TISAX Certification and Training

KAJ JE TISAX?

Številni dobavitelji in ponudniki storitev v avtomobilski industriji obdelujejo zelo občutljive podatke svojih strank. Glede na to njihove stranke redno zahtevajo dokazila o izpolnjevanju strogih zahtev glede informacijske varnosti.

V večini primerov so takšni dokazi zagotovljeni s pomočjo katalogov meril za oceno varnosti informacij (ISA), ki jih je razvilo nemško združenje avtomobilske industrije (VDA). Ker pa so posamezni proizvajalci doslej te ocene varnosti informacij izvajali neodvisno od svojih dobaviteljev, so morali mnogi dobavitelji večkrat opraviti isto oceno.

Za zmanjšanje teh nepotrebnih prizadevanj in stroškov, je VDA v začetku leta 2017 ustanovila TISAX (Trusted Information Security Assessment Exchange), nov mehanizem ocenjevanja in izmenjave. Namenska spletna platforma TISAX je zasnovana tako, da podpira prepoznavanje ocen informacijske varnosti v avtomobilski industriji med podjetji. Z izmenjavo svojih rezultatov na spletu v TISAX-u, podjetja omogočajo proizvajalcem originalne opreme, da sami preverijo, ali je ponudnik storitev ali dobavitelj že uspešno zaključil oceno. Poleg tega se lahko s sistemom TISAX pooblasti ponudnike presoj, kot je TÜV SÜD, da opravijo oceno. Rezultati takšnih ocen veljajo tri leta.

Po registraciji lahko podjetja in ponudniki presoj dostopajo do platforme in si izmenjujejo informacije. VDA se je odločila za združenje ENX za operaterja TISAX-a in neodvisni organ.

Uporabniki TISAX-a, ki uporabljajo platformo, lahko:

• pooblastijo akreditirane ponudnike storitev za izvedbo ocen 
• rezultate opravljenih ocen delijo z drugimi udeleženci 
• vidijo rezultate drugih uporabnikov

VAŠE KORISTI

• Brez dvojnih ali večih ocen
• Večji prihranek časa in stroškov na podlagi priznavanja ocen in informacij med podjetji
• Zaupanje v ocenjena podjetja

Ocene lahko izvajajo samo ponudniki presoj, ki so posebej pooblaščeni za TISAX. 

TÜV SÜD je trenutno v postopku akreditacije in lahko izvaja TISAX presoje.

Pomembno za vas: Ves čas nadzorujete svoje rezultate - te informacije je mogoče izmenjati in deliti le po predhodni odobritvi.

KATERE SO RAZLIČNE STOPNJE OCENJEVANJA?

Obstajajo tri stopnje ocenjevanja:

1. stopnja: Dobavitelji morajo samo izpolniti vprašalnik ISA in svojo oceno objaviti v TISAX. 

2. stopnja: V primeru bolj zapletenih dobaviteljev bo tej oceni sledilo naključno preverjanje verodostojnosti po telefonu s strani pooblaščenega ponudnika presoje. 

3. stopnja: Dobaviteljem, ki obdelujejo zelo občutljive podatke, pooblaščeni ponudniki storitev izvedejo presojo na licu mesta na podlagi svoje ocene. 

PRESOJA V 6. KORAKIH

1. korak:RAZVRSTITEV

2. korak: Registracija

3. korak:presoja 

4. korak:poročilo

5. korak: ODSTRANITEV RANLJIVOSTI 

6. KORAK: NALAGANJE POROČILA