Informacijska varnost v avtomobilski industriji
Informacijska varnost v avtomobilski industriji
TISAX (Trusted Information Security Assessment Exchange) je mehanizem za ocenjevanje in izmenjavo informacijske varnosti v avtomobilski industriji. Certifikat TISAX potrjuje, da je sistem upravljanja informacijske varnosti podjetja v skladu z opredeljenimi stopnjami varnosti in omogoča deljenje rezultatov ocenjevanja na določeni platformi.
Proizvajalci originalne opreme (OEM) sodelujejo z več podjetji v vrednostni verigi za načrtovanje, proizvodnjo in distribucijo njihovih vozil. Za olajšanje sodelovanje, OEM-i pogosto delijo zaupne informacije, kot so prototipi, z bazo dobaviteljev. Če dragoceni podatki niso učinkovito zaščiteni, lahko izmenjave vzdolž dobavne verige povzročijo izgube, manipulacije ali celo krajo poslovnih skrivnosti. Zaradi tega želijo proizvajalci originalne opreme zagotoviti, da imajo njihovi dobavitelji in partnerji, vključno s tržnimi in prodajnimi organizacijami, vzpostavljen trden sistem upravljanja varnosti informacij, preden z njimi sklenejo pogodbo.
Nemško združenje avtomobilske industrije (VDA) je za izpolnitev potreb avtomobilske industrije po informacijski varnosti vzpostavilo nabor splošno sprejetih varnostnih zahtev in jih opisalo v katalogu, znanem kot ocena informacijske varnosti VDA (ISA). Certifikat TISAX temelji na zahtevah ISA.
Oznaka TISAX podjetjem olajša izmenjavo statusa informacijske varnosti, kar pomeni:
Podjetja se pogosto lotijo postopka certificiranja TISAX na zahtevo potencialne stranke. Drugi sprožijo postopek, da bi bili dobro pripravljeni za prihodnje obete. Vaše individualno potovanje TISAX bo odvisno od vaših ciljev, pa tudi od statusa vašega trenutnega informacijsko varnostnega sistema. Ne glede na izbrano pot TÜV SÜD ponuja storitve usposabljanja in certificiranja, ki vas podpirajo skozi proces, korak za korakom.
TISAX proces je sestavljen iz dveh faz: priprave in certifikacije.
Kot prvi korak je potrebno določiti zahteve, s katerimi se sooča vaše podjetje, in jih preslikati v vaš implementiran sistem upravljanja varnosti informacij (ISMS).
Začetni in obvezni samooceni sledi ocena tretje strani. Presoja lahko zahteva preverjanje verodostojnosti na podlagi dokumentacije (raven ocenjevanja 2) ali bolj celovit pregled na kraju samem (raven ocenjevanja 3). Po zaključku uspešne presoje, presojevalec naloži končno poročilo na vašo platformo TISAX, vključno z oznako TISAX vašega podjetja. Z vašo odobritvijo lahko proizvajalci originalne opreme in drugi partnerji nato dostopajo do vašega statusa TISAX in tako pridobijo potrditev vaših varnostnih prizadevanj s strani tretje osebe.
TÜV SÜD je s strani organizacije ENX odobren za izvajanje ocen TISAX ter za izdajo ustreznega poročila in oznake. Izberite TÜV SÜD za certifikacijski organ, ko se registrirate na platformi TISAX.
Okrepite svoje konkurenčne sposobnosti z dokazovanjem zavezanosti h kakovosti.
Izvedite več
Pripravite se na varnost in uspeh v avtomobilski in transportni industriji.
Izvedite več
Izberite vašo lokacijo
Global
Americas
Asia
Europe
Middle East and Africa