Informaciona bezbednost u automobilskoj industriji

Da li ste dobavljač ili pružalac usluga za automobilsku industriju? Onda ćete ubuduće morati samo da pružite dokaz o bezbednosti osetljivih informacija koje vam klijenti pružaju jednom u tri godine - kao učesnik u TISAX® proceduri putem odgovarajuće procene. Procedura je primenljiva u svim industrijama i definiše zahteve za informacionu bezbednost u vašem preduzeću.

Međusobno priznanje među svim učesnicima TISAX-a®

Dobavljači i pružaoci usluga ostvaruju veće poverenje u vašu kompaniju

Procena za TISAX sertifikaciju® odvija se na svake tri godine

Ušteda vremena i troškova učešćem u TISAX® mreži

Osnovne informacije o TISAX® proceni

TISAX je® uobičajena procena i procedura razmene informacija automobilskog sektora. Zasnovan je na upitniku (ISA - Information Security Assessment) koji je razvila VDA radna grupa "Informaciona bezbednost", a koji se zauzvrat zasniva na ključnim aspektima međunarodnog standarda ISO/IEC 27001 i proširen je tako da uključuje model dospeća.

Pored toga, odgovorna tela u Nemačkoj asocijaciji automobilske industrije (VDA) stvorila su uslove za uspostavljanje mehanizma zajedničke procene i razmene pod imenom TISAX® (Trusted Information Security Assessment eXchange). TISAX® je registrovani zaštitni znak udruženja ENX. Asocijacija evropskih proizvođača automobila, dobavljača automobila i automobilskih udruženja prati kvalitet TISAX® procena i kontroliše odobrenje dobavljača TISAX® auditorskih usluga.

Prikaži više
Prikaži manje
Loading...

Zašto je TISAX® procena korisna za moju kompaniju?

Kao pružalac usluga ili dobavljač u automobilskoj industriji, potrebno je da dokažete svojim korisnicima da se pridržavate zahteva za informacionu bezbednost. Do sada su te procene prvenstveno obavljali sami proizvođači. Registrovani učesnici u TISAX® mreži sada mogu da izaberu dobavljača usluga nadzora putem zajedničke platforme na mreži i zatraže procenu. Prednosti za kompanije nadmašuju nedostatke:

  • Duplikati i višestruke procene različitih kupaca mogu se izbeći
  • Unakrsno prepoznavanje procena informacione bezbednosti za učesnike TISAX-a®
  • Pouzdanost rezultata zbog usklađenog VDA ISA test kataloga
  • Jačanje poverenja u kompanije sa TISAX® etiketom
Prikaži više
Prikaži manje
Loading...

Koji su zahtevi TISAX-a®?

Procedura TISAX® procene i razmene sadrži zahteve VDA Procene informacione bezbednosti (ISA). Ovaj upitnik o informacionoj bezbednosti u automobilskoj industriji razvila je radna grupa VDA. Međutim, TISAX® se takođe zasniva na osnovnim zahtevima ISO 27001 (Information Security Management System).

VDA ISA katalog specifičan za industriju dostupan je u verziji 5.0 od jula 2020. Ova verzija je obavezna za sve TISAX® audite od oktobra 2020. Zahtevi iz međunarodnog i među-industrijskog standarda za informacionu bezbednost ISO 27001, sa druge strane, doprinose kompanijama koje bezbednost posmatraju i izvan zaštite IT tehničkih sistema - tačnije svim korporativnim sredstvima koja treba da budu zaštićena.

Prikaži više
Prikaži manje
Loading...

Kako funkcioniše TISAX®?

U TISAX-u®, učesnici mogu preuzeti dve različite uloge: "Potrošač informacija" (pasivni), na primer je proizvođač koji bi želeo da prima informacije o dobavljaču, a "Saradnik informacija" (aktivan), na primer je dobavljač delova ili dobavljač usluga koji bi želeo da bude nadgledan radi prikladnosti kako bi primao porudžbine od proizvođača.

Kompanija takođe može da preuzme obe uloge učesnika. Svi koji žele da učestvuju u TISAX-u® kao saradnik za informacije moraju da preduzmu sledeća četiri glavna koraka:

  • 1. Registrujte se online na www.enx.com/TISAX
  • 2. Izaberite dobavljača usluga nadzora koji je odobrio ENX, kao što je DQS
  • 3. Sprovedite TISAX® procenu
  • 4. Razmenite rezultate audita na TISAX® onlajn platformi.
Prikaži više
Prikaži manje
Business28.png
Loading...

Kako funkcioniše TISAX® procena?

Zahteve opsega i nivoa procene morate unapred definisati, na primer "sa ili bez zaštite prototipa".

Kao učesnik TISAX-a®, prvo morate da se registrujete na mreži, nakon čega ENX dodeljuje ID broj vašoj kompaniji (primenjuje se godišnja naknada za usluge).

U prvom koraku birate odobrenog dobavljača usluga nadzora. U drugom koraku vrši se pregled dokumenta (samoprocena, a ne na licu mesta) i naknadne procene (Nivo 2: nije na licu mesta, nivo 3: na licu mesta).

Nalazi iz audita zabeleženi su u privremenom izveštaju. U slučaju neusaglašenosti, mere koje treba sprovesti su dogovorene. Ako je potrebno, primena mera se određuje u dogovorenom vremenskom periodu.

Nakon uklanjanja neusaglašenosti, provera efektivnosti se sprovodi pomoću audita na licu mesta.

Konačni izveštaj je objavljen onlajn na portalu TISAX®. On navodi vaše preduzeće kao učesnika sa odgovarajućom oznakom nadzora.

Banking13.png
Loading...

Koliko košta TISAX® procena?

Dva važna faktora

Dva važna faktora utiču na obim celokupne procene, a samim tim i na troškove. Procene su moguće na osnovu proširenog opsega, standardnog opsega ili ograničenog opsega. Vaša odluka o obimu treba da bude dobro pripremljena i određena željenim ciljevima zaštite, ali i veličinom vaše kompanije.

Ciljevi zaštite se, na primer, odnose na to da li želite da uključite teme kao što su zaštita prototipa ili zaštita podataka u procenu. Ako želite da se uključite u TISAX® proceduru, razgovarajte sa DQS-om, vašim odobrenim dobavljačem usluga audita, što je pre moguće. Ovo je jedini način da utvrdimo tačan obračun za opseg procene i obezbedimo vam pouzdanu ponudu za troškove vaše TISAX sertifikacije®.

Prikaži više
Prikaži manje
Business2.png
Loading...

Šta možete očekivati od nas

  • DQS je odobreni provajder audit usluga udruženja ENX
  • Uvidi u informacionu bezbednost u vašoj organizaciji
  • Akreditacije za sve relevantne propise u automobilskoj industriji
  • Auditori i stručnjaci iz ciljnih oblasti sa bogatim iskusvtom u industriji
  • Više od 35 godina iskustva u sertifikaciji sistema menadžmenta i procesa
  • Međunarodno priznati sertifikati
  • Vrhunska podrška od strane naših specijalista - na lokalnom, nacionalnom i međunarodnom nivou
  • Pojedinačne ponude sa fleksibilnim uslovima ugovora bez skrivenih troškova
Prikaži više
Prikaži manje
Contact-latin-america-man-shutterstock_738242395.jpg
Loading...

Zatražite ponudu

Vaš lokalni kontakt - DQS Srbija

Biće nam drago da Vam pružimo prilagođenu ponudu za TISAX proces.