Vaša cesta k certifikácii TISAX®
Vaša cesta k certifikácii TISAX®
TISAX je skratka pre Trusted Information Security Assessment Exchange (vyslovuje sa „tea-sacks“). Ide o mechanizmus hodnotenia a výmeny informácií v oblasti informačnej bezpečnosti v automobilovom priemysle. Certifikácia TISAX potvrdzuje, že systém riadenia informačnej bezpečnosti spoločnosti spĺňa definované úrovne bezpečnosti a umožňuje zdieľanie výsledkov hodnotenia prostredníctvom určenej platformy.
TISAX® bol vytvorený odborníkmi na bezpečnosť v automobilovom priemysle a je v súlade s medzinárodnými normami pre systémy riadenia bezpečnosti informácií (ISMS), ako je ISO/IEC 27001. Obsahuje komplexný katalóg požiadaviek. Tieto požiadavky sú špeciálne prispôsobené dodávateľskému reťazcu v automobilovom priemysle a zaoberajú sa virtuálnymi, fyzickými a sociálnymi aspektmi informačnej bezpečnosti. Tento katalóg, známy ako Information Security Assessment (ISA), slúži ako základ pre hodnotenia vykonávané spoločnosťou TÜV SÜD, autorizovaným poskytovateľom auditu TISAX®.
Výrobca originálneho vybavenia (OEM) spolupracuje s viacerými spoločnosťami v rámci hodnotového reťazca na návrhu, výrobe a distribúcii svojich vozidiel. Na uľahčenie spolupráce OEM často zdieľa dôverné informácie, ako napríklad návrh prototypu, so svojimi dodávateľmi. Ak nie sú cenné údaje účinne chránené, výmena informácií v rámci dodávateľského reťazca môže spôsobiť straty, manipuláciu alebo dokonca krádež obchodných tajomstiev. V dôsledku toho budú výrobcovia OEM chcieť zabezpečiť, aby ich dodávatelia a partneri, vrátane marketingových a predajných organizácií, mali pred uzavretím zmluvy zavedený spoľahlivý systém riadenia bezpečnosti informácií (ISMS).
Mnohí dodávatelia a poskytovatelia služieb v automobilovom priemysle spracúvajú vysoko citlivé informácie od svojich klientov. Vzhľadom na to ich klienti pravidelne požadujú dôkazy o dodržiavaní prísnych požiadaviek na bezpečnosť informácií.
Vo väčšine prípadov sa takéto dôkazy poskytujú s pomocou katalógov kritérií hodnotenia informačnej bezpečnosti (ISA), ktoré vypracovala Nemecká asociácia automobilového priemyslu, známa aj ako Verband der Automobilindustrie (VDA). Keďže však jednotliví výrobcovia doteraz vykonávali tieto ISA pre svojich dodávateľov nezávisle, mnohí dodávatelia museli podstúpiť rovnaké hodnotenie niekoľkokrát.
S cieľom znížiť zbytočné úsilie a náklady VDA na začiatku roka 2017 zaviedla nový mechanizmus hodnotenia a výmeny informácií s názvom TISAX (Trusted Information Security Assessment Exchange). Štandard TISAX bol navrhnutý tak, aby podporoval vzájomné uznávanie hodnotení informačnej bezpečnosti v automobilovom priemysle. Zdieľaním výsledkov ISA online umožňujú spoločnosti OEM overiť si, či poskytovateľ služieb alebo dodávateľ už úspešne absolvoval hodnotenie. Okrem toho sa TISAX môže použiť na poverenie audítorských spoločností, ako je TÜV SÜD, vykonaním hodnotenia. Výsledky takýchto hodnotení sú platné tri roky.
Po registrácii majú spoločnosti a audítorské spoločnosti prístup k platforme a môžu zdieľať informácie. VDA si zvolila ENX Association ako prevádzkovateľa TISAX a tretiu stranu.
S TISAX môžu účastníci používajúci platformu:
Existujú tri úrovne hodnotenia:
Úroveň 1: Štandardní dodávatelia musia vyplniť len dotazník ISA a zverejniť toto sebahodnotenie v TISAX.
Úroveň 2: V prípade zložitejších dodávateľov bude po sebahodnotení nasledovať náhodná kontrola pravdepodobnosti prostredníctvom telefónu, ktorú vykoná schválený audítor.
Úroveň 3: Dodávatelia, ktorí spracúvajú vysoko citlivé externé údaje, podstupujú na základe svojho sebahodnotenia kontrolu na mieste, ktorú vykonáva schválený audítor.
výhody získania certifikátu TISAX®
S cieľom splniť požiadavky automobilového priemyslu v oblasti informačnej bezpečnosti nemecké združenie automobilového priemyslu (VDA) stanovilo súbor všeobecne akceptovaných bezpečnostných požiadaviek a zhrnulo ich v katalógu známom ako VDA Information Security Assessment (ISA). Označenie TISAX vychádza z požiadaviek ISA a spravuje ho združenie ENX, ktoré posúdilo a potvrdilo status spoločnosti TÜV SÜD ako schváleného poskytovateľa auditu TISAX®.
Značka TISAX uľahčuje spoločnostiam zdieľanie informácií o stave ich informačnej bezpečnosti.
Šetrí čas a náklady: TISAX eliminuje potrebu duplicitných posudzovaní štandardizáciou požiadaviek, čím znižuje čas a náklady v celom dodávateľskom reťazci.
Zvyšuje konkurencieschopnosť: Získanie certifikátu TISAX preukazuje súlad s prísnymi normami, buduje dôveru zákazníkov a poskytuje výhodu na trhu.
Chráni kritické údaje: TISAX zabezpečuje robustné bezpečnostné opatrenia pre údaje, chráni citlivé informácie a minimalizuje riziko porušenia bezpečnosti.
Znižuje riziká: Pomáha identifikovať a zmierňovať potenciálne riziká v oblasti informačnej bezpečnosti, chráni podniky pred porušením bezpečnosti údajov, poškodením reputácie a nákladnými rizikami.
Buduje dlhodobé partnerstvá: Súlad s TISAX buduje dôveru medzi zainteresovanými stranami, posilňuje spoluprácu a dlhodobé obchodné príležitosti.
Zabezpečte spoľahlivú bezpečnosť údajov s certifikáciou TISAX
Kontaktujte nás ak máte záujem o certifikáciu TISAX
Vaša spoločnosť môže chcieť začať proces certifikácie TISAX, pretože o to požiadal potenciálny zákazník. Môže vám to tiež pomôcť získať dobrú pozíciu pre budúcnosť.
Vaša cesta k certifikácii TISAX bude závisieť od vašich cieľov, ako aj od stavu vášho súčasného systému informačnej bezpečnosti. Nech už sú okolnosti vašej spoločnosti akékoľvek, TÜV SÜD ponúka certifikačné služby, ktoré vás podporia v tomto procese krok za krokom.
Proces TISAX pozostáva z dvoch fáz: prípravy a posúdenia.
Ako prvý krok identifikujte požiadavky, ktorým vaša spoločnosť čelí, a porovnajte ich s vaším implementovaným systémom riadenia bezpečnosti informácií (ISMS).
Ak vaša spoločnosť ešte nemá zavedený účinný systém riadenia bezpečnosti informácií (ISMS), jednou z možností by mohlo byť zavedenie ISMS v súlade s poprednou normou pre systémy riadenia bezpečnosti informácií ISO/IEC 27001. Zavedenie a certifikácia podľa ISO/IEC 27001 nie je požiadavkou pre TISAX, ale zabezpečuje účinné riadenie bezpečnosti informácií pre vašu spoločnosť ako celok. Okrem toho sa považuje za pevný základ pre následné hodnotenie TISAX.
Proces získania certifikátu TISAX začína dôkladným sebahodnotením. Dobré pochopenie požiadaviek a kritérií TISAX je nevyhnutné pre internú analýzu a môže vám pomôcť prijať potrebné opatrenia na odstránenie kritických nedostatkov pred externým auditom.
Proces hodnotenia TISAX®
Po počiatočnom a povinnom sebahodnotení nasleduje hodnotenie treťou stranou. Audit môže vyžadovať buď kontrolu pravdepodobnosti na základe dokumentácie (úroveň hodnotenia 2) alebo komplexnejšiu kontrolu na mieste (úroveň hodnotenia 3).
Po úspešnom absolvovaní auditu audítor nahrá záverečnú správu na vašu platformu TISAX, vrátane označenia TISAX vašej spoločnosti. S vaším súhlasom môžu výrobcovia OEM a ďalší partneri získať prístup k vášmu štatútu TISAX, čím získajú potvrdenie vašich bezpečnostných opatrení od tretej strany.
Dodávatelia sú klasifikovaní podľa OEM/klienta v závislosti od citlivosti príslušných údajov.
Registrujú sa v ENX, vrátane čísla rozsahu.
TÜV SÜD vykonáva posúdenie v súlade s požadovanou úrovňou.
Hodnotená spoločnosť dostane správu od audítorov TÜV SÜD.
Hodnotená spoločnosť odstraňuje zistené zraniteľnosti.
Dokončená správa je nahratá na výmennú platformu. Vzájomná výmena týchto súhrnov je možná len medzi registrovanými účastníkmi a iba po tom, čo posudzovaná spoločnosť výslovne sprístupní výsledky spoločnosti, ktorá o ne požiada.
TÜV SÜD je spoločnosť schválená organizáciou ENX na vykonávanie hodnotení TISAX a na vydávanie príslušných správ a označení (labelov). Pri registrácii ako účastník na platforme TISAX si vyberte TÜV SÜD ako audítora.
Roky skúseností: Využite naše desaťročia skúseností v poskytovaní spoľahlivej certifikácie a hodnotenia podľa štandardu TISAX.
International presence: Take advantage of our global reach, providing you with consistent and standardised audit practices across multiple regions, enhancing compliance and oversight.
Medzinárodná prítomnosť: Využite naše globálne pôsobenie, ktoré vám prináša jednotné a štandardizované audítorské postupy vo viacerých regiónoch, čím sa zvyšuje súlad a dohľad.
Oddaný projektový manažér: Vychutnajte si pohodlie jedného kontaktného miesta v podobe prideleného projektového manažéra, ktorý zabezpečí efektívne riadenie vášho audítorského projektu a jeho včasné dokončenie.
Prispôsobené riešenia: Získajte audítorské riešenia na mieru, ktoré sú v súlade s vašimi konkrétnymi obchodnými cieľmi a požiadavkami na súlad.
Chcete si upevniť svoje postavenie v dodávateľskom reťazci automobilového priemyslu prostredníctvom certifikácie TISAX®? Spojte sa s TÜV SÜD a získajte odborné poradenstvo, efektívne hodnotenia a podporu pri dosahovaní vašich cieľov v oblasti informačnej bezpečnosti.
Kontaktujte nás ešte dnes
TÜV SÜD je popredným poskytovateľom audítorských služieb pre normy systémov manažérstva. Vďaka medzinárodnej sieti audítorov pomáhame zákazníkom na celom svete dosiahnuť stabilnú prevádzku a zlepšený výkon.
Certifikujte svoje systémy manažérstva podľa noriem ISO/IEC 27001 a/alebo TISAX a posilnite dôveru svojich zákazníkov.
Skúsení audítori spoločnosti TÜV SÜD disponujú akreditáciou a odbornými znalosťami na vykonávanie auditov podľa normy ISO/IEC 27001 v rôznych odvetviach. TÜV SÜD je spoločnosťou schválenou organizáciou ENX na vykonávanie hodnotení TISAX pre automobilový priemysel. Prostredníctvom našej celosvetovej siete odborníkov dokážeme poskytovať certifikačné služby bez ohľadu na to, kde sa vaše podnikanie nachádza. Certifikačná značka TÜV SÜD je uznávaná naprieč odvetviami, čím posilňuje dôveru a transparentnosť.
najčastejšie otázky
TISAX znamená Trusted Information Security Assessment Exchange (vyslovuje sa tí-saks). Ide o mechanizmus hodnotenia a výmeny informácií o bezpečnosti v automobilovom priemysle. Certifikácia TISAX potvrdzuje, že systém riadenia informačnej bezpečnosti spoločnosti spĺňa definované úrovne zabezpečenia a umožňuje zdieľanie výsledkov hodnotenia prostredníctvom určenej platformy.
TISAX® bol vytvorený odborníkmi na bezpečnosť z automobilového priemyslu a je zosúladený s medzinárodnými normami pre systémy riadenia informačnej bezpečnosti (ISMS), ako je ISO/IEC 27001. Definuje komplexný katalóg požiadaviek, ktoré sú špecificky prispôsobené dodávateľskému reťazcu automobilového priemyslu a zahŕňajú virtuálne, fyzické aj sociálne aspekty informačnej bezpečnosti. Tento katalóg, známy ako Information Security Assessment (ISA), tvorí základ pre hodnotenia vykonávané spoločnosťou TÜV SÜD, ktorá je autorizovaným poskytovateľom auditov TISAX®.
TISAX je špeciálne navrhnutý pre automobilový priemysel a zameriava sa na zabezpečenie údajov výrobcov v celom dodávateľskom reťazci. Naopak, ISO 27001 umožňuje ochranu údajov spoločnosti alebo údajov zverených spoločnosti a je použiteľný pre akýkoľvek typ organizácie, bez ohľadu na odvetvie.
Tieto požiadavky zahŕňajú bezpečné uloženie, obmedzený prístup a zvýšené monitorovanie oblastí, kde sa spracúvajú alebo ukladajú údaje o prototypoch. Pochopenie týchto požiadaviek je kľúčové pre zosúladenie vášho systému riadenia informačnej bezpečnosti (ISMS) s očakávaniami TISAX.
Spoločnosti spolupracujúce s nemeckým a európskym automobilovým priemyslom by mali získať akreditáciu TISAX, najmä ak spracúvajú dôverné údaje, vrátane osobných, technických alebo údajov o vozidlách, či informácií o produktoch, ktoré by mohli poskytnúť konkurenčnú výhodu.
Certifikácia TISAX nie je zákonne povinná. V praxi je však nevyhnutná, ak chce vaša spoločnosť spolupracovať s akýmkoľvek výrobcom originálneho vybavenia (OEM), pretože tí pravdepodobne nebudú spolupracovať so spoločnosťou, ktorá nesplnila požiadavky TISAX. Všetci členovia VDA, medzi ktorých patrí väčšina popredných nemeckých OEM a nemecké automobilky ako Volkswagen, Audi a BMW, vyžadujú, aby ich partneri v sieti výroby a distribúcie automobilov získali certifikáciu TISAX.
Posúdenie bezpečnosti informácií v automobilovom sektore
Stiahnuť
Vybrať lokalitu
Global
Americas
Asia
Europe
Middle East and Africa
