Zaradi razvoja pametne tehnologije in njene zmožnosti povezovanja z avtomobili se je v zadnjem desetletju močno povečalo število kibernetskih napadov na proizvajalce avtomobilov. Kibernetski napadalci običajno skušajo motiti poslovanje, ukrasti zaupne informacije ali celo zahtevati visoko odkupnino. Ni presenetljivo, da avtomobilska industrija sprejema ukrepe za zaščito svojih vozil in zaupnih informacij pred podobnimi incidenti v prihodnosti. Idealna rešitev je certifikat TISAX®.
Kaj je TISAX®?
TISAX® je skupni postopek ocenjevanja in izmenjave informacij za avtomobilsko industrijo. Temelji na vprašalniku za oceno varnosti informacij (ISA), ki ga je razvila delovna skupina VDA "Varnost informacij". Poleg tega so pristojni organi nemškega združenja avtomobilske industrije (VDA) ustvarili pogoje za vzpostavitev skupnega mehanizma ocenjevanja in izmenjave informacij, imenovanega TISAX® (Trusted Information Security Assessment eXchange).
Cilj je zagotoviti enotno raven informacijske varnosti ter uvesti standardizacijo in zagotavljanje kakovosti v avtomobilsko industrijo.
Na koga vpliva TISAX®?
Vsako avtomobilsko podjetje mora dokazati določeno raven upravljanja informacijske varnosti v skladu z zahtevami iz standarda ISA VDA. TISAX® se v celotni industriji uporablja za avtomobilske proizvajalce in proizvajalce originalne opreme ter partnerje in dobavitelje, s katerimi avtomobilska podjetja sodelujejo.
Tristopenjski postopek certificiranja
za pridobitev certifikata morajo podjetja opraviti tri korake:
- Registracija: v tem začetnem koraku lahko ENX zbere informacije o podjetju in določi, kaj je treba vključiti v ocenjevanje.
- Ocenjevanje: podjetje oceni eden od pooblaščenih izvajalcev presoj TISAX® podjetja ENX. Revizija temelji na obsegu ocenjevanja, ki ustreza zahtevam partnerja, ki je od podjetja zahteval, da dokaže skladnost s standardom VDA ISA.
- izmenjava: na koncu lahko podjetje rezultat presoje posreduje partnerju, ki je zahteval dokazovanje skladnosti z VDA ISA.
Vrste certificiranja TISAX®
Obstajata dve vrsti obsegov ocenjevanja TISAX®: standardni in po meri (prilagojeni). Obsegi po meri omogočajo podjetjem, da izberejo ožji ali razširjeni obseg ocenjevanja. Vendar pa mnoga podjetja sprejmejo le rezultate ocenjevanja informacijske varnosti na podlagi standardnega obsega.
Standardni obseg vključuje vse procese in vire v obratih podjetja, za katere veljajo varnostne zahteve partnerjev avtomobilske industrije. Procesi vključujejo zbiranje, shranjevanje in obdelavo informacij. Glede na velikost podjetja lahko zaščita zajema predvsem pisarniške prostore ali razvojne, proizvodne in podatkovne centre.
Loading...
Če razmišljate o certificiranju TISAX®, se obrnite na nas.
Pomagamo vam lahko med celotnim postopkom certificiranja, določimo skupne spremembe procesov in skupaj z vami zagotovimo, da vaše podjetje izpolnjuje vse standarde, potrebne za pridobitev certifikata.
Glasilo DQS
Bodite obveščeni in se naročite na naše novice!