Otomotiv endüstrisinde bilgi güvenliği

Otomotiv endüstrisi için tedarikçi veya hizmet sağlayıcı mısınız? O zaman gelecekte, TISAX® katılımcısı olarak her üç yılda bir değerlendirme yoluyla, müşteriler tarafından size sağlanan hassas bilgilerin güvenliğini kanıtlamanız yeterli olacaktır. Prosedür tüm endüstri için geçerlidir ve şirketiniz için bilgi güvenliği gereksinimlerini tanımlar.

Tüm TISAX® katılımcıları arasında karşılıklı tanınma

Tedarikçiler ve hizmet sağlayıcılar tarafından daha fazla güven

TISAX® sertifikası ile yalnızca üç yılda bir değerlendirme

TISAX® ağına katılarak zaman ve maliyet tasarrufu

Beschreibung Standard/Regelwerk
Loading...

TISAX® değerlendirmesi hakkında temel bilgiler

TISAX®, otomotiv sektörü için ortak bir değerlendirme ve değişim prosedürüdür. VDA "Bilgi Güvenliği" çalışma grubu tarafından geliştirilen ve uluslararası standart ISO/IEC 27001'in önemli yönlerine dayanan ve bir olgunluk modelini içerecek şekilde genişletilmiş ankete (ISA - Bilgi Güvenliği Değerlendirmesi) dayanmaktadır.

Buna ek olarak, Alman Otomotiv Endüstrisi Birliği'ndeki (VDA) sorumlu kuruluşlar, TISAX® (Trusted Information Security Assessment eXchange) adı altında ortak değerlendirme ve değişim mekanizmasının kurulması için gerekli koşulları oluşturmuştur. TISAX®, ENX Association'ın tescilli ticari markasıdır. Avrupa otomotiv üreticileri, otomotiv tedarikçileri ve Otomotiv Dernekleri Birliği, TISAX® değerlendirmelerinin kalitesini izler ve TISAX® denetim hizmeti sağlayıcılarının onayını kontrol eder.

Daha fazla göster
Daha az göster
Mehrwert
Loading...

TISAX® değerlendirmesinin şirketim için faydaları nelerdir?

Otomotiv sektöründe hizmet sağlayıcı veya tedarikçi olarak, müşterilerinize bilgi güvenliği gerekliliklerine uyduğunuzu kanıtlamanız gerekir. Şimdiye kadar, bu değerlendirmeler çoğunlukla üreticilerin kendileri tarafından yapıldı. TISAX® ağındaki kayıtlı katılımcılar artık ortak bir çevrimiçi platform aracılığıyla bir denetim hizmeti sağlayıcısı seçebilir ve bir değerlendirme talep edebilir. Şirketler için en önemli avantajları:

  • Farklı müşteriler tarafından tekrarlanan ve çoklu değerlendirmelerden kaçınılabilir
  • TISAX® katılımcıları için bilgi güvenliği değerlendirmelerinin şirketler arası tanınması
  • Uyumlulaştırılmış VDA ISA test kataloğu sayesinde sonuçların güvenilirliği
  • TISAX® etiketi ile denetlenen şirketlere güvenin güçlendirilmesi
Daha fazla göster
Daha az göster
Anforderungen
Loading...

TISAX® gereklilikleri nelerdir?

TISAX® değerlendirme ve değişim prosedürü, VDA Bilgi Güvenliği Değerlendirmelerinin (ISA) gereksinimlerini içerir. Otomotiv endüstrisinde bilgi güvenliğine ilişkin bu anket, VDA çalışma grubu tarafından geliştirilmiştir. Bununla birlikte, TISAX® ayrıca ISO 27001'in (Bilgi Güvenliği Yönetim Sistemi) temel gereksinimlerine dayanmaktadır.

Sektöre özgü VDA ISA kataloğu, Temmuz 2020'den bu yana versiyon 5.0 olarak mevcuttur. Bu versiyon, Ekim 2020'den bu yana tüm TISAX® denetimleri için zorunludur. Uluslararası ve sektörler arası ISO 27001 gereksinimlerinin amacı, BT teknik sistemlerinin korunmasının ötesinde, korunacak tüm kurumsal varlıklara katkıda bulunmaktır.

Daha fazla göster
Daha az göster
Wie funktioniert
Loading...

TISAX® süreci nasıl işliyor?

TISAX®'ta katılımcılar iki farklı rol üstlenebilir: "Bilgi Tüketicisi" (pasif), örneğin bir satıcı hakkında bilgi almak isteyen bir üretici ve "Bilgi Katkıda Bulunanı" (aktif), örneğin üreticilerden sipariş almak için uygunluk açısından denetlenmek isteyen parça tedarikçisi veya hizmet sağlayıcısı.

Bir şirket ayrıca her iki katılımcı rolünü de üstlenebilir. TISAX®'a Bilgi Katkıda Bulunanı olarak katılmak isteyen herkes aşağıdaki dört ana adımı atmalıdır:

  • 1. www.enx.com/TISAX web sitesinden kayıt oluşturmak
  • 2. DQS gibi, ENX onaylı bir belgelendirme kuruluşu seçmek
  • 3. TISAX® değerlendirmesini tamamlamak
  • 4. Denetim sonuçlarının TISAX® platformunda paylaşılması.
Daha fazla göster
Daha az göster
Business28.png
Loading...

TISAX® değerlendirmesi nasıl oluyor?

Kapsamın gereklilikleri ve değerlendirme seviyesi sizin tarafınızdan önceden tanımlanmalıdır, örneğin "prototip koruması olsun veya olmasın" gibi.

TISAX® katılımcısı olarak, öncelikle çevrimiçi kayıt işlemini tamamlamalısınız, ardından kapsam kimliği ENX tarafından atanır (yıllık hizmet ücreti uygulanacaktır).

İlk adımda, onaylanmış bir denetim hizmeti sağlayıcısı seçersiniz. İkinci adımda, başlangıç olarak döküman incelemesi (yerinde değil öz değerlendirme) ve ardından bir değerlendirme süreci (Seviye 2: yerinde değil, Seviye 3: yerinde) olacaktır.

Denetimden elde edilen bulgular ara rapora kaydedilir. Uygunsuzluk durumunda uygulanacak önlemler kararlaştırılır. Gerekirse, önlemlerin uygulanması için bir süre belirlenir.

Uygunsuzluklar kapatıldıktan sonra yeniden denetim ile etkinlik kontrolü yapılır.

Nihai rapor, TISAX® portalında çevrimiçi olarak yayınlanır. Böylece, şirketiniz ilgili denetim etiketine sahip bir katılımcı olarak listelenir.

Banking13.png
Loading...

TISAX® değerlendirmesinin maliyeti nedir?

İki önemli faktör

Tüm değerlendirmenin kapsamını ve dolayısıyla maliyetleri etkileyen bazı önemli faktörler vardır. Genişletilmiş kapsam, standart kapsam veya kısıtlı kapsam temelinde değerlendirmeler yapılabilir. Kapsam için kararınız iyi tanımlanmalı ve istenen koruma hedeflerine ve aynı zamanda şirketinizin büyüklüğüne göre belirlenmelidir.

Örneğin koruma hedefleri, değerlendirmeye prototip koruması veya veri koruması gibi konuları dahil etmek isteyip istemediğinizle ilgilidir.

TISAX® prosedürüne dahil olmak istiyorsanız, onaylı denetim hizmeti sağlayıcısı olan DQS ile mümkün olduğunca erken görüşmeniz, değerlendirme kapsamı için doğru hesaplamanın yapılması ve TISAX® denetim maliyeti için size güvenilir bir fiyat teklifi sunulabilmesi açısından oldukça önemlidir.

Daha fazla göster
Daha az göster
Business2.png
Loading...

Neden DQS?

  • ENX Association'ın onaylı bir denetim hizmeti sağlayıcısı
  • Kuruluşunuzdaki bilgi güvenliğine ilişkin değer katan iç görüler
  • Otomotiv endüstrisindeki tüm ilgili düzenlemeler için akreditasyonlar
  • Sektörde deneyimli denetçiler ve alanından uzmanlar
  • Yönetim sistemleri ve süreçlerinin belgelendirilmesinde 35 yılı aşkın deneyim
  • Uluslararası kabul gören sertifikalar
  • Uzmanlarımızdan kişisel, sorunsuz müşteri desteği - bölgesel, ulusal ve uluslararası
  • Gizli maliyetler olmadan esnek sözleşme koşullarına sahip özgün teklifler
Daha fazla göster
Daha az göster
Contact-middle-east-woman-shutterstock_1461128441.jpg
Loading...

Teklif isteyin

Sueda Tuncal ile şimdi iletişime geçin.

TISAX süreciniz için size özel bir fiyat teklifi sunmaktan memnuniyet duyarız.