DQS GmbH, одна з провідних міжнародних компаній з сертифікації систем менеджменту, пройшла оцінку TISAX® відповідно до критеріїв ISA 5.1 для отримання відзначки "Інформаційна безпека дуже висока" на рівні оцінування 3.
Loading...
За допомогою завершеної оцінки DQS документує на платформі обміну TISAX® компанії ENX, наскільки її власна система управління інформаційною безпекою (СУІБ) відповідає високим вимогам автомобільної промисловості до своїх постачальників послуг. Проведення оцінки було підтверджено відповідним документом від ENX (див. ілюстрацію).
"Як постачальник послуг з оцінки для TISAX®, ми отримуємо доступ до дуже чутливої інформації наших клієнтів під час кожної оцінки, яку ми проводимо. Тому ми вирішили подати сильний сигнал довіри нашим клієнтам з автомобільної галузі - і привести нашу СУІБ у відповідність до суворих вимог TISAX®", - пояснює Крістіан Герлінг, керуючий директор DQS GmbH. "Хоча ми підтримуємо СУІБ вже багато років, ми дуже задоволені офіційним результатом, який будь-яка зацікавлена сторона може переглянути на платформі обміну TISAX®. Ми розглядаємо це як підтвердження нашої експертизи, що підкріплює нашу репутацію компетентного постачальника послуг у сфері інформаційної безпеки в автомобільній галузі".
Інформаційна безпека в автомобільній промисловості
Автомобільна промисловість висуває високі вимоги до інформаційної безпеки в ланцюжку поставок. Однак протягом тривалого часу не було єдиної основи для тестування. Тому наприкінці 2017 року Асоціація ENX, консорціум автовиробників, постачальників і міжнародних автомобільних асоціацій, запустила TISAX® (Trusted Information Security Assessment eXchange) - глобально стандартизований процес оцінки та обміну для автомобільної промисловості. Оцінка дозволяє постачальникам довести своїм виробникам обладнання, що вони мають надійну СУІБ. Вимоги TISAX® також застосовуються до постачальників послуг зовнішнього аудиту.
Роль аудиту відкриває нові перспективи
З цієї причини компанія DQS вирішила провести власну оцінку відповідно до TISAX®. Оскільки DQS вже мала надійну СУІБ, процес аудиту був значно спрощений і завершився всього за шість місяців. Багаторічний досвід роботи в якості органу з сертифікації зробив процес ще простішим.
Прийняття на себе незнайомої ролі об'єкта аудиту виявилося цінним вкладом на майбутнє. "Оцінка TISAX® була корисною у багатьох відношеннях. Окрім позитивного впливу на нашу СУІБ, ми, як постачальник аудиторських послуг, отримали цінні імпульси для проведення власних аудитів", - говорить Крістіан Герлінг, який також відповідає за "Центр передового досвіду з інформаційної безпеки та безпеки даних" в міжнародних офісах DQS. "І це саме те, що повинен робити аудит: він повинен підвищувати обізнаність про менш очевидні аспекти - і відкривати нам очі на нові перспективи. Тому нам, як аудиторам, також корисно ознайомитися з точкою зору об'єкта аудиту. Цей підхід постійної готовності до навчання є однією з найбільших сильних сторін DQS - і однією з причин, чому ми є одним з лідерів думок у сфері сертифікованої інформаційної безпеки протягом багатьох років".
Оцінювання TISAX® та аудити VCS з DQS
DQS проводить оцінки TISAX® з 2018 року, що робить її одним з найдосвідченіших світових постачальників послуг з аудиту. Після реєстрації в якості учасника на порталі ENX компанії можуть доручити схваленим ENX постачальникам аудиторських послуг, таким як DQS, провести оцінку TISAX® для своїх СУІБ.
Те саме стосується продукту VCS Audit, який DQS пропонує з червня 2024 року для оцінки СУІБ відповідно до вимог стандарту ISO/SAE 21434. І тут реєстрація учасників на порталі порталі ENX є обов'язковою умовою. Досвідчені експерти DQS завжди готові підтримати компанії на шляху до успішного проходження аудиту TISAX® та VCS.
Документ з оцінки TISAX® від ENX для DQS