TISAX® Label and Training

KAJ JE TISAX?

TISAX (Trusted Information Security Assessment Exchange) je mehanizem za ocenjevanje in izmenjavo informacijske varnosti v avtomobilski industriji. Certifikat TISAX potrjuje, da je sistem upravljanja informacijske varnosti podjetja v skladu z opredeljenimi stopnjami varnosti in omogoča deljenje rezultatov ocenjevanja na določeni platformi. 

ZAKAJ JE INFORMACIJSKA VARNOST POMEMBNA OEM-om (proizvajalcem originalne opreme)

Proizvajalci originalne opreme (OEM) sodelujejo z več podjetji v vrednostni verigi za načrtovanje, proizvodnjo in distribucijo njihovih vozil. Za olajšanje sodelovanje, OEM-i  pogosto delijo zaupne informacije, kot so prototipi, z bazo dobaviteljev. Če dragoceni podatki niso učinkovito zaščiteni, lahko izmenjave vzdolž dobavne verige povzročijo izgube, manipulacije ali celo krajo poslovnih skrivnosti. Zaradi tega želijo proizvajalci originalne opreme zagotoviti, da imajo njihovi dobavitelji in partnerji, vključno s tržnimi in prodajnimi organizacijami, vzpostavljen trden sistem upravljanja varnosti informacij, preden z njimi sklenejo pogodbo. 

PREDNOSTI PRIDOBITVE OZNAKE TISAX®

Nemško združenje avtomobilske industrije (VDA) je za izpolnitev potreb avtomobilske industrije po informacijski varnosti vzpostavilo nabor splošno sprejetih varnostnih zahtev in jih opisalo v katalogu, znanem kot ocena informacijske varnosti VDA (ISA). Certifikat TISAX temelji na zahtevah ISA.

Oznaka TISAX podjetjem olajša izmenjavo statusa informacijske varnosti, kar pomeni:

• Prihranek časa in stroškov z izogibanjem podvajanju ocen na podlagi zahtev strank.

• Pridobivanje konkurenčne prednosti z izpolnjevanjem strogih zahtev in ustvarjanjem zaupanja strank.

• Zaščita kritičnih podatkov in zmanjšanje obveznosti.

POSTOPEK PRIDOBITVE CERTIFIKATA TISAX®

Podjetja se pogosto lotijo postopka certificiranja TISAX na zahtevo potencialne stranke. Drugi sprožijo postopek, da bi bili dobro pripravljeni za prihodnje obete. Vaše individualno potovanje TISAX bo odvisno od vaših ciljev, pa tudi od statusa vašega trenutnega informacijsko varnostnega sistema. Ne glede na izbrano pot TÜV SÜD ponuja storitve usposabljanja in certificiranja, ki vas podpirajo skozi proces, korak za korakom.

TISAX proces je sestavljen iz dveh faz: priprave in certifikacije. 

PRIPRAVA NA VAŠE TISAX® OCENJEVANJE

Kot prvi korak je potrebno določiti zahteve, s katerimi se sooča vaše podjetje, in jih preslikati v vaš implementiran sistem upravljanja varnosti informacij (ISMS).

• Če vaše podjetje še nima vzpostavljenega učinkovitega sistema upravljanja informacijske varnosti (ISMS), je ena od možnosti lahko implementacija ISMS-a v skladu z vodilnim standardom sistemov vodenja informacijske varnosti ISO/IEC 27001. Implementacija in certificiranje po ISO /IEC 27001 ni zahteva za TISAX, vendar zagotavlja učinkovito upravljanje varnosti informacij za celotno podjetje. Poleg tega velja za trdno podlago za kasnejšo oceno TISAX.
  
  
• Postopek certificiranja TISAX se začne s temeljitim samoocenjevanjem. Dobro razumevanje zahtev in meril TISAX-a je bistvenega pomena za notranjo analizo in vam lahko pomaga sprejeti potrebne korake za odpravo kritičnih težav pred zunanjo presojo.

PROCES OCENJEVANJA TISAX®

Začetni in obvezni samooceni sledi ocena tretje strani. Presoja lahko zahteva preverjanje verodostojnosti na podlagi dokumentacije (raven ocenjevanja 2) ali bolj celovit pregled na kraju samem (raven ocenjevanja 3). Po zaključku uspešne presoje, presojevalec naloži končno poročilo na vašo platformo TISAX, vključno z oznako TISAX vašega podjetja. Z vašo odobritvijo lahko proizvajalci originalne opreme in drugi partnerji nato dostopajo do vašega statusa TISAX in tako pridobijo potrditev vaših varnostnih prizadevanj s strani tretje osebe.

TÜV SÜD je s strani organizacije ENX odobren za izvajanje ocen TISAX ter za izdajo ustreznega poročila in oznake. Izberite TÜV SÜD za certifikacijski organ, ko se registrirate na platformi TISAX.