2022'den beri, tüm yeni TISAX® denetimlerinde versiyon 5.1 uygulanıyor. Alman Otomotiv Sanayi Birliği'ne göre, 5.0 versiyonu üzerine yalnızca küçük değişiklikler oldu. Yeni TISAX® 5.1 değerlendirme kataloğu ile çalışmak, hem kullanıcılar hem de değerlendirme uzmanları için daha da basitleştirilecek ve daha verimli hale getirilecektir. Şimdi daha fazlasını okuyun.
Alman Otomotiv Endüstri Birliği Bilgi Güvenliği Değerlendirme kataloğu 5.1'deki değişikliklerin çoğu "Bilgi Güvenliği" modülünde yapılmıştır. Değerlendirme kataloğu 5.1'deki değişiklik geçmişine göre, en son aşağıdaki değişiklikler ve düzenlemeler eklendi:
TISAX® 5.0 versiyonundan itibaren, test hedefleri de dahil olmak üzere "Üçüncü taraf bağlantı" modülünün içeriği, "Bilgi güvenliği" modülüne entegre edildi. Aşağıdaki üç modül varlığını sürdürmektedir:
"Üçüncü taraf bağlantısı" terimi, bir TISAX® kullanıcısının bir ortağın tesislerinde kendi konumuna sahip olduğu ve ortağın sistemlerine (doğrudan ağ bağlantıları aracılığıyla) erişebildiği durumu tanımlamaktadır.
Şu andan itibaren, 5.1 versiyonu geçerlidir. TISAX® kullanan veya tanıtan kuruluşlar için, versiyon 5.1'in yayınlanması şu anlama geliyor:
2022'den beri, yeni versiyon 5.1 tüm yeni TISAX® denetimlerinde uygulanmaktadır. Yukarıda belirtilen tarihe kadar atanan tüm değerlendirmeler için versiyon 5.0, 31 Mart 2021'e (son denetim günü) kadar uygulandı.
Otomotiv tedarik zincirindeki ürün veya hizmet tedarikçileri için ★ Bilgi güvenliğinin kanıtı ★ TISAX ağındaki tüm katılımcılar tarafından tanınır
TISAX®, Alman Otomotiv Endüstri Birliği tarafından geliştirilen bilgi güvenliği değerlendirme kataloğuna dayanır; bu, temelde "kontroller" olarak adlandırılan, bilgi güvenliği standardı ISO 27001 Ek A'daki referans ölçütlere ve otomotive özgü gerekliliklere dayanan kapsamlı bir ankettir.
Ayrıca, ISO 27001 revize edildi ve 25 Ekim 2022'de yeniden yayınlandı. Revizyon esas olarak Ek A için geçerlidir. Ancak, TISAX® 5.1 hala ISO 27001:2013 Ek A'nın eski versiyonuna atıfta bulunmaktadır. Kataloğun bir sonraki versiyonu için yeni kontrollere karşılık gelen bir uyarlama bekleniyor.
ISO standardına göre bütünsel yönetim sistemi ★ Risk yönetim sürecinin etkin uygulanması ★ Güvenlik seviyesinin sürekli iyileştirilmesi
TISAX®, öncelikle TISAX katılımcısı bir otomotiv üreticisiyle çalışmak için belirli bir düzeyde (Seviye 1 ila 3) bilgi güvenliği göstermek isteyen veya buna ihtiyaç duyan şirketlere yöneliktir. Frankfurt am Main ve Paris'te bulunan ENX Derneği, prosedürün uygulanması ve izlenmesi ile görevlendirilmiştir. ENX, Avrupa otomotiv üreticileri, tedarikçileri ve Alman ENX'in kurucusu Alman Otomotiv Endüstri Birliği de dahil olmak üzere dört ulusal otomotiv derneğinin bir birliğidir.
DQS, ENX tarafından denetim hizmeti sağlayıcısı olarak onaylanmıştır ve bu nedenle dünya çapında TISAX® denetimleri yapabilir. Tüm TISAX® denetçilerimiz aynı zamanda uluslararası ISO 27001 standardı için onaylı denetçilerdir; bu, her iki standardın da DQS tarafından aynı anda ve daha az ek çabayla değerlendirilebileceği anlamına gelir.
Sorularınız mı var?
TISAX hakkında daha fazla bilgi almak için bize ulaşın.
TISAX® belgelendirme süreci, online TISAX ENX portalında bir katılımcı olarak kaydolmanız ile başlar. Bu, DQS gibi onaylı bir denetim hizmeti sağlayıcısını görevlendirebilmeniz için ön koşuldur.
Bilgi güvenliği yönetimi alanında DQS Ürün Yöneticisi. Bilgi güvenliği ve BT güvenlik kataloğu (kritik altyapılar) alanında standart uzmanı olan André Säckel, ayrıca aşağıdaki standartlardan ve sektöre özgü standartlardan sorumludur: ISO 27001, ISIS12, ISO 20000-1, KRITIS ve TISAX (otomotiv endüstrisinde bilgi güvenliği). Ayrıca Alman Standardizasyon Enstitüsü DIN'in ulusal delegesi olarak ISO/IEC JTC 1/SC 27/WG 1 çalışma grubunun üyesidir.
