TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

TISAX® Sertifikacija

Your inquiry


Bezbednost informacija u automobilskoj industriji

Da li ste dobavljač ili pružalac usluga za automobilsku industriju? U tom slučaju, ubuduće ćete morati da pružite dokaz o bezbednosti poverljivih informacija koje Vam klijenti daju jednom u tri godine - kao učesnik u TISAX® proceduri putem odgovarajuće provere. Ova procedura je primenljiva u svim industrijama i definiše zahteve za bezbednost informacija u vašoj organizaciji.

Međusobno prepoznavanje među svim učesnicima TISAX-a®

Dobavljači i pružaoci usluga nakon ocenjivanja dobijaju veće poverenje u vašu organizaciju

Procena za TISAX sertifikaciju® odvija se na svake tri godine

Ušteda vremena i troškova učešćem u TISAX® mreži

Osnovne informacije o TISAX® ocenjivanju

TISAX je® uobičajena provera i zamena procedure za automobilski sektor. Zasnovan je na upitniku (ISA - Information Security Assessment) koji je razvila VDA radna grupa "Informaciona bezbednost", a koji se  zasniva na ključnim aspektima međunarodnog standarda ISO/IEC 27001 i proširen je tako da uključuje model zrelosti.

Pored toga, odgovorna tela u Nemačkom udruženju automobilske industrije (VDA) stvorili su uslove za uspostavljanje zajedničkog mehanizma procene i razmene pod nazivom TISAX® (Trusted Information Security Assessment eXchange). TISAX® je registrovani zaštitni znak udruženja ENX. Asocijacija evropskih proizvođača automobila, dobavljača automobila i automobilskih udruženja prati kvalitet TISAX® ocena i kontroliše odobrenje dobavljača TISAX® auditorskih usluga.

Prikaži više
Prikaži manje

Zašto je TISAX® procena korisna za moju kompaniju?

Kao pružalac usluga ili dobavljač u automobilskoj industriji, potrebno je da dokažete svojim korisnicima da se pridržavate zahteva za bezbednost informacija. Do sada su te procene prvenstveno vršili sami proizvođači. Registrovani učesnici u TISAX® mreži sada mogu da izaberu provajdera auditorskih usluga preko zajedničke online platforme i zahtevaju procenu. Prednosti za organizacije su veće od mana:

  • Duplikati i višestruke procene različitih kupaca mogu se izbeći
  • Međukompanijsko priznavanje procena bezbednosti informacija za učesnike TISAX-a®
  • Pouzdanost rezultata zahvaljujući usaglašenom VDA ISA test kataloga
  • Jačanje poverenja u kompanije sa TISAX® oznakom
Prikaži više
Prikaži manje

Koji su zahtevi TISAX-a®?

 TISAX® procedura procene i razmene sadrži zahteve VDA procene bezbednosti informacija (ISA). Ovaj upitnik o informacionoj bezbednosti u automobilskoj industriji razvila je radna grupa VDA. Međutim, TISAX® se takođe zasniva na osnovnim zahtevima ISO 27001 (Information Security Management System).

VDA ISA katalog specifičan za industriju dostupan je u verziji 5.1 od  2022. Ova verzija je obavezna za sve TISAX® audite od januara 2022. Zahtevi iz međunarodnog i među-industrijskog standarda za bezbednost informacija ISO 27001, sa druge strane, doprinose organizacijama koje bezbednost posmatraju i izvan zaštite IT tehničkih sistema - tačnije svim korporativnim sredstvima koja treba da budu zaštićena.

Prikaži više
Prikaži manje

Kako funkcioniše TISAX®?

U TISAX-u®, učesnici mogu preuzeti dve različite uloge: "Potrošač informacija" (pasivni), na primer je proizvođač koji bi želeo da prima informacije o dobavljaču, a "Saradnik informacija" (aktivan), na primer je dobavljač delova ili dobavljač usluga koji bi želeo da bude nadgledan radi prikladnosti kako bi primao porudžbine od proizvođača.

Kompanija takođe može da preuzme obe uloge učesnika. Svi koji žele da učestvuju u TISAX-u® kao saradnik za informacije moraju da preduzmu sledeća četiri glavna koraka:

  • 1. Registrujte se online na www.enx.com/TISAX
  • 2. Izaberite dobavljača usluga nadzora koji je odobrio ENX, kao što je DQS
  • 3. Sprovedite TISAX® procenu
  • 4. Razmenite rezultate audita na TISAX® onlajn platformi.
Prikaži više
Prikaži manje
Business28.png

Kako funkcioniše TISAX® procena?

Zahteve opsega i nivoa procene morate unapred definisati, na primer "sa ili bez zaštite prototipa".

Kao učesnik TISAX-a®, prvo morate da se registrujete na mreži, nakon čega ENX dodeljuje ID broj vašoj kompaniji (primenjuje se godišnja naknada za usluge).

U prvom koraku birate odobrenog odobrenog provajdera auditorskih usluga. U drugom koraku vrši se pregled dokumenta (samoprocena, a ne na licu mesta) i naknadne procene (Nivo 2: nije na licu mesta, nivo 3: na licu mesta).

Nalazi iz audita zabeleženi su u privremenom izveštaju. U slučaju neusaglašenosti, mere koje treba sprovesti su dogovorene. Ako je potrebno, primena mera se određuje u dogovorenom vremenskom periodu.

Nakon uklanjanja neusaglašenosti, provera efektivnosti se sprovodi pomoću audita na licu mesta.

Konačni izveštaj je objavljen onlajn na portalu TISAX®. On navodi vaše preduzeće kao učesnika sa odgovarajućom oznakom nadzora.

Banking13.png

Koliko košta TISAX® procena?

Dva važna faktora

Dva važna faktora utiču na obim celokupne procene, a samim tim i na troškove. Procene su moguće na osnovu proširenog opsega, standardnog opsega ili ograničenog opsega. Vaša odluka o obimu treba da bude dobro pripremljena i određena željenim ciljevima zaštite, ali i veličinom vaše organizacije.

Ciljevi zaštite se, na primer, odnose na to da li želite da uključite teme kao što su zaštita prototipa ili zaštita podataka u procenu. Ako želite da se uključite u TISAX® proceduru, razgovarajte sa DQS-om, vašim odobrenim dobavljačem usluga audita, što je pre moguće. Ovo je jedini način da utvrdimo tačan obračun za opseg procene i obezbedimo vam pouzdanu ponudu za troškove vaše TISAX sertifikacije®.

Prikaži više
Prikaži manje
Business2.png

Šta možete očekivati od nas

  • DQS je odobreni provajder audit usluga udruženja ENX
  • Uvidi u informacionu bezbednost u vašoj organizaciji
  • Akreditacije za sve relevantne propise u automobilskoj industriji
  • Auditori i stručnjaci iz ciljnih oblasti sa bogatim iskusvtom u industriji
  • Više od 35 godina iskustva u sertifikaciji sistema menadžmenta i procesa
  • Međunarodno priznati sertifikati
  • Vrhunska podrška od strane naših specijalista - na lokalnom, nacionalnom i međunarodnom nivou
  • Pojedinačne ponude sa fleksibilnim uslovima ugovora bez skrivenih troškova
Prikaži više
Prikaži manje
Contact-latin-america-man-shutterstock_738242395.jpg

Zatražite ponudu

Vaš lokalni kontakt - DQS Srbija

Biće nam drago da Vam pružimo prilagođenu ponudu za TISAX proces.

Vaš upit

Pitanja?

Tu smo za vas.
Kontaktirajte nas.