Cybersecurity Assessment for Automotive Components

TISAX® Label and Training

Securitatea informatiilor pentru industria auto

Securitatea informatiilor pentru industria auto

CE ESTE TISAX?

Multi furnizori, inclusiv de servicii, din industria auto, proceseaza si au acces la date extrem de sensibile ale clientilor. In aceste conditii clientii le solicita, in mod frecvent, dovezi de conformare cu cerintele stricte privind securitatea informatiei. In cele mai multe cazuri aceste dovezi sunt furnizate in conformitate cu criteriile din catalogul ISA (Information Security Assessment), elaborat de Asociatia Germana a Industriei de Automobile (VDA). Totusi, multi producatori din industria auto au desfasurat, independent, aceste evaluari conform ISA, astfel incat multi furnizori au fost supusi la aceleasi evaluari de mai multe ori, de la diferiti producatori. Pentru a reduce aceste eforturi si cheltuieli, in 2017, VDA a elaborat TISAX (Trusted Information Security Exchange), un nou mecanism de evaluare si schimb de informatii.

Platforma online TISAX este conceputa pentru a sustine recunoasterea, intre companii, a evaluarilor privind securitatea informatiei din industria auto. Prin partajarea rezultatelor online TISAX, companiile permit OEM-urilor sa verifice singure daca un furnizor, inclusiv de servicii, a parcurs cu succes procedura de evaluare. De asemenea, TISAX poate fi utilizat pentru a selecta un furnizor  autorizat de audit, cum este TUV SUD, pentru aceasta evaluare. Rezultatele acestei evaluari sunt valabile 3 ani. Dupa inregistrare, companiile si furnizorii de audit pot accesa platforma si pot avea acces la informatii. VDA a selectat ENX Association ca operator TISAX si terta parte.

Accesarea platformei de catre participantii TISAX permite:

  • Selectarea unui furnizor de servicii acreditat, cum este TUV SUD, pentru a desfasura evaluarea;
  • Partajarea rezultatelor evaluarilor complete cu alti participanti;
  • Acces la rezultatele altor participanti.

CARE SUNT BENEFICIILE DVS.?

  • Evitarea duplicarii, sau multiplicarii evaluarilor;
  • Economii importante de timp si bani, ca urmare a recunoasterii intre companii a evaluarilor si informatiilor furnizate; 
  • Incredere in companiile evaluate. Evaluarile pot fi desfasurate numai de furnizori de audit cu acreditare specifica TISAX. In prezent TÜV SÜD este acreditat si autorizat sa desfasoare evaluari TISAX. 
  • Important de stiut:  Compania dvs are permanent controlul asupra rezultatelor sale – aceasta informatie poate fi partajata, numai dupa obtinerea acordului dvs prealabil.

CARE SUNT NIVELURILE DE EVALUARE?

Exista trei niveluri de evaluare:

  • Nivelul 1: Furnizorii standard trebuie doar sa completeze chestionarul ISA si sa publice aceasta autoevaluare in TISAX.
  • Nivelul 2: In cazul furnizorilor de produse complexe, autoevaluarea va fi urmata de verificari aleatorii privind veridicitatea informatiilor, prin intermediul platformelor online, de catre un furnizor de audit aprobat.
  • Nivelul 3: Furnizorii care gestioneaza date externe extrem de sensibile sunt supusi inspectiei la fata locului, desfasurat de un furnizor de audit aprobat in baza autoevaluarii completate de acestia.

EVALUAREA IN 6 PASI

PASUL 1: CLASIFICARE

La pasul 1 furnizorii sunt clasificati de un OEM / client in functie de sensibilitatea datelor la care are acces.

PASUL 2: INREGISTRARE

In pasul urmator se inregistreaza la ENX, facand referire la numarul de domenii de evaluare.

PASUL 3: EVALUARE

TÜV SÜD efectueaza evaluarea in conformitate cu nivelul solicitat.

PASUL 4: RAPORT

Compania evaluata primeste raportul de la auditorii TÜV SÜD.

PASUL 5: ELIMINAREA VULNERABILITATILOR

Compania evaluata elimina vulnerabilitatile identificate.

PASUL 6: INCARCAREA RAPORTULUI

Raportul completat este incarcat pe platforma.

Accesul la anumite informatii din raport este posibil numai pentru participantii inregistrati si numai dupa ce compania evaluata si-a dat acordul. Raportul de audit este disponibil pentru compania care a solicitat evaluarea TISAX.

URMĂTORII PAȘI

Selectați locația dvs.