.
TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

Chứng nhận TISAX®

Your inquiry


Bảo mật thông tin trong ngành công nghiệp ô tô

Bạn là nhà cung cấp hoặc nhà cung cấp dịch vụ cho ngành công nghiệp ô tô? Sau đó, trong tương lai, bạn sẽ chỉ phải cung cấp bằng chứng về tính bảo mật của thông tin nhạy cảm do khách hàng cung cấp cho bạn ba năm một lần - với tư cách là người tham gia  TISAX® thông qua một đánh giá tương ứng. Quy trình này có thể áp dụng cho tất cả các ngành và xác định các yêu cầu về bảo mật thông tin trong công ty của bạn.

Công nhận lẫn nhau giữa tất cả những người tham gia TISAX®

Các nhà cung cấp và nhà cung cấp dịch vụ đạt được sự tin tưởng lớn hơn vào công ty được đánh giá.

Việc đánh giá chứng nhận TISAX® chỉ diễn ra ba năm một lần

Tiết kiệm thời gian và chi phí bằng cách tham gia vào mạng TISAX®

Mô tả tiêu chuẩn

Thông tin cơ bản về đánh giá TISAX®

TISAX® là một quy trình đánh giá và trao đổi chung cho lĩnh vực ô tô. Nó dựa trên bảng câu hỏi (ISA - Đánh giá An toàn Thông tin) được phát triển bởi nhóm công tác VDA "An ninh Thông tin", dựa trên các khía cạnh chính của tiêu chuẩn quốc tế ISO / IEC 27001 và đã được mở rộng để bao gồm một mô hình lớn mạnh.

Ngoài ra, các cơ quan có trách nhiệm tại Hiệp hội Công nghiệp Ô tô Đức (VDA) đã tạo điều kiện để thiết lập cơ chế đánh giá và trao đổi chung với tên gọi TISAX® (Trusted Information Security Assessment eXchange). TISAX® là nhãn hiệu đã đăng ký của Hiệp hội ENX. Hiệp hội các nhà sản xuất ô tô Châu Âu, các nhà cung cấp ô tô và các hiệp hội giám sát chất lượng ô tô của các đánh giá TISAX® và kiểm soát việc phê duyệt của các nhà cung cấp dịch vụ đánh giá TISAX®.

Xem thêm
Hiện ít hơn
Mehrwert

Tại sao đánh giá TISAX® lại hữu ích cho công ty của tôi?

Là một nhà cung cấp dịch vụ hoặc nhà cung cấp trong ngành công nghiệp ô tô, bạn cần chứng minh với khách hàng rằng bạn tuân thủ các yêu cầu về bảo mật thông tin. Từ trước đến nay, những đánh giá này chủ yếu do các nhà sản xuất tự thực hiện. Những người tham gia đã đăng ký trong mạng TISAX® hiện có thể chọn nhà cung cấp dịch vụ đánh giá thông qua nền tảng trực tuyến chung và yêu cầu đánh giá. Những lợi thế cho các công ty lớn hơn những điểm bất lợi

  • Có thể tránh được các đánh giá trùng lặp và nhiều lần của các khách hàng khác nhau
  • Công nhận giữa các công ty về các đánh giá bảo mật thông tin cho những người tham gia TISAX®
  • Độ tin cậy của kết quả do danh mục kiểm tra VDA ISA hài hòa.
  • Tăng cường niềm tin vào các công ty được đánh giá với nhãn TISAX®
Xem thêm
Hiện ít hơn
Anforderungen

Các yêu cầu của TISAX® là gì?

Quy trình đánh giá và trao đổi TISAX® bao gồm các yêu cầu của Đánh giá An toàn Thông tin VDA (ISA). Bảng câu hỏi về an toàn thông tin trong ngành công nghiệp ô tô này được phát triển bởi nhóm công tác VDA. Tuy nhiên, TISAX® cũng dựa trên các yêu cầu thiết yếu của ISO 27001 (Hệ thống quản lý bảo mật thông tin).

Danh mục VDA ISA dành riêng cho ngành đã có trong phiên bản 5.1 kể từ năm 2022. Phiên bản này là bắt buộc đối với tất cả các cuộc đánh giá TISAX® kể từ tháng 1 năm 2022. Các yêu cầu từ tiêu chuẩn quốc tế và xuyên ngành về bảo mật thông tin ISO 27001, lần lượt góp phần trong số những thứ khác đối với các công ty nhìn xa hơn sự bảo vệ của các hệ thống kỹ thuật CNTT - cụ thể là đối với tất cả các tài sản của công ty cần được bảo vệ.

Xem thêm
Hiện ít hơn
Wie funktioniert

TISAX® hoạt động như thế nào?

Trong TISAX®, người tham gia có thể đảm nhận hai vai trò khác nhau: "Người sử dụng thông tin" (bị động), ví dụ: nhà sản xuất muốn nhận thông tin về nhà cung cấp và "Người đóng góp thông tin" (chủ động), ví dụ: nhà cung cấp phụ tùng hoặc nhà cung cấp dịch vụ muốn được kiểm tra tính phù hợp để nhận đơn đặt hàng từ nhà sản xuất.

Một công ty cũng có thể đảm nhận cả hai vai trò tham gia. Bất kỳ ai muốn tham gia TISAX® với tư cách là người đóng góp thông tin phải thực hiện bốn bước chính sau:

  • 1. Đăng ký trực tuyến tại  www.enx.com/TISAX
  • 2.Chọn nhà cung cấp dịch vụ đánh giá được ENX chấp thuận, chẳng hạn như DQS
  • 3. Thực hiện đánh giá TISAX®
  • 4. Trao đổi kết quả đánh giá trên nền tảng trực tuyến TISAX®.
Xem thêm
Hiện ít hơn
Business28.png

Đánh giá TISAX® hoạt động như thế nào?

Các yêu cầu về phạm vi và cấp độ đánh giá phải được bạn xác định trước, ví dụ: "có hoặc không có bảo vệ nguyên mẫu".

Với tư cách là người tham gia TISAX®, trước tiên bạn phải đăng ký trực tuyến, sau đó ID phạm vi được ENX chỉ định (áp dụng phí dịch vụ hàng năm).

Trong bước đầu tiên, bạn chọn một nhà cung cấp dịch vụ đánh giá được chấp thuận. Trong bước thứ hai, bao gồm khởi động, xem xét tài liệu (tự đánh giá, không tại chỗ) và đánh giá tiếp theo (Cấp độ 2: không tại chỗ, Cấp độ 3: tại chỗ).

Xin lưu ý: Có một phương pháp thay thế để thực hiện đánh giá trong Cấp độ Đánh giá 2. Thay vì kiểm tra tính hợp lý, nhà cung cấp dịch vụ đánh giá của bạn thực hiện đánh giá từ xa đầy đủ. Phương pháp này đôi khi được gọi là "Mức đánh giá 2,5." Ưu điểm của Đánh giá Cấp độ 2,5 là cách tiếp cận tương thích về phương pháp luận với Cấp độ Đánh giá 3. Do đó, có thể nâng cấp lên toàn bộ kỳ  Đánh giá Cấp độ 3 vào một ngày sau đó với nỗ lực có thể quản lý được.

Các phát hiện từ cuộc đánh giá được ghi lại trong một báo cáo. Trong trường hợp không phù hợp, các biện pháp được thực hiện sẽ được thỏa thuận. Nếu cần thiết, việc thực hiện các biện pháp được xác định trong một khoảng thời gian đã thoả thuận.

Sau khi hoàn thành các điểm không phù hợp, việc kiểm tra tính hiệu quả được thực hiện bằng phương pháp đánh giá.

Báo cáo cuối cùng được đăng trực tuyến trên cổng ENX®. Điều này liệt kê công ty của bạn là người tham gia với nhãn đánh giá  tương ứng.

Banking13.png

Chi phí đánh giá TISAX® là bao nhiêu?

Hai yếu tố quan trọng

Hai yếu tố quan trọng ảnh hưởng đến phạm vi của toàn bộ đánh giá và tất nhiên là cả chi phí. Có thể đánh giá trên cơ sở phạm vi mở rộng, phạm vi tiêu chuẩn hoặc phạm vi hạn chế. Quyết định của bạn cho một phạm vi nên được chuẩn bị kỹ lưỡng và được xác định bởi các mục tiêu bảo vệ mong muốn, nhưng cũng theo quy mô của công ty bạn.

Ví dụ, mục tiêu bảo vệ là về việc bạn có muốn đưa các chủ đề như bảo vệ nguyên mẫu hoặc bảo vệ dữ liệu vào đánh giá hay không. Nếu bạn muốn tham gia vào thủ tục TISAX®, hãy trao đổi  với DQS, nhà cung cấp dịch vụ đánh giá được chấp thuận của bạn, càng sớm càng tốt. Đây là cách duy nhất chúng tôi có thể xác định chính xác cho phạm vi đánh giá và cung cấp cho bạn một báo giá đáng tin cậy cho chi phí chứng nhận TISAX® của bạn.

Xem thêm
Hiện ít hơn
Business2.png

Những gì bạn có thể mong đợi từ chúng tôi

  • DQS là nhà cung cấp dịch vụ đánh giá được chấp thuận của Hiệp hội ENX
  • Giá trị gia tăng thông tin chi tiết về bảo mật thông tin trong tổ chức của bạn
  • Chứng nhận cho tất cả các quy định liên quan trong ngành công nghiệp ô tô
  • Các đánh giá viên có kinh nghiệm trong ngành và các chuyên gia trong lĩnh vực này
  • Hơn 35 năm kinh nghiệm trong việc chứng nhận các hệ thống và quy trình quản lý
  • Chứng chỉ được quốc tế chấp nhận
  • Hỗ trợ từ các chuyên gia của chúng tôi - trong khu vực, quốc gia và quốc tế
  • Báo giá cụ thể với các điều khoản hợp đồng linh hoạt mà không có chi phí ẩn
Xem thêm
Hiện ít hơn

Yêu cầu báo giá

Vui lòng liên hệ với văn phòng DQS địa phương

Chúng tôi rất vui khi được cung cấp cho bạn một báo giá phù hợp.

Yêu cầu của bạn

Nếu bạn có bất kỳ câu hỏi nào

Vui lòng liên hệ với chúng tôi
Vui lòng liên hệ với chúng tôi.