Chcete-li zobrazit obsah specifický pro vaši polohu, vyberte jinou zemi

//Vyberte zemi

TISAX

Hodnocení bezpečnosti výměny důvěrných informací

Co je TISAX?

Mnoho dodavatelů a poskytovatelů služeb v automobilovém průmyslu zpracovává vysoce citlivé informace svých klientů. Ti proto pravidelně požadují důkazy o dodržování přísných požadavků na bezpečnost informací.

 

Ve většině případů jsou tyto důkazy poskytovány prostřednictvím katalogů kritérií Hodnocení informační bezpečnosti (Information Security Assessment, ISA) vyvinutých německou Asociací automobilového průmyslu (VDA). Protože však jednotliví výrobci dosud prováděli tato hodnocení ISA pro své dodavatele samostatně, museli mnozí dodavatelé podstupovat stejné hodnocení opakovaně.

 

Aby se toto zbytečné úsilí a výdaje omezily, zavedla VDA na začátku roku 2017 nový mechanismus výměny hodnocení zvaný TISAX (Trusted Information Security Assessment Exchange). Specializovaná online platforma TISAX je navržena pro podporu uznávání hodnocení informační bezpečnosti v automobilovém průmyslu napříč společnostmi. Společnosti sdílejí své výsledky ISA online na platformě TISAX a umožňují tak výrobcům OEM ověřit si, zda daný poskytovatel služeb nebo dodavatel již úspěšně dokončil hodnocení. Kromě toho lze prostřednictvím systému TISAX pověřit poskytovatele auditu, jako je TÜV SÜD, provedením posouzení. Výsledky těchto hodnocení jsou platné po dobu tří let.

 

Po registraci mohou společnosti a poskytovatelé auditů přistupovat k této platformě a sdílet informace. VDA si zvolila coby provozovatele platformy TISAX a orgán třetí strany asociaci ENX Association.

 

Účastníci využívající platformu TISAX mohou:

  • pověřovat komisí akreditované poskytovatele služeb, aby provedli hodnocení
  • sdílet výsledky dokončených hodnocení s ostatními účastníky
  • Zobrazit výsledky ostatních účastníků

Přehled vašich výhod

  • Žádné duplicity ani násobení posouzení
  • Velká úspora času a nákladů díky uznávání posouzení a informací mezi společnostmi 
  • Důvěra v posuzované společnosti

Posouzení mohou provádět pouze poskytovatelé auditu, kteří jsou akreditováni konkrétně pro TISAX.

 

Společnost TÜV SÜD v současné době prochází akreditačním postupem a je oprávněna provádět posouzení TISAX.

 

Co je důležité pro vás: Své výsledky máte neustále pod kontrolou – tyto informace lze vyměňovat a sdílet pouze po předchozím schválení.

 

Jaké jsou různé úrovně posouzení?

 

Existují tři úrovně posouzení:

 

Úroveň 1: Standardním dodavatelům stačí vyplnit dotazník ISA a zveřejnit toto sebehodnocení v systému TISAX.

 

Úroveň 2: V případě komplexnějších dodavatelů budou po sebehodnocení následovat náhodná telefonická ověření věrohodnosti prováděná schváleným poskytovatelem auditu.

 

Úroveň 3: U dodavatelů, kteří pracují s vysoce citlivými externími údaji, proběhne na základě jejich sebehodnocení kontrola na místě provedená schváleným poskytovatelem auditu.

 

Posouzení v 6 krocích

 

Krok 1: Klasifikace

V kroku 1 jsou dodavatelé klasifikováni OEM/klientem v závislosti na citlivosti souvisejících dat.

 

Krok 2: Registrace

V dalším kroku se zaregistrují v ENX a uvedou své číslo rozsahu.

 

Krok 3: Posouzení

TÜV SÜD provede posouzení v souladu s požadovanou úrovní.

 

Krok 4: Zpráva

Posuzovaná společnost obdrží zprávu od auditorů TÜV SÜD.

 

Krok 5: Odstranění zranitelných míst

Posuzovaná společnost odstraní identifikovaná zranitelná místa.

 

Krok 6: Nahrání zprávy

Dokončená zpráva se nahraje na platformu pro výměnu. Výměna těchto shrnutí je možná pouze mezi registrovanými účastníky a teprve poté, co posuzovaná společnost výsledky výslovně uvolnila pro společnost, která žádost podala.

 

TÜV SÜD je předním poskytovatelem v oblasti testování a certifikace a naše globální síť technických odborníků ve spojení s našimi nejmodernějšími zkušebními laboratořemi zajišťuje komplexní řešení za účelem splnění všech příslušných požadavků.

 

PROHLEDAT

Produktový list
Produktový list
ZOBRAZIT VŠECHNY ZDROJE

Kam dále

SELECT YOUR LOCATION

Global

Americas

Asia

Europe

Middle East and Africa