Informationssäkerhet inom fordonsindustrin

Är du en leverantör eller tjänsteleverantör för fordonsindustrin? Då behöver du i framtiden bara bevisa säkerheten för känslig information som kunderna ger dig en gång vart tredje år - som deltagare i TISAX®-förfarandet genom en motsvarande bedömning. Förfarandet är tillämpligt inom alla branscher och definierar kraven på informationssäkerheten i ditt företag.

Ömsesidigt erkännande bland alla TISAX®-deltagare

Leverantörer och tjänsteleverantörer får större förtroende för ditt granskade företag.

Bedömningen för TISAX®-certifiering sker endast vart tredje år.

Spara tid och kostnader genom att delta i TISAX®-nätverket.

Grundläggande information om TISAX®-bedömningen

TISAX® är ett gemensamt bedömnings- och utbytesförfarande för fordonssektorn. Det bygger på det frågeformulär (ISA - Information Security Assessment) som utvecklats av VDA:s arbetsgrupp "Information Security", som i sin tur bygger på viktiga aspekter av den internationella standarden ISO/IEC 27001 och som har utökats med en mognadsmodell.

Dessutom har de ansvariga organen inom den tyska bilindustriföreningen (VDA) skapat förutsättningar för att inrätta en gemensam bedömnings- och utbytesmekanism under namnet TISAX® (Trusted Information Security Assessment eXchange). TISAX® är ett registrerat varumärke som tillhör ENX Association. Föreningen för europeiska fordonstillverkare, fordonsleverantörer och fordonsföreningar övervakar kvaliteten på TISAX®-bedömningarna och kontrollerar godkännandet av TISAX®-revisionstjänsteleverantörer.

Show more
Show less
Loading...

Varför är en TISAX®-bedömning användbar för mitt företag?

Som tjänsteleverantör eller leverantör inom bilindustrin måste du bevisa för dina kunder att du uppfyller kraven på informationssäkerhet. Hittills har dessa bedömningar främst utförts av tillverkarna själva. Registrerade deltagare i TISAX®-nätverket kan nu välja en leverantör av revisionstjänster via en gemensam onlineplattform och begära en bedömning. Fördelarna för företagen överväger nackdelarna:

  • Dubbla och flera bedömningar av olika kunder kan undvikas.
  • TISAX®-deltagarna kan få ett företagsövergripande erkännande av bedömningar av informationssäkerheten.
  • Resultatens tillförlitlighet tack vare den harmoniserade VDA ISA-testkatalogen.
  • Stärkt förtroende för granskade företag med TISAX®-märkning.
Show more
Show less
Loading...

Vilka är kraven för TISAX®?

Förfarandet för bedömning och utbyte av TISAX® innehåller kraven i VDA:s informationssäkerhetsbedömningar (ISA). Detta frågeformulär om informationssäkerhet inom fordonsindustrin har utvecklats av VDA:s arbetsgrupp. TISAX® bygger dock också på de grundläggande kraven i ISO 27001 (Information Security Management System).

Den branschspecifika VDA ISA-katalogen har varit tillgänglig i version 5.0 sedan juli 2020. Denna version har varit obligatorisk för alla TISAX®-revisioner sedan oktober 2020. Kraven från den internationella och branschövergripande standarden för informationssäkerhet ISO 27001 bidrar i sin tur bland annat till att företag ser bortom skyddet av tekniska IT-system - nämligen till alla företagstillgångar som ska skyddas.

Show more
Show less
Loading...

Hur fungerar TISAX®?

I TISAX® kan deltagarna anta två olika roller: "Informationskonsumenten" (passiv), t.ex. en tillverkare som vill få information om en leverantör, och "Informationsgivaren" (passiv). (aktiv), t.ex. en reservdelsleverantör eller tjänsteleverantör som vill bli granskad för lämplighet för att kunna ta emot beställningar från tillverkare.

Ett företag kan också ta på sig båda deltagarrollerna. Den som vill delta i TISAX® som informationsgivare måste ta följande fyra huvudsakliga steg:

  • 1. Registrera dig online på www.enx.com/TISAX.
  • 2. Välj en ENX-godkänd leverantör av revisionstjänster, till exempel DQS.
  • 3. Genomgå en TISAX®-bedömning
  • 4. Utbyta granskningsresultaten på TISAX® online-plattformen.
Show more
Show less
Business28.png
Loading...

Hur fungerar en TISAX®-bedömning?

Kraven på omfattningen och bedömningsnivån måste definieras av dig i förväg, till exempel "med eller utan prototypskydd".

I det första steget väljer du en godkänd leverantör av revisionstjänster. I det andra steget sker en kick-off, dokumentgranskning (självbedömning, inte på plats) och en efterföljande bedömning (nivå 2: inte på plats, nivå 3: på plats).

Resultaten från revisionen registreras i en interimsrapport. Om det finns avvikelser, avtalas det om åtgärder som ska genomföras. Vid behov fastställs genomförandet av åtgärderna inom en överenskommen tidsperiod.

När avvikelserna har avslutats görs en effektivitetskontroll genom en revision.

Slutrapporten läggs ut på TISAX®-portalen. Där anges ditt företag som deltagare med motsvarande revisionsetikett.

Banking13.png
Loading...

Vad kostar TISAX®-bedömningen?

Två viktiga faktorer

Två viktiga faktorer påverkar omfattningen av hela bedömningen och därmed kostnaderna. Bedömningar är möjliga på grundval av en utökad omfattning, en standard omfattning eller en begränsad omfattning. Ditt beslut om omfattning bör vara väl förberett och bestämmas av de önskade skyddsmålen, men också av företagets storlek.

Skyddsmålen handlar till exempel om huruvida du vill inkludera ämnen som prototypskydd eller dataskydd i bedömningen. Om du vill delta i TISAX®-förfarandet ska du prata med DQS, din godkända leverantör av revisionstjänster, så tidigt som möjligt. Det är det enda sättet för oss att fastställa den korrekta beräkningen av bedömningens omfattning och ge dig en tillförlitlig offert för kostnaden för din TISAX®-certifiering.

Show more
Show less
Business2.png
Loading...

Vad du kan förvänta dig av oss

  • DQS är en godkänd leverantör av revisionstjänster för ENX Association.
  • Värdeskapande insikter om informationssäkerheten i din organisation.
  • Ackrediteringar för alla relevanta bestämmelser inom fordonsindustrin.
  • Branscherfarna revisorer och experter från fältet.
  • Mer än 35 års erfarenhet av certifiering av ledningssystem och processer.
  • Certifikat med internationell acceptans
  • Personligt, smidigt stöd från våra specialister - regionalt, nationellt och internationellt.
  • Individuella erbjudanden med flexibla avtalsvillkor utan dolda kostnader
Show more
Show less
Contact-latin-america-man-shutterstock_738242395.jpg
Loading...

Begär en offert

Din lokala kontaktperson

Vi ger dig gärna ett skräddarsytt erbjudande för TISAX-processen.