汽车行业的信息安全
所有TISAX®参与者之间的相互认可
供应商和服务提供商对您的受审核公司取得更大的信任
TISAX®认证的评估工作每三年才进行一次
通过参与TISAX®网络节省时间和成本
关于TISAX®评估的基本信息
此外,德国汽车工业协会(VDA)的负责机构已经为建立名为TISAX®(可信的信息安全评估交换)的联合评估和交换机制创造了条件。TISAX®是ENX协会的一个注册商标。该协会由欧洲汽车制造商、汽车供应商和汽车协会组成,负责监督TISAX®评估的质量,并控制TISAX®审核服务提供商的审批。
为什么TISAX®评估对我的公司有用?
- 可以避免不同客户的重复和多次评估
- 对TISAX®参与者的信息安全评估进行跨公司认可
- 由于采用了统一的VDA ISA测试目录,结果具有可靠性
- 加强对带有TISAX®标签的受审核公司的信任
TISAX®是如何运作的?
一个公司也可以同时承担两个参与者的角色。任何希望作为信息贡献者参与TISAX®的人必须采取以下四个主要步骤。
- 1.在网上注册:www.enx.com/TISAX
- 2.选择一个ENX认可的审核服务提供商,如DQS
- 3.接受TISAX®评估
- 4.在TISAX®在线平台上交流审核结果。
ENX 的 TISAX 参与付款模式
评审级别
- AL2 - 远程合理性检查
- AL2.5 - 远程全面审核 (获取AL2的标签)
- AL3 - 现场全面审核
评审范围
评审目标
根据代表其合作伙伴处理数据的类型,参与者应从 8 个 TISAX 评审目标中选择一个或多个:
- 具有高保护需求的信息(信息高)
- "保密", 或
- "高可用性" - 具有非常高保护需求的信息(信息非常高)
- "高度保密", 或
- "非常高可用性" - 原型零部件(Proto parts)的保护
- 保护原型车(原型车)
- 测试车辆的处理(测试车辆)
- 在活动和电影或照片拍摄期间保护原型(活动 + 拍摄)
- 数据保护(数据)
根据 (GDPR) 第 28 条(“处理者”) - 特殊类别个人数据的数据保护(特殊数据)
根据 GDPR 第 9 条规定的特殊类别个人数据的第 28 条(“处理方”)
注:
- 每个评审目标都与 ISA 的标准目录相关联;
- 评审目标与同名的 TISAX 标签相关联;
- “信息量大”是 TISAX 评审的最低目标;
- 根据正在处理的信息,参与者可能必须添加进一步的评审目标;
- “信息高”或“信息非常高”是其他评审目标的基础;
- 我们强烈建议您在决定评审目标之前咨询您的合作伙伴/客户;
- 合作伙伴/客户可以要求参与者获得具有特定“评审级别”(AL)的评审。
TISAX®评估是如何进行的?
评估范围和评估级别的要求必须由您事先定义,例如 "有或没有原型保护"。
作为TISAX®的参与者,您必须首先在网上注册,之后由ENX分配范围ID(需要支付年度服务费)。
在第一步,你可以选择ENX批准的DQS 作为您的审核服务商。
在第二步中,包括:
- 启动会议,
- 文件审查(审阅组织的自我评估报告),和
- 评审(第2级:远程,第3级:现场)。
请注意:
在第2级评估中,有一种替代方法进行评估。你的审核服务供应商不是进行可信度检查,而是进行全面的远程评估。这种方法有时被称为 "评估2.5级"。评估级别2.5的优点是,该方法在方法上与评估级别3兼容。因此,可以在以后以可控的努力升级到完整的第三级评估考试。
审核的结果记录在一份临时报告中。如果出现不符合要求的情况,将商定要实施的措施。如有必要,将在商定的时间内确定措施的实施。
在关闭不符合项后,通过审核的方式进行有效性检查。
最终报告会在ENX®门户网站上公布。这将把你的公司列为参与者,并贴上相应的审核标签。
自2018年以来,DQS已为大量客户提供了 TISAX 审核,例如:
Samsung、Bosch、KPMG、DHL、Verizon、Valeo、Dell、Fischer、Hyundai、NTT、LG、Mobis、Yazaki、Delphi 等。
TISAX®的评估费用是多少?
例如,保护目标是指你是否想在评估中包括原型保护或数据保护等主题。如果您想参与TISAX®程序,请尽早与DQS--您认可的审核服务供应商进行沟通。只有这样,我们才能确定评估范围的正确计算方法,并为您提供一份可靠的TISAX®认证费用报价。
您可以从我们这里得到什么
- 超过35年的管理体系和流程认证经验
- 具有国际认可的证书
- 我们的专家在地区、国家和国际范围内提供个人的、顺利的支持
- 具有灵活合同条款的个性化报价,没有隐性费用