TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

Certificiranje TISAX®

Vaše pov­praševan­je


Informacijska varnost v avtomobilski industriji

Ste dobavitelj ali ponudnik storitev za avtomobilsko industrijo? Potem boste morali v prihodnje le enkrat na tri leta dokazati varnost občutljivih informacij, ki vam jih posredujejo stranke - kot udeleženec postopka TISAX® z ustreznim ocenjevanjem. Postopek se uporablja v vseh panogah in opredeljuje zahteve za varnost informacij v vašem podjetju.

Vzajemno priznavanje med vsemi udeleženci sistema TISAX®

Dobavitelji in ponudniki storitev dosežejo večje zaupanje v vaše revidirano podjetje

Ocenjevanje za pridobitev certifikata TISAX® poteka le vsaka tri leta

Prihranek časa in stroškov s sodelovanjem v mreži TISAX®

Beschreibung Standard/Regelwerk

Osnovne informacije o ocenjevanju TISAX®

TISAX® je skupni postopek ocenjevanja in izmenjave za avtomobilski sektor. Temelji na vprašalniku (ISA - Information Security Assessment), ki ga je razvila delovna skupina VDA "Informacijska varnost", ta pa temelji na ključnih vidikih mednarodnega standarda ISO/IEC 27001 in je bil razširjen tako, da vključuje model zrelosti.

Poleg tega so odgovorni organi nemškega združenja avtomobilske industrije (VDA) ustvarili pogoje za vzpostavitev skupnega mehanizma za ocenjevanje in izmenjavo pod imenom TISAX® (Trusted Information Security Assessment eXchange). TISAX® je registrirana blagovna znamka združenja ENX. Združenje evropskih avtomobilskih proizvajalcev, dobaviteljev avtomobilov in avtomobilskih združenj spremlja kakovost ocenjevanja TISAX® in nadzoruje odobritev ponudnikov revizijskih storitev TISAX®.

Pokaži več
Pokaži manj
Mehrwert

Zakaj je ocena TISAX® koristna za moje podjetje?

Kot ponudnik storitev ali dobavitelj v avtomobilski industriji morate svojim strankam dokazati, da izpolnjujete zahteve glede varnosti informacij. Do zdaj so te ocene izvajali predvsem proizvajalci sami. Registrirani udeleženci v mreži TISAX® lahko zdaj prek skupne spletne platforme izberejo ponudnika revizijskih storitev in zahtevajo izvedbo ocene. Prednosti za podjetja so večje od slabosti:

  • izognemo se podvajanju in večkratnemu ocenjevanju s strani različnih strank
  • Medpodjetniško priznavanje ocen informacijske varnosti za udeležence sistema TISAX®
  • Zanesljivost rezultatov zaradi usklajenega kataloga preskusov VDA ISA
  • Krepitev zaupanja v revidirana podjetja z oznako TISAX®
Pokaži več
Pokaži manj
Anforderungen

Kakšne so zahteve TISAX®?

Postopek ocenjevanja in izmenjave TISAX® vsebuje zahteve ocenjevanja informacijske varnosti (ISA) VDA. Ta vprašalnik o informacijski varnosti v avtomobilski industriji je razvila delovna skupina VDA. Vendar pa TISAX® temelji tudi na bistvenih zahtevah standarda ISO 27001 (sistem upravljanja varnosti informacij).

Katalog VDA ISA, ki je specifičen za posamezno panogo, je v različici 5.1 na voljo od leta 2022. Ta različica je obvezna za vse revizije TISAX® od januarja 2022. Zahteve iz mednarodnega in medpanožnega standarda za informacijsko varnost ISO 27001 pa med drugim prispevajo k temu, da podjetja gledajo dlje od zaščite tehničnih sistemov IT - in sicer na vsa sredstva podjetja, ki jih je treba zaščititi.

Pokaži več
Pokaži manj
Wie funktioniert

Kako deluje TISAX®?

V sistemu TISAX® lahko udeleženci prevzamejo dve različni vlogi: "porabnik informacij" (pasivni), na primer proizvajalec, ki želi prejeti informacije o prodajalcu, in "dajalec informacij" (aktivni), na primer dobavitelj delov ali ponudnik storitev, ki želi biti revidiran glede ustreznosti, da bi lahko prejemal naročila proizvajalcev.

Podjetje lahko prevzame tudi obe vlogi udeleženca. Kdor želi sodelovati v sistemu TISAX® kot sodelujoči pri pripravi informacij, mora opraviti naslednje štiri glavne korake:

  • 1. Registrirati se morate prek spleta na spletni strani www.enx.com/TISAX
  • 2. 2. Izbrati ponudnika revizijskih storitev, odobrenega s strani ENX, kot je DQS
  • 3. Opravite presojo TISAX®
  • 4. Izmenjava rezultatov presoje na spletni platformi TISAX®.
Pokaži več
Pokaži manj
Business28.png

Kako poteka ocenjevanje TISAX®?

Zahteve glede obsega in ravni ocenjevanja morate opredeliti vnaprej, na primer "z zaščito prototipa ali brez nje".

V prvem koraku izberete odobrenega ponudnika revizijskih storitev. V drugem koraku je uvodni sestanek, pregled dokumentov (samoocenjevanje, ne na kraju samem) in naknadno ocenjevanje (raven 2: ne na kraju samem, raven 3: na kraju samem).

Opozorilo: Za izvedbo ocenjevanja na 2. stopnji ocenjevanja obstaja alternativna metoda. Namesto preverjanja verodostojnosti vaš izvajalec revizijskih storitev izvede popolno presojo na daljavo. Ta metoda se včasih imenuje "stopnja ocenjevanja 2.5". Prednost ravni ocenjevanja 2,5 je v tem, da je pristop metodološko združljiv z ravnijo ocenjevanja 3. Zato je mogoče pozneje z obvladljivim naporom preiti na popolno preverjanje na ravni ocenjevanja 3.

Ugotovitve revizije so zapisane v vmesnem poročilu. V primeru neskladnosti se dogovori o ukrepih, ki jih je treba izvesti. Če je potrebno, se izvajanje ukrepov določi v dogovorjenem časovnem obdobju.

Po odpravi neskladnosti se z revizijo preveri učinkovitost.

Končno poročilo se objavi na spletu na portalu ENX®. Na njem je vaše podjetje navedeno kot udeleženec z ustrezno revizijsko oznako.

Banking13.png

Koliko stane ocenjevanje TISAX®?

Dva pomembna dejavnika

Dva pomembna dejavnika vplivata na obseg celotne ocene in s tem na stroške. Ocenjevanje je mogoče na podlagi razširjenega obsega, standardnega obsega ali omejenega obsega. Vaša odločitev za obseg mora biti dobro pripravljena in odvisna od želenih ciljev zaščite, pa tudi od velikosti vašega podjetja.

Varstveni cilji se na primer nanašajo na to, ali želite v oceno vključiti teme, kot sta zaščita prototipov ali varstvo podatkov. Če se želite vključiti v postopek TISAX®, se čim prej pogovorite s podjetjem DQS, ki je vaš pooblaščeni izvajalec revizijskih storitev. Le tako lahko določimo pravilen izračun obsega ocenjevanja in vam pripravimo zanesljivo ponudbo za stroške certificiranja TISAX®.

Pokaži več
Pokaži manj
Business2.png

Kaj lahko pričakujete od nas

  • DQS je pooblaščeni ponudnik storitev revidiranja združenja ENX
  • Vpogled v informacijsko varnost v vaši organizaciji z dodano vrednostjo
  • Akreditacije za vse ustrezne predpise v avtomobilski industriji
  • Revizorji z izkušnjami iz industrije in strokovnjaki s tega področja
  • Več kot 35 let izkušenj na področju certificiranja sistemov vodenja in procesov
  • Certifikati z mednarodnim priznanjem
  • Osebna in nemotena podpora naših strokovnjakov - na regionalni, nacionalni in mednarodni ravni
  • Individualne ponudbe s prilagodljivimi pogodbenimi pogoji brez skritih stroškov
Pokaži več
Pokaži manj
Contact-Europe-woman-shutterstock_1916704835.jpg

Zahtevajte ponudbo

Vaš lokalni kontakt

Z veseljem vam bomo pripravili prilagojeno ponudbo za postopek TISAX.

Vaše povpraševanje

Vprašanja?

Tu smo za vas.
Pišite nam