Chứng nhận TISAX®

TISAX® - Hệ thống Trao đổi Đánh giá Bảo mật Thông tin (Trusted Information Security Assessment Exchange, TISAX) trong ngành công nghiệp ô tô. Nó dựa trên bảng câu hỏi (ISA - Đánh giá An toàn Thông tin) được phát triển bởi nhóm công tác VDA "An ninh Thông tin", dựa trên các khía cạnh chính của tiêu chuẩn quốc tế ISO / IEC 27001 và đã được mở rộng để bao gồm một mô hình lớn mạnh.

Là một nhà cung cấp dịch vụ hoặc nhà cung cấp trong ngành công nghiệp ô tô, bạn cần chứng minh với khách hàng rằng bạn tuân thủ các yêu cầu về bảo mật thông tin. Từ trước đến nay, những đánh giá này chủ yếu do các nhà sản xuất tự thực hiện. Những người tham gia đã đăng ký trong mạng TISAX® hiện có thể chọn nhà cung cấp dịch vụ đánh giá thông qua nền tảng trực tuyến chung và yêu cầu đánh giá. Những lợi thế cho các công ty lớn hơn những điểm bất lợi

Quy trình đánh giá và trao đổi TISAX® bao gồm các yêu cầu của Đánh giá An toàn Thông tin VDA (ISA). Bảng câu hỏi về an toàn thông tin trong ngành công nghiệp ô tô này được phát triển bởi nhóm công tác VDA. Tuy nhiên, TISAX® cũng dựa trên các yêu cầu thiết yếu của ISO 27001 (Hệ thống quản lý bảo mật thông tin).

Trong TISAX®, người tham gia có thể đảm nhận hai vai trò khác nhau: "Người sử dụng thông tin" (bị động), ví dụ: nhà sản xuất muốn nhận thông tin về nhà cung cấp và "Người đóng góp thông tin" (chủ động), ví dụ: nhà cung cấp phụ tùng hoặc nhà cung cấp dịch vụ muốn được kiểm tra tính phù hợp để nhận đơn đặt hàng từ nhà sản xuất.

Có 3 cấp độ đánh giá TISAX®, như được mô tả dưới đây. Bạn sẽ chọn cấp độ thích hợp cho việc đăng ký.

• AL 1: Tự đánh giá của người được đánh giá. Đánh giá bản tự kê khai hiện có của bên được đánh giá.
• AL 2: Kiểm tra tính hợp lý của việc tự đánh giá giới hạn trong việc đánh giá bằng chứng và một cuộc phỏng vấn chuyên gia.
• AL 3: Đánh giá đầy đủ bao gồm đánh giá bằng chứng, kiểm tra tại chỗ và phỏng vấn chuyên gia.

Điều quan trọng là các tổ chức phải chứng minh cho khách hàng, đều đặn, rằng họ tuân thủ các yêu cầu cụ thể và tiêu chuẩn hóa liên quan đến bảo mật thông tin. Cả TISAX® và ISO/IEC 27001 đều ủng hộ mục tiêu này.

TISAX® liên kết chặt chẽ với ISO/IEC 27001 nhưng có một số yêu cầu cụ thể bổ sung của ngành công nghiệp ô tô, đặc biệt tập trung vào chuỗi cung ứng. Ví dụ, việc trao đổi dữ liệu thiết kế trong các quy trình phát triển và trao đổi dữ liệu tự động giữa các hệ thống sản xuất được kết nối. Ngoài ra, tính khả dụng và độ tin cậy của sản xuất được giải quyết cụ thể hơn thông qua các đánh giá TISAX®. 

Các điều khoản ISO/IEC 27001 được tham chiếu trong toàn ISA để các doanh nghiệp có thể dễ dàng điều chỉnh việc quản lý bảo mật trong chuỗi cung ứng với bất kỳ hệ thống quản lý an toàn thông tin ISO/IEC 27001 nào được sử dụng trong tổ chức của họ.

Hai yếu tố quan trọng ảnh hưởng đến phạm vi của toàn bộ đánh giá và tất nhiên là cả chi phí. Có thể đánh giá trên cơ sở phạm vi mở rộng, phạm vi tiêu chuẩn hoặc phạm vi hạn chế. Quyết định của bạn cho một phạm vi nên được chuẩn bị kỹ lưỡng và được xác định bởi các mục tiêu bảo vệ mong muốn, nhưng cũng theo quy mô của công ty bạn.

• DQS là tổ chức chứng nhận với trụ sở chính tại CHLB Đức.
• Là nhà cung cấp dịch vụ đánh giá được chấp thuận của Hiệp hội ENX
• Giá trị gia tăng thông tin chi tiết về bảo mật thông tin trong tổ chức của bạn
• Chứng nhận cho tất cả các quy định liên quan trong ngành công nghiệp ô tô
• Các đánh giá viên có kinh nghiệm trong ngành và các chuyên gia trong lĩnh vực này