Informationssäkerhet inom fordonsindustrin
Ömsesidigt erkännande bland alla TISAX®-deltagare
Leverantörer och tjänsteleverantörer får större förtroende för ditt granskade företag.
Bedömningen för TISAX®-certifiering sker endast vart tredje år.
Spara tid och kostnader genom att delta i TISAX®-nätverket.
Grundläggande information om TISAX®-bedömningen
Dessutom har de ansvariga organen inom den tyska bilindustriföreningen (VDA) skapat förutsättningar för att inrätta en gemensam bedömnings- och utbytesmekanism under namnet TISAX® (Trusted Information Security Assessment eXchange). TISAX® är ett registrerat varumärke som tillhör ENX Association. Föreningen för europeiska fordonstillverkare, fordonsleverantörer och fordonsföreningar övervakar kvaliteten på TISAX®-bedömningarna och kontrollerar godkännandet av TISAX®-revisionstjänsteleverantörer.
Varför är en TISAX®-bedömning användbar för mitt företag?
- Dubbla och flera bedömningar av olika kunder kan undvikas.
- TISAX®-deltagarna kan få ett företagsövergripande erkännande av bedömningar av informationssäkerheten.
- Resultatens tillförlitlighet tack vare den harmoniserade VDA ISA-testkatalogen.
- Stärkt förtroende för granskade företag med TISAX®-märkning.
Vilka är kraven för TISAX®?
Den branschspecifika VDA ISA-katalogen har varit tillgänglig i version 5.0 sedan juli 2020. Denna version har varit obligatorisk för alla TISAX®-revisioner sedan oktober 2020. Kraven från den internationella och branschövergripande standarden för informationssäkerhet ISO 27001 bidrar i sin tur bland annat till att företag ser bortom skyddet av tekniska IT-system - nämligen till alla företagstillgångar som ska skyddas.
Hur fungerar TISAX®?
Ett företag kan också ta på sig båda deltagarrollerna. Den som vill delta i TISAX® som informationsgivare måste ta följande fyra huvudsakliga steg:
- 1. Registrera dig online på www.enx.com/TISAX.
- 2. Välj en ENX-godkänd leverantör av revisionstjänster, till exempel DQS.
- 3. Genomgå en TISAX®-bedömning
- 4. Utbyta granskningsresultaten på TISAX® online-plattformen.
Hur fungerar en TISAX®-bedömning?
Kraven på omfattningen och bedömningsnivån måste definieras av dig i förväg, till exempel "med eller utan prototypskydd".
I det första steget väljer du en godkänd leverantör av revisionstjänster. I det andra steget sker en kick-off, dokumentgranskning (självbedömning, inte på plats) och en efterföljande bedömning (nivå 2: inte på plats, nivå 3: på plats).
Resultaten från revisionen registreras i en interimsrapport. Om det finns avvikelser, avtalas det om åtgärder som ska genomföras. Vid behov fastställs genomförandet av åtgärderna inom en överenskommen tidsperiod.
När avvikelserna har avslutats görs en effektivitetskontroll genom en revision.
Slutrapporten läggs ut på TISAX®-portalen. Där anges ditt företag som deltagare med motsvarande revisionsetikett.
Vad kostar TISAX®-bedömningen?
Skyddsmålen handlar till exempel om huruvida du vill inkludera ämnen som prototypskydd eller dataskydd i bedömningen. Om du vill delta i TISAX®-förfarandet ska du prata med DQS, din godkända leverantör av revisionstjänster, så tidigt som möjligt. Det är det enda sättet för oss att fastställa den korrekta beräkningen av bedömningens omfattning och ge dig en tillförlitlig offert för kostnaden för din TISAX®-certifiering.
Vad du kan förvänta dig av oss
- Mer än 35 års erfarenhet av certifiering av ledningssystem och processer.
- Certifikat med internationell acceptans
- Personligt, smidigt stöd från våra specialister - regionalt, nationellt och internationellt.
- Individuella erbjudanden med flexibla avtalsvillkor utan dolda kostnader