Информационная безопасность в автомобильной промышленности
Взаимное признание среди всех участников TISAX®
Поставщики продукции и услуг получают больше доверия к вашей компании, если она прошла аудит.
Оценка для сертификации TISAX® проводится только раз в три года
Экономия времени и затрат благодаря участию в сети TISAX®
Основная информация об оценке TISAX®
Кроме того, ответственные органы Немецкой ассоциации автомобильной промышленности (VDA) создали условия для создания совместного механизма оценки и обмена под названием TISAX® (Trusted Information Security Assessment eXchange). TISAX® является зарегистрированной торговой маркой Ассоциации ENX. Ассоциация европейских производителей автомобилей, поставщиков автомобилей и автомобильных ассоциаций следит за качеством оценок TISAX® и контролирует утверждение поставщиков услуг аудита TISAX®.
Почему оценка TISAX® полезна для моей компании?
- Можно избежать дублирования и многочисленных оценок со стороны различных заказчиков
- Общее признание оценок информационной безопасности для участников TISAX®
- Надежность результатов благодаря гармонизированному каталогу тестов VDA ISA
- Укрепление доверия к проверенным компаниям со знаком TISAX®.
Каковы требования TISAX®?
Отраслевой каталог VDA ISA доступен в версии 5.0 с июля 2020 года. Эта версия является обязательной для всех аудитов TISAX® с октября 2020 года. Требования международного и межотраслевого стандарта по информационной безопасности ISO 27001, в свою очередь, способствуют тому, что компании не ограничиваются защитой технических систем ИТ, а защищают все корпоративные активы.
Как работает TISAX®?
Компания также может взять на себя обе роли участника. Любой желающий принять участие в TISAX® в качестве поставщика информации должен предпринять следующие четыре основных шага:
- 1. Зарегистрироваться онлайн на сайте www.enx.com/TISAX.
- 2. Выбрать поставщика аудиторских услуг, одобренного ENX, например, DQS.
- 3. Пройдите оценку TISAX®
- 4. Обменяться результатами аудита на онлайн-платформе TISAX®.

Как проводится оценка TISAX®?
Требования к объему и уровню оценки должны быть определены вами заранее, например, "с защитой прототипа или без нее".
На первом этапе вы выбираете утвержденного поставщика аудиторских услуг. На втором этапе проводится стартовая встреча, обзор документов (самооценка, не на месте) и последующая оценка (уровень 2: не на месте, уровень 3: на месте).
Результаты аудита фиксируются в промежуточном отчете. В случае выявления несоответствий согласовываются меры, которые необходимо реализовать. При необходимости реализация мер определяется в течение согласованного периода времени.
После устранения несоответствий проводится проверка результативности устранения с помощью аудита.
Итоговый отчет размещается онлайн на портале TISAX®. В нем ваша компания указана как участник с соответствующим знаком аудита.

Сколько стоит аудит TISAX®?
Цели защиты, например, касаются того, хотите ли вы включить в оценку такие темы, как защита прототипов или защита данных. Если вы хотите принять участие в процедуре TISAX®, как можно раньше обратитесь к DQS, вашему утвержденному поставщику аудиторских услуг. Только так мы сможем определить правильный расчет объема оценки и предоставить вам надежное предложение по стоимости вашей сертификации TISAX®.

Что вы можете ожидать от нас
- Более 35 лет опыта в области сертификации систем менеджмента и процессов
- Сертификаты с международным признанием
- Персональная, бесперебойная поддержка со стороны наших специалистов - на региональном, национальном и международном уровнях
- Индивидуальные предложения с гибкими условиями договора без скрытых затрат