Bezpečnosť informácií v automobilovom priemysle
Vzájomné uznávanie medzi všetkými účastníkmi systému TISAX®
Dodávatelia a poskytovatelia služieb dosahujú väčšiu dôveru vo vašu auditovanú spoločnosť
Hodnotenie na získanie certifikátu TISAX® sa uskutočňuje len každé tri roky
Úspora času a nákladov vďaka účasti v sieti TISAX®
Základné informácie o hodnotení TISAX®
Okrem toho zodpovedné orgány Nemeckého združenia automobilového priemyslu (VDA) vytvorili podmienky na vytvorenie spoločného mechanizmu hodnotenia a výmeny pod názvom TISAX® (Trusted Information Security Assessment eXchange). TISAX® je registrovaná ochranná známka združenia ENX. Združenie európskych výrobcov automobilov, dodávateľov automobilov a združení automobilového priemyslu monitoruje kvalitu hodnotení TISAX® a kontroluje schvaľovanie poskytovateľov audítorských služieb TISAX®.
Prečo je hodnotenie TISAX® užitočné pre moju spoločnosť?
- Možno sa vyhnúť duplicitným a viacnásobným posúdeniam zo strany rôznych zákazníkov
- Vzájomné uznávanie hodnotení bezpečnosti informácií medzi spoločnosťami pre účastníkov systému TISAX®.
- Spoľahlivosť výsledkov vďaka harmonizovanému katalógu testov VDA ISA
- Posilnenie dôvery v auditované spoločnosti so značkou TISAX®
Aké sú požiadavky systému TISAX®?
Katalóg VDA ISA špecifický pre dané odvetvie je k dispozícii vo verzii 5.1 od júla 2022. Táto verzia je od januára 2022 povinná pre všetky audity TISAX®. Požiadavky z medzinárodnej a medziodvetvovej normy pre informačnú bezpečnosť ISO 27001 zasa prispievajú okrem iného k tomu, aby sa spoločnosti pozerali na ochranu nielen technických systémov IT - konkrétne na všetky podnikové aktíva, ktoré treba chrániť.
Ako funguje systém TISAX®?
Spoločnosť môže prevziať aj obe úlohy účastníka. Každý, kto sa chce zúčastniť na systéme TISAX® ako prispievateľ informácií, musí vykonať tieto štyri hlavné kroky:
- 1. Zaregistrovať sa online na stránke www.enx.com/TISAX.
- 2. Vybrať poskytovateľa audítorských služieb schváleného ENX, ako je napríklad DQS.
- 3. Absolvujte hodnotenie TISAX®
- 4. Vymeniť výsledky auditu na online platforme TISAX®.
Ako funguje hodnotenie TISAX®?
Požiadavky na rozsah a úroveň posúdenia musíte definovať vopred, napríklad "s ochranou prototypu alebo bez nej".
Ako účastník TISAX® sa musíte najprv zaregistrovať online, po čom vám ENX pridelí ID rozsahu (platí sa ročný servisný poplatok).
V prvom kroku si vyberiete schváleného poskytovateľa audítorských služieb. V druhom kroku sa uskutoční úvodné hodnotenie, preskúmanie dokumentov (samohodnotenie, nie na mieste) a následné hodnotenie (úroveň 2: nie na mieste, úroveň 3: na mieste).
Upozornenie: V rámci úrovne hodnotenia 2 existuje alternatívny spôsob hodnotenia. Namiesto kontroly hodnovernosti vykoná váš poskytovateľ audítorských služieb úplné posúdenie na diaľku. Táto metóda sa niekedy označuje ako "úroveň posúdenia 2.5". Výhodou úrovne posúdenia 2,5 je, že tento prístup je metodicky kompatibilný s úrovňou posúdenia 3. Preto je možné neskôr prejsť na úplnú skúšku Assessment Level 3 s vynaložením zvládnuteľného úsilia.
Zistenia z auditu sa zaznamenávajú v priebežnej správe. V prípade nezhôd sa dohodnú opatrenia, ktoré sa majú vykonať. V prípade potreby sa určí realizácia opatrení v dohodnutej lehote.
Po uzavretí nezhôd sa prostredníctvom auditu vykoná kontrola účinnosti.
Záverečná správa sa zverejňuje online na portáli ENX®. Vaša spoločnosť je v nej uvedená ako účastník s príslušným označením auditu.
Koľko stojí hodnotenie TISAX®?
Ciele ochrany sa týkajú napríklad toho, či chcete do posúdenia zahrnúť témy, ako je ochrana prototypov alebo ochrana údajov. Ak sa chcete zapojiť do postupu TISAX®, čo najskôr sa poraďte so spoločnosťou DQS, schváleným poskytovateľom audítorských služieb. Len tak môžeme určiť správny výpočet rozsahu hodnotenia a poskytnúť vám spoľahlivú cenovú ponuku na náklady na certifikáciu TISAX®.
Čo môžete od nás očakávať
- Viac ako 35 rokov skúseností s certifikáciou systémov riadenia a procesov
- Certifikáty s medzinárodnou akceptáciou
- Osobná a plynulá podpora našich špecialistov - regionálna, národná a medzinárodná
- Individuálne ponuky s flexibilnými zmluvnými podmienkami bez skrytých nákladov