Pre zobrazenie obsahu špecifického pre vašu polohu, vyberte inú krajinu

//Vybrať krajinu

Certifikácia TISAX

Informačná bezpečnosť pre automobilový priemysel

Čo je TISAX?

 

TISAX (Trusted Information Exchange Assessment Security) je zavedený v automobilovom priemysle ako štandard pre informačnú bezpečnosť. Každá spoločnosť, ktorá pracuje pre zákazníkov v nemeckom automobilovom priemysle, potrebuje certifikát TISAX od roku 2018.

 

Mnoho dodávateľov a poskytovateľov služieb v automobilovom priemysle spracúva veľmi citlivé informácie od svojich klientov. Z tohto dôvodu ich klienti pravidelne požadujú dôkazy o súlade s prísnymi požiadavkami na bezpečnosť informácií.

Vo väčšine prípadov sa tieto dôkazy poskytujú pomocou katalógov kritérií hodnotenia bezpečnosti informácií (ISA) vyvinutých Nemeckou asociáciou automobilového priemyslu (VDA). Keďže však jednotliví výrobcovia doteraz vykonávali tieto štandardy ISA pre svojich dodávateľov, mnohí dodávatelia museli opakovane podstúpiť to isté hodnotenie.

Na zníženie zbytočného úsilia a výdavkov spoločnosť VDA začiatkom roka 2017 zaviedla nový mechanizmus hodnotenia a výmeny TISAX (Trusted Information Security Assessment Exchange). Špeciálna online platforma TISAX je navrhnutá na podporu medziodborového uznávania hodnotení bezpečnosti informácií v automobilovom priemysle. Spoločným zdieľaním svojich výsledkov ISA online na serveri TISAX umožňujú spoločnosti výrobcom OEM, aby si sami overili, či poskytovateľ služieb alebo dodávateľ už úspešne absolvovali hodnotenie. Okrem toho môže byť TISAX použitý na poverenie poskytovateľov auditu, ako je TÜV SÜD, vykonaním posúdenia. Výsledky týchto hodnotení sú platné tri roky.

Po registrácii môžu spoločnosti a poskytovatelia auditu získať prístup k platforme a zdieľať informácie. VDA sa rozhodla pre združenie ENX ako operátor TISAX a orgán tretej strany.

Účastníci TISAX využívajúci platformu môžu:

  • Poskytovatelia služieb akreditovaní Komisiou uskutočňujú posúdenia
  • Zdieľajte výsledky dokončených hodnotení s ostatnými účastníkmi
  • Prezrite si výsledky ostatných účastníkov

AKÉ SÚ RÔZNE ÚROVNE POSÚDENIA?

Existujú tri úrovne hodnotenia:

Úroveň 1: Štandardným dodávateľom stačí vyplniť dotazník ISA a zverejniť toto sebahodnotenie v TISAX.

Úroveň 2: V prípade zložitejších dodávateľov bude po sebahodnotení nasledovať náhodná telefonická kontrola schváleného poskytovateľa auditu.

Úroveň 3: Dodávatelia, ktorí narábajú s veľmi citlivými externými údajmi, prechádzajú na mieste kontrolou schváleného poskytovateľa auditu na základe ich sebahodnotenia.

HODNOTENIE V 6 KROKOCH

KROK 1: KLASIFIKÁCIA
V kroku 1 sú dodávatelia klasifikovaní OEM / klientom v závislosti od citlivosti použitých údajov.

KROK 2: REGISTRÁCIA
V ďalšom kroku sa zaregistrujú v ENX vrátane čísla ich rozsahu.

KROK 3: HODNOTENIE
TÜV SÜD vykonáva hodnotenie v súlade s požadovanou úrovňou.

KROK 4: SPRÁVA
Posudzovaná spoločnosť dostane správu od audítorov TÜV SÜD.

KROK 5: ODSTRÁNENIE ZRANITELNOSTÍ
Hodnotená spoločnosť eliminuje identifikované zraniteľné miesta.

KROK 6: ODOSLANIE SPRÁVY
Vyplnená správa sa nahrá na výmennú platformu. Výmena týchto súhrnov je možná iba medzi registrovanými účastníkmi a až potom, keď hodnotená spoločnosť výslovne zverejní výsledky spoločnosti, ktorá podá žiadosť.


 

 prínosy pre vás

  • Schopnosť spoločnosti preukázať, že je v súlade s platnými medzinárodnými osvedčenými postupmi vo vzťahu k bezpečnosti informačných aktív a riadenie rizík v automobilovom priemysle.
  • Implementácia TISAX organizáciu systematicky chráni pred potenciálnymi nákladmi na odstránenie škôd kybernetických útokov, straty informačných aktív, dostupnosti služieb alebo straty reputácie.
  • Organizácia si zvýši dôveryhodnosť a to voči svojim zákazníkom a obchodným partnerom. 

Sprevádzame Vás na vašej ceste k úspešnému auditu TISAX. Neváhajte nás kontaktovať.

Preskúmať

IATF 16949
White paper

IATF 16949 - Automotive Quality Management

Strengthen your competitive capabilities by demonstrating commitment to quality.

Learn more

Automotive wireless connectivity
Príbeh

Keeping it connected: Wireless technology for automotive

Ensure road safety with increasing connectivity

Learn more

Mobility of the Future
Príbeh

The Future of Mobility

Electrification - Connectivity - Autonomy

Learn more

Zobraziť všetky zdroje

Ďalšie kroky

Vybrať lokalitu

Global

Americas

Asia

Europe

Middle East and Africa