Wybierz inny kraj, aby zobaczyć treści specyficzne dla Twojej lokalizacji

//Wybierz kraj

TISAX

Bezpieczeństwo informacji w branży motoryzacyjnej

CZYM JEST TISAX?

 

Wielu dostawców i usługodawców z branży motoryzacyjnej przetwarza poufne informacje od swoich klientów. Biorąc to pod uwagę, ich klienci regularnie żądają dowodów zgodności z rygorystycznymi wymogami bezpieczeństwa informacji.

W większości przypadków takie dowody są dostarczane za pomocą katalogów kryteriów oceny bezpieczeństwa informacji (ISA) opracowanych przez Niemieckie Stowarzyszenie Przemysłu Motoryzacyjnego (VDA). Ponieważ jednak indywidualni producenci przeprowadzali dotychczas niezależne MSRF dla swoich dostawców, wielu dostawców musiało kilkakrotnie przejść tę samą ocenę.

Aby zmniejszyć te niepotrzebne wysiłki i wydatki, na początku 2017 roku VDA ustanowiła TISAX (Trusted Information Security Assessment Exchange), nowy mechanizm oceny i wymiany. Dedykowana platforma internetowa TISAX została zaprojektowana w celu wspierania międzyfirmowego rozpoznawania ocen bezpieczeństwa informacji w przemyśle motoryzacyjnym. Udostępniając swoje wyniki ISA online w TISAX, firmy umożliwiają producentom OEM samodzielną weryfikację, czy usługodawca lub dostawca pomyślnie przeszedł już ocenę. Ponadto TISAX może być używany do zlecania przeprowadzenia oceny dostawcom audytów, takim jak TÜV SÜD. Wyniki takich ocen są ważne przez trzy lata.

Po rejestracji firmy i dostawcy usług audytorskich mogą uzyskać dostęp do platformy i udostępniać informacje. VDA wybrała Stowarzyszenie ENX jako operatora TISAX i podmiot zewnętrzny.

Uczestnicy TISAX korzystający z platformy mogą:

  • współpracować z usługodawcami akredytowanymi przez Komisję do przeprowadzania ocen,
  • podzielić się wynikami przeprowadzonych ocen z innymi uczestnikami,
  • porównać wyniki innych uczestników.

KORZYŚCI W SKRÓCIE:

  • Brak powielania lub mnożenia ocen
  • Duża oszczędność czasu i kosztów dzięki uznawaniu ocen i informacji przez różne firmy

Oceny mogą być przeprowadzane wyłącznie przez jednostki certyfikujące akredytowane przez TISAX.

TÜV SÜD przechodzi obecnie proces akredytacji i może przeprowadzać oceny TISAX.

Ważne dla Ciebie: zachowujesz kontrolę nad swoimi wynikami przez cały czas - te informacje mogą być wymieniane i udostępniane tylko po uprzedniej akceptacji.

POZIOMY OCENY

Istnieją trzy poziomy oceny:

Poziom 1: Dostawcy standardowi muszą jedynie wypełnić kwestionariusz ISA i opublikować tę samoocenę w TISAX.

Poziom 2: W przypadku bardziej złożonych dostawców, po samoocenie będą następowały wyrywkowe, telefoniczne kontrole wiarygodności przez zatwierdzoną firmę audytorską.

Poziom 3: Dostawcy, którzy mają do czynienia z wysoce wrażliwymi danymi zewnętrznymi, przechodzą kontrolę na miejscu przeprowadzaną przez zatwierdzoną jednostkę certyfikującą w oparciu o ich samoocenę.

OCENA W 6 KROKACH

KROK 1: KLASYFIKACJA

W kroku 1 dostawcy są klasyfikowani przez producenta OEM / klienta w zależności od wrażliwości danych.

KROK 2: REJESTRACJA

W kolejnym kroku rejestrują się w ENX, podając numer zakresu.

KROK 3: OCENA

TÜV SÜD przeprowadza ocenę zgodnie z żądanym poziomem.

KROK 4: RAPORT

Oceniana firma otrzymuje raport od audytorów TÜV SÜD.

KROK 5: LIKWIDACJA WRAŻLIWOŚCI

Oceniana firma eliminuje zidentyfikowane podatności.

KROK 6: PRZESYŁANIE RAPORTU

Kompletny raport jest przesyłany na platformę wymiany. Wymiana tych podsumowań jest możliwa tylko wśród zarejestrowanych uczestników i dopiero po wyraźnym udostępnieniu wyników przez ocenianą firmę firmie, która złożyła wniosek.

Jak możemy pomóc?

Wybierz lokalizację

Global

Americas

Asia

Europe

Middle East and Africa