньше обратитесь к DQS, вашему утвержденному поставщику аудиторских услуг. Только так мы сможем определить правильный расчет объема оценки и предоставить вам надежное предложение по стоимости вашей сертификации TISAX®.

Развернуть
Свернуть
Business2.png

Что вы можете ожидать от нас

  • DQS является утвержденным поставщиком аудиторских услуг Ассоциации ENX
  • Ценные сведения об информационной безопасности в вашей организации
  • Аккредитации по всем соответствующим нормативным актам в автомобильной промышленности
  • Опытные аудиторы и эксперты в данной области
  • Более 35 лет опыта в области сертификации систем менеджмента и процессов
  • Сертификаты с международным признанием
  • Персональная, бесперебойная поддержка со стороны наших специалистов - на региональном, национальном и международном уровнях
  • Индивидуальные предложения с гибкими условиями договора без скрытых затрат
Развернуть
Свернуть

Запросить предложение

Ваш местный контакт

Мы будем рады предоставить вам индивидуальное предложение по процессу TISAX.

Ваш запрос

Есть вопросы?

Мы всегда к вашим услугам.
Связаться с нами