TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

Chứng nhận TISAX®

Hệ thống bảo mật thông tin trong ngành công nghiệp ô tô
Your inquiry


Bảo mật thông tin trong ngành công nghiệp ô tô

Bạn là nhà cung cấp hoặc nhà cung cấp dịch vụ cho ngành công nghiệp ô tô?

Hiện tại hoặc trong thời gian tới, bạn sẽ chỉ phải cung cấp bằng chứng về tính bảo mật của thông tin nhạy cảm do khách hàng cung cấp cho bạn ba năm một lần - với tư cách là người tham gia  TISAX® thông qua một đánh giá tương ứng. Quy trình này có thể áp dụng cho tất cả các ngành và xác định các yêu cầu về bảo mật thông tin trong công ty của bạn.

Công nhận lẫn nhau giữa tất cả những người tham gia TISAX®

Các nhà cung cấp và nhà cung cấp dịch vụ đạt được sự tin tưởng lớn hơn vào công ty được đánh giá.

Việc đánh giá chứng nhận TISAX® chỉ diễn ra một lần trong ba năm

Tiết kiệm thời gian và chi phí bằng cách tham gia vào mạng TISAX®

Mô tả tiêu chuẩn

Đánh giá TISAX® là gì ?

TISAX® - Hệ thống Trao đổi Đánh giá Bảo mật Thông tin (Trusted Information Security Assessment Exchange, TISAX) trong ngành công nghiệp ô tô. Nó dựa trên bảng câu hỏi (ISA - Đánh giá An toàn Thông tin) được phát triển bởi nhóm công tác VDA "An ninh Thông tin", dựa trên các khía cạnh chính của tiêu chuẩn quốc tế ISO / IEC 27001 và đã được mở rộng để bao gồm một mô hình lớn mạnh.

Ngoài ra, các cơ quan có trách nhiệm tại Hiệp hội Công nghiệp Ô tô Đức (VDA) đã tạo điều kiện để thiết lập cơ chế đánh giá và trao đổi chung với tên gọi TISAX® (Trusted Information Security Assessment eXchange). TISAX® là nhãn hiệu đã đăng ký của Hiệp hội ENX. Hiệp hội các nhà sản xuất ô tô Châu Âu, các nhà cung cấp ô tô và các hiệp hội giám sát chất lượng ô tô của các đánh giá TISAX® và kiểm soát việc phê duyệt của các nhà cung cấp dịch vụ đánh giá TISAX®.

Xem thêm
Hiện ít hơn
Mehrwert

Tại sao đánh giá TISAX® có ý nghĩa gì đến công ty bạn?

Là một nhà cung cấp dịch vụ hoặc nhà cung cấp trong ngành công nghiệp ô tô, bạn cần chứng minh với khách hàng rằng bạn tuân thủ các yêu cầu về bảo mật thông tin. Từ trước đến nay, những đánh giá này chủ yếu do các nhà sản xuất tự thực hiện. Những người tham gia đã đăng ký trong mạng TISAX® hiện có thể chọn nhà cung cấp dịch vụ đánh giá thông qua nền tảng trực tuyến chung và yêu cầu đánh giá. Những lợi thế cho các công ty lớn hơn những điểm bất lợi

  • Có thể tránh được các đánh giá trùng lặp và nhiều lần của các khách hàng khác nhau
  • Công nhận giữa các công ty về các đánh giá bảo mật thông tin cho những người tham gia TISAX®
  • Độ tin cậy của kết quả do danh mục kiểm tra VDA ISA hài hòa.
  • Tăng cường niềm tin vào các công ty được đánh giá với nhãn TISAX®
Xem thêm
Hiện ít hơn
Anforderungen

Các yêu cầu của TISAX® là gì?

Quy trình đánh giá và trao đổi TISAX® bao gồm các yêu cầu của Đánh giá An toàn Thông tin VDA (ISA). Bảng câu hỏi về an toàn thông tin trong ngành công nghiệp ô tô này được phát triển bởi nhóm công tác VDA. Tuy nhiên, TISAX® cũng dựa trên các yêu cầu thiết yếu của ISO 27001 (Hệ thống quản lý bảo mật thông tin).

Danh mục VDA ISA dành riêng cho ngành đã có trong phiên bản 5.1 kể từ năm 2022. Phiên bản này là bắt buộc đối với tất cả các cuộc đánh giá TISAX® kể từ tháng 1 năm 2022. Các yêu cầu từ tiêu chuẩn quốc tế và xuyên ngành về bảo mật thông tin ISO 27001, lần lượt góp phần trong số những thứ khác đối với các công ty nhìn xa hơn sự bảo vệ của các hệ thống kỹ thuật CNTT - cụ thể là đối với tất cả các tài sản của công ty cần được bảo vệ.

Xem thêm
Hiện ít hơn
Wie funktioniert

Trao đổi thông tin trên hệ thống TISAX® như thế nào?

Trong TISAX®, người tham gia có thể đảm nhận hai vai trò khác nhau: "Người sử dụng thông tin" (bị động), ví dụ: nhà sản xuất muốn nhận thông tin về nhà cung cấp và "Người đóng góp thông tin" (chủ động), ví dụ: nhà cung cấp phụ tùng hoặc nhà cung cấp dịch vụ muốn được kiểm tra tính phù hợp để nhận đơn đặt hàng từ nhà sản xuất.

Một công ty cũng có thể đảm nhận cả hai vai trò tham gia. Bất kỳ ai muốn tham gia TISAX® với tư cách là người đóng góp thông tin phải thực hiện bốn bước chính sau:

  • Bước 1. Đăng ký trực tuyến tại  www.enx.com/TISAX
  • Bước 2. Chọn nhà cung cấp dịch vụ đánh giá được ENX chấp thuận, chẳng hạn như DQS
  • Bước 3. Thực hiện đánh giá TISAX®
  • Bước 4. Trao đổi kết quả đánh giá trên nền tảng trực tuyến TISAX®.
Xem thêm
Hiện ít hơn
Business18.png

Mức độ đánh giá TISAX®

Có 3 cấp độ đánh giá TISAX®, như được mô tả dưới đây. Bạn sẽ chọn cấp độ thích hợp cho việc đăng ký.

  • AL 1: Tự đánh giá của người được đánh giá. Đánh giá bản tự kê khai hiện có của bên được đánh giá.
  • AL 2: Kiểm tra tính hợp lý của việc tự đánh giá giới hạn trong việc đánh giá bằng chứng và một cuộc phỏng vấn chuyên gia.
  • AL 3: Đánh giá đầy đủ bao gồm đánh giá bằng chứng, kiểm tra tại chỗ và phỏng vấn chuyên gia.
Logostic20.png

Mối quan hệ giữa TISAX® với ISO/IEC 27001?

Điều quan trọng là các tổ chức phải chứng minh cho khách hàng, đều đặn, rằng họ tuân thủ các yêu cầu cụ thể và tiêu chuẩn hóa liên quan đến bảo mật thông tin. Cả TISAX® và ISO/IEC 27001 đều ủng hộ mục tiêu này.

TISAX® liên kết chặt chẽ với ISO/IEC 27001 nhưng có một số yêu cầu cụ thể bổ sung của ngành công nghiệp ô tô, đặc biệt tập trung vào chuỗi cung ứng. Ví dụ, việc trao đổi dữ liệu thiết kế trong các quy trình phát triển và trao đổi dữ liệu tự động giữa các hệ thống sản xuất được kết nối. Ngoài ra, tính khả dụng và độ tin cậy của sản xuất được giải quyết cụ thể hơn thông qua các đánh giá TISAX®. 

Các điều khoản ISO/IEC 27001 được tham chiếu trong toàn ISA để các doanh nghiệp có thể dễ dàng điều chỉnh việc quản lý bảo mật trong chuỗi cung ứng với bất kỳ hệ thống quản lý an toàn thông tin ISO/IEC 27001 nào được sử dụng trong tổ chức của họ.

Business28.png

Quy trình đánh giá chứng nhận TISAX® như thế nào?

Các yêu cầu về phạm vi và cấp độ đánh giá phải được bạn xác định trước, ví dụ: "có hoặc không có bảo vệ nguyên mẫu".

Với tư cách là người tham gia TISAX®, trước tiên bạn phải đăng ký trực tuyến tại Cổng ENX www.enx.com/TISAX, sau đó ID phạm vi được ENX chỉ định (áp dụng phí dịch vụ hàng năm).

Trong bước đầu tiên, bạn chọn một nhà cung cấp dịch vụ đánh giá được chấp thuận.

Trong bước thứ hai, bao gồm khởi động, xem xét tài liệu (tự đánh giá, không tại chỗ) và đánh giá tiếp theo (Cấp độ 2: không tại chỗ, Cấp độ 3: tại chỗ).

Xin lưu ý: Có một phương pháp thay thế để thực hiện đánh giá trong Cấp độ Đánh giá 2. Thay vì kiểm tra tính hợp lý, nhà cung cấp dịch vụ đánh giá của bạn thực hiện đánh giá từ xa đầy đủ. Phương pháp này đôi khi được gọi là "Mức đánh giá 2,5." Ưu điểm của Đánh giá Cấp độ 2,5 là cách tiếp cận tương thích về phương pháp luận với Cấp độ Đánh giá 3. Do đó, có thể nâng cấp lên toàn bộ kỳ  Đánh giá Cấp độ 3 vào một ngày sau đó với nỗ lực có thể quản lý được.

Các phát hiện từ cuộc đánh giá được ghi lại trong một báo cáo. Trong trường hợp không phù hợp, các biện pháp được thực hiện sẽ được thỏa thuận. Nếu cần thiết, việc thực hiện các biện pháp được xác định trong một khoảng thời gian đã thoả thuận.

Sau khi hoàn thành các điểm không phù hợp, việc kiểm tra tính hiệu quả được thực hiện bằng phương pháp đánh giá.

Báo cáo cuối cùng được đăng trực tuyến trên cổng ENX®. Điều này liệt kê công ty của bạn là người tham gia với nhãn đánh giá tương ứng.

Banking13.png

Chi phí đánh giá TISAX® là bao nhiêu?

Hai yếu tố quan trọng

Hai yếu tố quan trọng ảnh hưởng đến phạm vi của toàn bộ đánh giá và tất nhiên là cả chi phí. Có thể đánh giá trên cơ sở phạm vi mở rộng, phạm vi tiêu chuẩn hoặc phạm vi hạn chế. Quyết định của bạn cho một phạm vi nên được chuẩn bị kỹ lưỡng và được xác định bởi các mục tiêu bảo vệ mong muốn, nhưng cũng theo quy mô của công ty bạn.

Ví dụ, mục tiêu bảo vệ là về việc bạn có muốn đưa các chủ đề như bảo vệ nguyên mẫu hoặc bảo vệ dữ liệu vào đánh giá hay không. Nếu bạn muốn tham gia vào thủ tục TISAX®, hãy trao đổi  với DQS, nhà cung cấp dịch vụ đánh giá được chấp thuận của bạn, càng sớm càng tốt. Đây là cách duy nhất chúng tôi có thể xác định chính xác cho phạm vi đánh giá và cung cấp cho bạn một báo giá đáng tin cậy cho chi phí chứng nhận TISAX® của bạn.

Xem thêm
Hiện ít hơn
Business2.png

Tại sao bạn nên lựa chọn DQS?

  • DQS là tổ chức chứng nhận với trụ sở chính tại CHLB Đức.
  • Là nhà cung cấp dịch vụ đánh giá được chấp thuận của Hiệp hội ENX
  • Giá trị gia tăng thông tin chi tiết về bảo mật thông tin trong tổ chức của bạn
  • Chứng nhận cho tất cả các quy định liên quan trong ngành công nghiệp ô tô
  • Các đánh giá viên có kinh nghiệm trong ngành và các chuyên gia trong lĩnh vực này
  • Hơn 35 năm kinh nghiệm trong chứng nhận
  • Chứng chỉ được công nhận quốc tế
  • Hỗ trợ cá nhân, nhiệt tình từ các chuyên gia của chúng tôi - trong khu vực, quốc gia và quốc tế
  • Ưu đãi cá nhân với thời gian hợp đồng linh hoạt, công khai và minh bạch các điều khoản thỏa thuận
Xem thêm
Hiện ít hơn
Contact-Europe-man-shutterstock_1699506301.jpg

Yêu cầu báo giá

Vui lòng liên hệ với văn phòng DQS địa phương

Chúng tôi rất vui khi được cung cấp cho bạn một báo giá tốt nhất

Yêu cầu của bạn

Với bất kỳ các thông tin thêm cần hỗ trợ?

DQS luôn ở đây để hỗ trợ bạn
Vui lòng liên hệ với chúng tôi