TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

TISAX® Sertifikası



Otomotiv endüstrisinde bilgi güvenliği

Otomotiv endüstrisi için ürün veya hizmet tedarikçisi misiniz? Öyleyse gelecekte, TISAX® katılımcısı olarak her üç yılda bir değerlendirme yoluyla, müşteriler tarafından size sağlanan hassas bilgilerin güvenliğini kanıtlamanız yeterli olacaktır. Prosedür tüm endüstri için geçerlidir ve şirketiniz için bilgi güvenliği gereksinimlerini tanımlar.

Tüm TISAX® katılımcıları arasında karşılıklı tanınma

Tedarikçiler ve hizmet sağlayıcılar tarafından daha fazla güven

TISAX® sertifikası ile yalnızca üç yılda bir değerlendirme

TISAX® ağına katılarak zaman ve maliyet tasarrufu

Beschreibung Standard/Regelwerk

TISAX® denetimi hakkında temel bilgiler

TISAX®, otomotiv sektörü için ortak bir değerlendirme ve değişim prosedürüdür. "Bilgi Güvenliği" çalışma grubu tarafından geliştirilen ve uluslararası standart ISO 27001'in önemli yönlerine dayanan ve bir olgunluk modelini içerecek şekilde genişletilmiş ankete (Otomotiv Endüstrisi Bilgi Güvenliği Değerlendirmesi - ISA) dayanmaktadır.

Buna ek olarak, Alman Otomotiv Endüstrisi Birliği'ndeki sorumlu kuruluşlar, TISAX® (Trusted Information Security Assessment eXchange) adı altında ortak değerlendirme ve değişim mekanizmasının kurulması için gerekli koşulları oluşturmuştur. TISAX®, ENX Association'ın tescilli ticari markasıdır. Avrupa otomotiv üreticileri, otomotiv tedarikçileri ve Otomotiv Dernekleri Birliği, TISAX® değerlendirmelerinin kalitesini izler ve TISAX® denetim hizmeti sağlayıcılarının onayını kontrol eder.

TISAX® denetiminin şirketim için faydaları nelerdir?

Otomotiv sektöründe hizmet sağlayıcı veya tedarikçi olarak, müşterilerinize bilgi güvenliği gerekliliklerine uyduğunuzu kanıtlamanız gerekir. Şimdiye kadar, bu değerlendirmeler çoğunlukla üreticilerin kendileri tarafından yapıldı. TISAX® ağındaki kayıtlı katılımcılar artık ortak bir çevrimiçi platform aracılığıyla bir denetim hizmeti sağlayıcısı seçebilir ve bir değerlendirme talep edebilir. Şirketler için en önemli avantajları:

  • Farklı müşteriler tarafından tekrarlanan ve çoklu değerlendirmelerden kaçınılabilir
  • TISAX® katılımcıları için bilgi güvenliği değerlendirmelerinin şirketler arası tanınması
  • Uyumlulaştırılmış otomotiv endüstrisi bilgi güvenliği test kataloğu sayesinde sonuçların güvenilirliği
  • TISAX® etiketi ile denetlenen şirketlere güvenin güçlendirilmesi
Anforderungen

TISAX® gereklilikleri nelerdir?

TISAX® değerlendirme ve değişim prosedürü, Otomotiv Endüstrisi Bilgi Güvenliği Değerlendirmelerinin (ISA) gereksinimlerini içerir. Otomotiv endüstrisinde bilgi güvenliğine ilişkin bu anket, ilgili çalışma grubu tarafından geliştirilmiştir. Bununla birlikte, TISAX® ayrıca ISO 27001'in (Bilgi Güvenliği Yönetim Sistemi) temel gereksinimlerine dayanmaktadır.

Sektöre özgü bilgi değerlendirme kataloğu, Temmuz 2020'den bu yana versiyon 5.0 olarak mevcuttur. Bu versiyon, Ekim 2020'den bu yana tüm TISAX® denetimleri için zorunludur. Uluslararası ve sektörler arası ISO 27001 gereksinimlerinin amacı, BT teknik sistemlerinin korunmasının ötesinde, korunacak tüm kurumsal varlıklara katkıda bulunmaktır.

Wie funktioniert

TISAX'a ilk katılım

TISAX®'ta katılımcılar iki farklı rol üstlenebilir: "Bilgi Tüketicisi" (pasif), örneğin bir satıcı hakkında bilgi almak isteyen bir üretici ve "Bilgi Katkıda Bulunanı" (aktif), örneğin üreticilerden sipariş almak için uygunluk açısından denetlenmek isteyen parça tedarikçisi veya hizmet sağlayıcısı.

Bir şirket ayrıca her iki katılımcı rolünü de üstlenebilir. TISAX®'a Bilgi Katkıda Bulunanı olarak katılmak isteyen herkes aşağıdaki dört ana adımı atmalıdır:

  • 1. www.enx.com/TISAX web sitesinden kayıt oluşturmak
  • 2. DQS gibi, ENX onaylı bir belgelendirme kuruluşu seçmek
  • 3. TISAX® değerlendirmesini tamamlamak
  • 4. Denetim sonuçlarının TISAX® platformunda paylaşılması.
Business28.png

TISAX® belgelendirme süreci

Kapsamın gereklilikleri ve değerlendirme seviyesi sizin tarafınızdan önceden tanımlanmalıdır, örneğin "prototip koruması olsun veya olmasın" gibi.

İlk adımda, onaylanmış bir denetim hizmeti sağlayıcısı seçersiniz. İkinci adımda, başlangıç olarak döküman incelemesi (yerinde değil öz değerlendirme) ve ardından bir değerlendirme süreci (Seviye 2: yerinde değil, Seviye 3: yerinde) olacaktır.

Denetimden elde edilen bulgular ara rapora kaydedilir. Uygunsuzluk durumunda uygulanacak önlemler kararlaştırılır. Gerekirse, önlemlerin uygulanması için bir süre belirlenir.

Uygunsuzluklar kapatıldıktan sonra yeniden denetim ile etkinlik kontrolü yapılır.

Nihai rapor, TISAX® portalında çevrimiçi olarak yayınlanır. Böylece, şirketiniz ilgili denetim etiketine sahip bir katılımcı olarak listelenir.

Banking13.png

TISAX® denetiminin maliyeti nedir?

İki önemli faktör

Tüm değerlendirmenin kapsamını ve dolayısıyla maliyetleri etkileyen bazı önemli faktörler vardır. Genişletilmiş kapsam, standart kapsam veya kısıtlı kapsam temelinde değerlendirmeler yapılabilir. Kapsam için kararınız iyi tanımlanmalı ve istenen koruma hedeflerine ve aynı zamanda şirketinizin büyüklüğüne göre belirlenmelidir.

Örneğin koruma hedefleri, değerlendirmeye prototip koruması veya veri koruması gibi konuları dahil etmek isteyip istemediğinizle ilgilidir.

TISAX® prosedürüne dahil olmak istiyorsanız, onaylı denetim hizmeti sağlayıcısı olan DQS ile mümkün olduğunca erken görüşmeniz, değerlendirme kapsamı için doğru hesaplamanın yapılması ve TISAX® denetim maliyeti için size güvenilir bir fiyat teklifi sunulabilmesi açısından oldukça önemlidir.

Business2.png

Neden DQS?

  • ENX Association'ın onaylı bir denetim hizmeti sağlayıcısı
  • Kuruluşunuzdaki bilgi güvenliğine ilişkin değer katan iç görüler
  • Otomotiv endüstrisindeki tüm ilgili düzenlemeler için akreditasyonlar
  • Sektörde deneyimli denetçiler ve alanından uzmanlar
  • Yönetim sistemleri ve süreçlerinin belgelendirilmesinde 35 yılı aşkın deneyim
  • Uluslararası kabul gören sertifikalar
  • Uzmanlarımızdan kişisel, sorunsuz müşteri desteği - bölgesel, ulusal ve uluslararası
  • Gizli maliyetler olmadan esnek sözleşme koşullarına sahip özgün teklifler
Contact-middle-east-woman-shutterstock_1461128441.jpg

Teklif isteyin

DQS uzmanlarıyla şimdi iletişime geçin.

TISAX belgelendirme süreciniz için size özel bir fiyat teklifi sunmaktan memnuniyet duyarız.

Talebin­iz

Ücretsiz TISAX® Semineri

TISAX® hakkında bilmeniz gerekenleri doğrudan uzmanından dinleyin. Bilgilendirme semineri kaydını şimdi alın, dilediğiniz zaman dilediğiniz yerde izleyin.

Göz atın