TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

TISAX®驗證

諮詢我們


汽車產業的資訊安全

貴公司是汽車產業的供應商或服務提供商嗎?今後 貴公司作為TISAX®程序的參與者,通過相對應的評估,只需每三年提供一次客戶所給的敏感資訊的安全性證明。該程序適用於所有產業,並定義了 貴公司的資訊安全要求。

所有TISAX®參與者之間的相互認可

對被稽核的服務提供商和供應商更有信心

每三年才進行一次TISAX®驗證評估

通過參與TISAX®網路節省時間和成本

Beschreibung Standard/Regelwerk

關於TISAX®評估的基本訊息

TISAX®是汽車產業的通用評估和交換程序。它是基於VDA "資訊安全 "工作組開發的調查問卷(ISA--資訊安全評估),該問卷基於國際標準ISO/IEC 27001的關鍵點,並擴展為包括成熟度模型。

此外,德國汽車工業協會(VDA)的負責機構已為TISAX®(可信資訊安全評估交換)的聯合評估和交換機制創造了條件。TISAX®是ENX協會的註冊商標。該協會由歐洲汽車製造商、汽車供應商和汽車協會組成,負責監督TISAX®評估的品質,並管控TISAX®稽核服務提供商的認可。

顯示更多
較少顯示
Mehrwert

為什麼TISAX®評估對 貴公司有用?

作為汽車產業的服務提供商或供應商,貴公司需要向客戶證明已遵守了資訊安全要求。到目前為止,這些評估主要是由製造商自己進行的。TISAX®網路的註冊參與者現在可以透過一個共同的線上平台選擇稽核服務提供商,並要求進行評估。對公司來說是利大於弊的。

  • 可以避免不同客戶的重複和多次評估
  • TISAX®參與者對資訊安全評估的跨公司認可
  • 統一的VDA ISA測試目錄,結果具有可靠性
  • 強化對有TISAX®標簽的受稽核公司的信任
顯示更多
較少顯示
Anforderungen

TISAX®的要求是什麼?

TISAX®評估和交換程序包含VDA資訊安全評估(ISA)的要求。這份關於汽車產業資訊安全的調查問卷是由VDA工作組制定的。然而,TISAX®也是基於ISO 27001(資訊安全管理系統)的基本要求。

在2022年,特定行業的VDA ISA目錄已有5.1版本。自2022年1月起,該版本已成為所有TISAX® 稽核的強制性要求。此外,國際和跨產業的資訊安全標準ISO 27001的要求也有助於企業超越IT技術系統的保護--即著重於所有企業資產的保護。

顯示更多
較少顯示
Wie funktioniert

TISAX®是如何運作的?

在TISAX® 中,參與者可以扮演兩種不同的角色:"資訊消費者"(被動),例如,想要接收供應商訊息的製造商,以及 "資訊貢獻者"(主動),例如,想接受符合性稽核的零件供應商或服務提供商,以便從製造商那裡獲得訂單。

一家公司也可以同時擔任兩種參與者的角色。任何希望作為資訊貢獻者而參與TISAX®的人必須採取以下四個主要步驟。

  • 1.上網註冊:www.enx.com/TISAX
  • 2.選擇ENX認可的稽核服務提供商,如DQS
  • 3.接受TISAX®評估
  • 4.在TISAX®線上平台交流稽核結果。
顯示更多
較少顯示
Business28.png

如何進行TISAX®評估?

驗證範圍和評估級別的要求必須由 貴公司事先定義,例如 "有或沒有原型保護"。

作為TISAX®的參與者,貴公司必須首先在網路上註冊,再由ENX分配範圍ID(每年需支付年度服務費)。

第一步,貴公司選擇經認可的稽核服務供應商。在第二步,開始稽核、文件審查(自我評估,非現場稽核)和後續評估(二級:非現場稽核,三級:現場稽核)。

提醒:在第二等級(Level 2)的評估中還有另一種進行評估的方法。稽核服務公司不會進行合理性檢查,而是進行全面的遠程稽核。 這種方法有時被稱為“等級 2.5評估”。 等級 2.5評估的優勢在於在方法上與第三等級(Level 3)評估兼容。因此,以後還能透過可管控的方式升級到完整的第三等級評估。

稽核結果記錄在中期報告裡。有不符合項目的情況下,將商定要實施的方法。如有必要,將在約定的時間內確定實施做法。

不符合項目結案後,透過稽核進行有效性檢查。

最終報告將發布在ENX®網站。貴公司將會列為參與者,並帶有相對應的稽核標籤。

Banking13.png

TISAX®評估費用是多少?

兩個重要因素

有兩個重要因素影響整個評估範圍,從而影響費用。可以根據是擴展範圍、標準範圍或限制範圍進行評估。確認範圍應有充分的準備,並依照所需的保護目標以及公司的規模來確定。

例如,保護目標是關於是否想在評估中包括原型保護或數據保護等主題。如果 貴公司想參與TISAX®程序,請儘早與認可的稽核服務供應商--DQS--聯繫。這是我們確定評估範圍、正確計算並為 貴公司提供可靠的TISAX®驗證費用報價的唯一方法。

顯示更多
較少顯示
Business2.png

對DQS的期待

  • DQS是ENX協會認可的稽核服務提供商
  • 對 貴組織的資訊安全有增值的洞察力
  • 汽車產業所有相關法規的認證
  • 具有產業經驗的稽核員和領域內的專家
  • 超過35年的管理系統和流程的驗證經驗
  • 具有國際認可度的驗證證書
  • 來自DQS的專家在區域、國內和國際上提供個人化、順利的支援
  • 具有彈性合約條款的個別化報價,沒有隱藏費用
顯示更多
較少顯示
Contact-Asia-woman-shutterstock_1688965729.jpg

報價需求

DQS聯絡窗口

我們很樂意為 貴公司提供TISAX程序的訂製報價。

諮詢報價

有任何驗證相關問題?

我們歡迎您來信諮詢
聯絡我們