TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

Certifikácia TISAX®

Váš dotaz


Bezpečnosť informácií v automobilovom priemysle

Ste dodávateľom alebo poskytovateľom služieb pre automobilový priemysel? Potom vám v budúcnosti bude stačiť raz za tri roky preukázať bezpečnosť citlivých informácií, ktoré vám klienti poskytujú - ako účastník postupu TISAX® prostredníctvom príslušného hodnotenia. Postup je uplatniteľný vo všetkých odvetviach a definuje požiadavky na bezpečnosť informácií vo vašej spoločnosti.

Vzájomné uznávanie medzi všetkými účastníkmi systému TISAX®

Dodávatelia a poskytovatelia služieb dosahujú väčšiu dôveru vo vašu auditovanú spoločnosť

Hodnotenie na získanie certifikátu TISAX® sa uskutočňuje len každé tri roky

Úspora času a nákladov vďaka účasti v sieti TISAX®

Beschreibung Standard/Regelwerk

Základné informácie o hodnotení TISAX®

TISAX® je spoločný postup hodnotenia a výmeny informácií pre automobilový priemysel. Je založený na dotazníku (ISA - Information Security Assessment), ktorý vypracovala pracovná skupina VDA "Bezpečnosť informácií", ktorý je zasa založený na kľúčových aspektoch medzinárodnej normy ISO/IEC 27001 a bol rozšírený o model vyspelosti.

Okrem toho zodpovedné orgány Nemeckého združenia automobilového priemyslu (VDA) vytvorili podmienky na vytvorenie spoločného mechanizmu hodnotenia a výmeny pod názvom TISAX® (Trusted Information Security Assessment eXchange). TISAX® je registrovaná ochranná známka združenia ENX. Združenie európskych výrobcov automobilov, dodávateľov automobilov a združení automobilového priemyslu monitoruje kvalitu hodnotení TISAX® a kontroluje schvaľovanie poskytovateľov audítorských služieb TISAX®.

Zobraziť viac
Zobraziť menej
Mehrwert

Prečo je hodnotenie TISAX® užitočné pre moju spoločnosť?

Ako poskytovateľ služieb alebo dodávateľ v automobilovom priemysle musíte svojim zákazníkom dokázať, že spĺňate požiadavky na bezpečnosť informácií. Doteraz tieto hodnotenia vykonávali predovšetkým samotní výrobcovia. Registrovaní účastníci siete TISAX® si teraz môžu vybrať poskytovateľa audítorských služieb prostredníctvom spoločnej online platformy a požiadať o posúdenie. Výhody pre spoločnosti prevažujú nad nevýhodami:

  • Možno sa vyhnúť duplicitným a viacnásobným posúdeniam zo strany rôznych zákazníkov
  • Vzájomné uznávanie hodnotení bezpečnosti informácií medzi spoločnosťami pre účastníkov systému TISAX®.
  • Spoľahlivosť výsledkov vďaka harmonizovanému katalógu testov VDA ISA
  • Posilnenie dôvery v auditované spoločnosti so značkou TISAX®
Zobraziť viac
Zobraziť menej
Anforderungen

Aké sú požiadavky systému TISAX®?

Postup hodnotenia a výmeny TISAX® obsahuje požiadavky hodnotenia informačnej bezpečnosti VDA (ISA). Tento dotazník o informačnej bezpečnosti v automobilovom priemysle vypracovala pracovná skupina VDA. TISAX® však vychádza aj zo základných požiadaviek normy ISO 27001 (systém riadenia bezpečnosti informácií).

Katalóg VDA ISA špecifický pre dané odvetvie je k dispozícii vo verzii 5.1 od júla 2022. Táto verzia je od januára 2022 povinná pre všetky audity TISAX®. Požiadavky z medzinárodnej a medziodvetvovej normy pre informačnú bezpečnosť ISO 27001 zasa prispievajú okrem iného k tomu, aby sa spoločnosti pozerali na ochranu nielen technických systémov IT - konkrétne na všetky podnikové aktíva, ktoré treba chrániť.

Zobraziť viac
Zobraziť menej
Wie funktioniert

Ako funguje systém TISAX®?

V systéme TISAX® môžu účastníci prevziať dve rôzne úlohy: "spotrebiteľ informácií" (pasívny), napríklad je to výrobca, ktorý by chcel získať informácie o dodávateľovi, a "prispievateľ informácií" (aktívny), napríklad je to dodávateľ dielov alebo poskytovateľ služieb, ktorý by chcel byť preverený z hľadiska vhodnosti, aby mohol prijímať objednávky od výrobcov.

Spoločnosť môže prevziať aj obe úlohy účastníka. Každý, kto sa chce zúčastniť na systéme TISAX® ako prispievateľ informácií, musí vykonať tieto štyri hlavné kroky:

  • 1. Zaregistrovať sa online na stránke www.enx.com/TISAX.
  • 2. Vybrať poskytovateľa audítorských služieb schváleného ENX, ako je napríklad DQS.
  • 3. Absolvujte hodnotenie TISAX®
  • 4. Vymeniť výsledky auditu na online platforme TISAX®.
Zobraziť viac
Zobraziť menej
Business28.png

Ako funguje hodnotenie TISAX®?

Požiadavky na rozsah a úroveň posúdenia musíte definovať vopred, napríklad "s ochranou prototypu alebo bez nej".

Ako účastník TISAX® sa musíte najprv zaregistrovať online, po čom vám ENX pridelí ID rozsahu (platí sa ročný servisný poplatok).

V prvom kroku si vyberiete schváleného poskytovateľa audítorských služieb. V druhom kroku sa uskutoční úvodné hodnotenie, preskúmanie dokumentov (samohodnotenie, nie na mieste) a následné hodnotenie (úroveň 2: nie na mieste, úroveň 3: na mieste).

Upozornenie: V rámci úrovne hodnotenia 2 existuje alternatívny spôsob hodnotenia. Namiesto kontroly hodnovernosti vykoná váš poskytovateľ audítorských služieb úplné posúdenie na diaľku. Táto metóda sa niekedy označuje ako "úroveň posúdenia 2.5". Výhodou úrovne posúdenia 2,5 je, že tento prístup je metodicky kompatibilný s úrovňou posúdenia 3. Preto je možné neskôr prejsť na úplnú skúšku Assessment Level 3 s vynaložením zvládnuteľného úsilia.

Zistenia z auditu sa zaznamenávajú v priebežnej správe. V prípade nezhôd sa dohodnú opatrenia, ktoré sa majú vykonať. V prípade potreby sa určí realizácia opatrení v dohodnutej lehote.

Po uzavretí nezhôd sa prostredníctvom auditu vykoná kontrola účinnosti.

Záverečná správa sa zverejňuje online na portáli ENX®. Vaša spoločnosť je v nej uvedená ako účastník s príslušným označením auditu.

Banking13.png

Koľko stojí hodnotenie TISAX®?

Dva dôležité faktory

Rozsah celého hodnotenia, a teda aj náklady, ovplyvňujú dva dôležité faktory. Posúdenie je možné na základe rozšíreného rozsahu, štandardného rozsahu alebo obmedzeného rozsahu. Vaše rozhodnutie pre rozsah by malo byť dobre pripravené a určené požadovanými cieľmi ochrany, ale aj veľkosťou vašej spoločnosti.

Ciele ochrany sa týkajú napríklad toho, či chcete do posúdenia zahrnúť témy, ako je ochrana prototypov alebo ochrana údajov. Ak sa chcete zapojiť do postupu TISAX®, čo najskôr sa poraďte so spoločnosťou DQS, schváleným poskytovateľom audítorských služieb. Len tak môžeme určiť správny výpočet rozsahu hodnotenia a poskytnúť vám spoľahlivú cenovú ponuku na náklady na certifikáciu TISAX®.

Zobraziť viac
Zobraziť menej
Business2.png

Čo môžete od nás očakávať

  • Spoločnosť DQS je schváleným poskytovateľom audítorských služieb združenia ENX
  • Poznatky o informačnej bezpečnosti vo vašej organizácii s pridanou hodnotou
  • Akreditácie pre všetky príslušné predpisy v automobilovom priemysle
  • Skúsení audítori a odborníci z odvetvia
  • Viac ako 35 rokov skúseností s certifikáciou systémov riadenia a procesov
  • Certifikáty s medzinárodnou akceptáciou
  • Osobná a plynulá podpora našich špecialistov - regionálna, národná a medzinárodná
  • Individuálne ponuky s flexibilnými zmluvnými podmienkami bez skrytých nákladov
Zobraziť viac
Zobraziť menej

Vyžiadajte si cenovú ponuku

Váš miestny kontakt

Radi vám poskytneme individuálnu ponuku pre proces TISAX.

Ing. Pavol Plevják, riaditeľ DQS Slovakia, s.r.o.

Váš dotaz

Akékoľvek otázky?

Sme tu pre vás.
Kontaktujte nás