TISAX informačná bezpečnosť

Certifikácia TISAX

Informačná bezpečnosť pre automobilový priemysel

Informačná bezpečnosť pre automobilový priemysel

Čo je TISAX?

 

TISAX (Trusted Information Exchange Assessment Security) je zavedený v automobilovom priemysle ako štandard pre informačnú bezpečnosť. Každá spoločnosť, ktorá pracuje pre zákazníkov v nemeckom automobilovom priemysle, potrebuje certifikát TISAX od roku 2018.

 

Mnoho dodávateľov a poskytovateľov služieb v automobilovom priemysle spracúva veľmi citlivé informácie od svojich klientov. Z tohto dôvodu ich klienti pravidelne požadujú dôkazy o súlade s prísnymi požiadavkami na bezpečnosť informácií.

Vo väčšine prípadov sa tieto dôkazy poskytujú pomocou katalógov kritérií hodnotenia bezpečnosti informácií (ISA) vyvinutých Nemeckou asociáciou automobilového priemyslu (VDA). Keďže však jednotliví výrobcovia doteraz vykonávali tieto štandardy ISA pre svojich dodávateľov, mnohí dodávatelia museli opakovane podstúpiť to isté hodnotenie.

Na zníženie zbytočného úsilia a výdavkov spoločnosť VDA začiatkom roka 2017 zaviedla nový mechanizmus hodnotenia a výmeny TISAX (Trusted Information Security Assessment Exchange). Špeciálna online platforma TISAX je navrhnutá na podporu medziodborového uznávania hodnotení bezpečnosti informácií v automobilovom priemysle. Spoločným zdieľaním svojich výsledkov ISA online na serveri TISAX umožňujú spoločnosti výrobcom OEM, aby si sami overili, či poskytovateľ služieb alebo dodávateľ už úspešne absolvovali hodnotenie. Okrem toho môže byť TISAX použitý na poverenie poskytovateľov auditu, ako je TÜV SÜD, vykonaním posúdenia. Výsledky týchto hodnotení sú platné tri roky.

Po registrácii môžu spoločnosti a poskytovatelia auditu získať prístup k platforme a zdieľať informácie. VDA sa rozhodla pre združenie ENX ako operátor TISAX a orgán tretej strany.

Účastníci TISAX využívajúci platformu môžu:

  • Poskytovatelia služieb akreditovaní Komisiou uskutočňujú posúdenia
  • Zdieľajte výsledky dokončených hodnotení s ostatnými účastníkmi
  • Prezrite si výsledky ostatných účastníkov

AKÉ SÚ RÔZNE ÚROVNE POSÚDENIA?

Existujú tri úrovne hodnotenia:

Úroveň 1: Štandardným dodávateľom stačí vyplniť dotazník ISA a zverejniť toto sebahodnotenie v TISAX.

Úroveň 2: V prípade zložitejších dodávateľov bude po sebahodnotení nasledovať náhodná telefonická kontrola schváleného poskytovateľa auditu.

Úroveň 3: Dodávatelia, ktorí narábajú s veľmi citlivými externými údajmi, prechádzajú na mieste kontrolou schváleného poskytovateľa auditu na základe ich sebahodnotenia.

HODNOTENIE V 6 KROKOCH

KROK 1: KLASIFIKÁCIA
V kroku 1 sú dodávatelia klasifikovaní OEM / klientom v závislosti od citlivosti použitých údajov.

KROK 2: REGISTRÁCIA
V ďalšom kroku sa zaregistrujú v ENX vrátane čísla ich rozsahu.

KROK 3: HODNOTENIE
TÜV SÜD vykonáva hodnotenie v súlade s požadovanou úrovňou.

KROK 4: SPRÁVA
Posudzovaná spoločnosť dostane správu od audítorov TÜV SÜD.

KROK 5: ODSTRÁNENIE ZRANITELNOSTÍ
Hodnotená spoločnosť eliminuje identifikované zraniteľné miesta.

KROK 6: ODOSLANIE SPRÁVY
Vyplnená správa sa nahrá na výmennú platformu. Výmena týchto súhrnov je možná iba medzi registrovanými účastníkmi a až potom, keď hodnotená spoločnosť výslovne zverejní výsledky spoločnosti, ktorá podá žiadosť.


 

 prínosy pre vás

  • Schopnosť spoločnosti preukázať, že je v súlade s platnými medzinárodnými osvedčenými postupmi vo vzťahu k bezpečnosti informačných aktív a riadenie rizík v automobilovom priemysle.
  • Implementácia TISAX organizáciu systematicky chráni pred potenciálnymi nákladmi na odstránenie škôd kybernetických útokov, straty informačných aktív, dostupnosti služieb alebo straty reputácie.
  • Organizácia si zvýši dôveryhodnosť a to voči svojim zákazníkom a obchodným partnerom. 

Sprevádzame Vás na vašej ceste k úspešnému auditu TISAX. Neváhajte nás kontaktovať.

Preskúmať

TISAX
Produktový leták

TISAX: Trusted information security assessment exchange

Posúdenie bezpečnosti informácií v automobilovom sektore

Stiahnuť

webinár tisax
Webinár

Ako sa pripraviť na TISAX (EN)

Zistite ako môže byť TISAX prínosom pre váš biznis. Webinár je v anglickom jazyku.

Zistite viac

Zobraziť všetky informačné zdroje

Získajte viac

Vybrať lokalitu