Informacijska varnost v avtomobilski industriji
Vzajemno priznavanje med vsemi udeleženci sistema TISAX®
Dobavitelji in ponudniki storitev dosežejo večje zaupanje v vaše revidirano podjetje
Ocenjevanje za pridobitev certifikata TISAX® poteka le vsaka tri leta
Prihranek časa in stroškov s sodelovanjem v mreži TISAX®
Osnovne informacije o ocenjevanju TISAX®
Poleg tega so odgovorni organi nemškega združenja avtomobilske industrije (VDA) ustvarili pogoje za vzpostavitev skupnega mehanizma za ocenjevanje in izmenjavo pod imenom TISAX® (Trusted Information Security Assessment eXchange). TISAX® je registrirana blagovna znamka združenja ENX. Združenje evropskih avtomobilskih proizvajalcev, dobaviteljev avtomobilov in avtomobilskih združenj spremlja kakovost ocenjevanja TISAX® in nadzoruje odobritev ponudnikov revizijskih storitev TISAX®.
Zakaj je ocena TISAX® koristna za moje podjetje?
- izognemo se podvajanju in večkratnemu ocenjevanju s strani različnih strank
- Medpodjetniško priznavanje ocen informacijske varnosti za udeležence sistema TISAX®
- Zanesljivost rezultatov zaradi usklajenega kataloga preskusov VDA ISA
- Krepitev zaupanja v revidirana podjetja z oznako TISAX®
Kakšne so zahteve TISAX®?
Katalog VDA ISA, ki je specifičen za posamezno panogo, je v različici 5.1 na voljo od leta 2022. Ta različica je obvezna za vse revizije TISAX® od januarja 2022. Zahteve iz mednarodnega in medpanožnega standarda za informacijsko varnost ISO 27001 pa med drugim prispevajo k temu, da podjetja gledajo dlje od zaščite tehničnih sistemov IT - in sicer na vsa sredstva podjetja, ki jih je treba zaščititi.
Kako deluje TISAX®?
Podjetje lahko prevzame tudi obe vlogi udeleženca. Kdor želi sodelovati v sistemu TISAX® kot sodelujoči pri pripravi informacij, mora opraviti naslednje štiri glavne korake:
- 1. Registrirati se morate prek spleta na spletni strani www.enx.com/TISAX
- 2. 2. Izbrati ponudnika revizijskih storitev, odobrenega s strani ENX, kot je DQS
- 3. Opravite presojo TISAX®
- 4. Izmenjava rezultatov presoje na spletni platformi TISAX®.
Kako poteka ocenjevanje TISAX®?
Zahteve glede obsega in ravni ocenjevanja morate opredeliti vnaprej, na primer "z zaščito prototipa ali brez nje".
Kot udeleženec TISAX® se morate najprej registrirati prek spleta, nato pa vam ENX dodeli ID področja uporabe (zaračuna se letna pristojbina za storitve).
V prvem koraku izberete odobrenega ponudnika revizijskih storitev. V drugem koraku je uvodni sestanek, pregled dokumentov (samoocenjevanje, ne na kraju samem) in naknadno ocenjevanje (raven 2: ne na kraju samem, raven 3: na kraju samem).
Opozorilo: Za izvedbo ocenjevanja na 2. stopnji ocenjevanja obstaja alternativna metoda. Namesto preverjanja verodostojnosti vaš izvajalec revizijskih storitev izvede popolno presojo na daljavo. Ta metoda se včasih imenuje "stopnja ocenjevanja 2.5". Prednost ravni ocenjevanja 2,5 je v tem, da je pristop metodološko združljiv z ravnijo ocenjevanja 3. Zato je mogoče pozneje z obvladljivim naporom preiti na popolno preverjanje na ravni ocenjevanja 3.
Ugotovitve revizije so zapisane v vmesnem poročilu. V primeru neskladnosti se dogovori o ukrepih, ki jih je treba izvesti. Če je potrebno, se izvajanje ukrepov določi v dogovorjenem časovnem obdobju.
Po odpravi neskladnosti se z revizijo preveri učinkovitost.
Končno poročilo se objavi na spletu na portalu ENX®. Na njem je vaše podjetje navedeno kot udeleženec z ustrezno revizijsko oznako.
Koliko stane ocenjevanje TISAX®?
Varstveni cilji se na primer nanašajo na to, ali želite v oceno vključiti teme, kot sta zaščita prototipov ali varstvo podatkov. Če se želite vključiti v postopek TISAX®, se čim prej pogovorite s podjetjem DQS, ki je vaš pooblaščeni izvajalec revizijskih storitev. Le tako lahko določimo pravilen izračun obsega ocenjevanja in vam pripravimo zanesljivo ponudbo za stroške certificiranja TISAX®.
Kaj lahko pričakujete od nas
- Več kot 35 let izkušenj na področju certificiranja sistemov vodenja in procesov
- Certifikati z mednarodnim priznanjem
- Osebna in nemotena podpora naših strokovnjakov - na regionalni, nacionalni in mednarodni ravni
- Individualne ponudbe s prilagodljivimi pogodbenimi pogoji brez skritih stroškov