TISAX® ETİKET VE EĞİTİM

TISAX® NEDİR?

Güvenilir Bilgi Güvenliği Değerlendirme Değişimi (TISAX), otomotiv endüstrisinde bilgi güvenliği için bir değerlendirme ve değişim mekanizmasıdır. TISAX etiketi, bir şirketin bilgi güvenliği yönetim sisteminin tanımlanmış güvenlik seviyelerine uyduğunu doğrular ve değerlendirme sonuçlarının belirlenmiş bir platformda paylaşılmasına olanak tanır.

BİLGİ GÜVENLİĞİ OEM'LER İÇİN NEDEN ÖNEMLİDİR?

Orijinal Ekipman Üreticisi (OEM), araçlarının tasarımı, üretimi ve dağıtımı için değer zincirindeki birden fazla şirketle iş birliği yapar. İş birliğini kolaylaştırmak için OEM, prototip tasarımı gibi gizli bilgileri tedarikçi tabanıyla sık sık paylaşır. Değerli veriler etkili bir şekilde korunmazsa, tedarik zinciri boyunca yapılan alışverişler ticari sırların kaybolmasına, manipülasyonuna veya hatta çalınmasına neden olabilir. Sonuç olarak, OEM'ler, pazarlama ve satış organizasyonları da dahil olmak üzere tedarikçilerinin ve ortaklarının sözleşme yapmadan önce sağlam bir bilgi güvenliği yönetim sistemine sahip olduğundan emin olmak isteyecektir.

TISAX® ETİKETİNİ ALMANIN FAYDALARI

Otomotiv endüstrisinin bilgi güvenliği ihtiyaçlarını karşılamak için Alman Otomotiv Endüstrisi Birliği (VDA), yaygın olarak kabul görmüş bir dizi güvenlik gereksinimi belirlemiş ve bunları VDA Bilgi Güvenliği Değerlendirmesi (ISA) olarak bilinen bir katalogda özetlemiştir. TISAX etiketi, ISA gereksinimlerine dayanmaktadır.

TISAX etiketi, şirketlerin bilgi güvenliği durumlarını paylaşmalarını kolaylaştırıyor; bu da şu anlama geliyor:

• Müşteri gereksinimlerine dayalı değerlendirmelerin tekrarlanmasının önlenmesiyle zamandan ve maliyetten tasarruf sağlanması
• Sıkı gereklilikleri yerine getirerek ve müşteri güveni yaratarak rekabet avantajı elde etmek
• Kritik verileri korumak ve yükümlülükleri azaltmak

TISAX® ETİKETLEMESİNE ULAŞMAK İÇİN GEREKLİ ADIMLAR

Şirketler genellikle potansiyel bir müşterinin talebi üzerine TISAX etiketi alma sürecine başlar. Diğerleri ise gelecekteki potansiyel müşteriler için iyi bir konumda olmak amacıyla süreci başlatır. Bireysel TISAX yolculuğunuz hedeflerinize ve mevcut bilgi güvenliği sisteminizin durumuna bağlı olacaktır. Seçilen yol ne olursa olsun, TÜV SÜD sizi süreç boyunca adım adım desteklemek için eğitim ve sertifikasyon hizmetleri sunar.

TISAX süreci iki aşamadan oluşur: hazırlık ve değerlendirme

TISAX® DEĞERLENDİRMENİZE HAZIRLANIN

İlk adım olarak şirketinizin karşı karşıya olduğu gereksinimleri belirleyin ve bunları uyguladığınız bilgi güvenliği yönetim sistemiyle (BGYS) eşleştirin.

• Şirketinizde henüz etkili bir bilgi güvenliği yönetim sistemi (ISMS) yoksa, bir seçenek bilgi güvenliği için önde gelen yönetim sistemi standardı olan ISO/IEC 27001'e göre vir ISMS uygulamak olabilir. ISO/IEC 27001'e göre uygulama ve sertifikasyon TISAX için bir gereklilik değildir ancak şirketinizin genelinde etkili bilgi güvenliği yönetimini garanti eder. Ayrıca, sonraki bir TISAX değerlendirmesi için sağlam bir temel olarak kabul edilir. TÜV SÜD, ISMS'nin uygulanmasını desteklemek için genel katılıma açık eğitimleri sunar ve ayrıca ISO/IEC 27001'e göre ISMS ile ilgilenen şirketler için denetim ve sertifikasyon hizmetleri sunar.
• TISAX etiketini elde etme süreci kapsamlı bir öz değerlendirmeyle başlar. TISAX gereklilikleri ve kriterlerinin iyi anlaşılması, iç analiz için hayati önem taşır ve dış denetimden önce kritik boşlukları kapatmak için gerekli adımları atmanıza yardımcı olabilir. TÜV SÜD, TISAX gereklilikleri ve yapısı hakkında daha fazla bilgi edinmek isteyen profesyoneller için kapsamlı eğitim sağlar; buna TISAX etiketini elde etme süreci de dahildir.

TISAX® DEĞERLENDİRME SÜRECİ

İlk ve zorunlu öz değerlendirmeyi üçüncü taraf değerlendirmesi takip eder. Denetim, belgelere dayalı bir makullük kontrolü (Değerlendirme Seviyesi 2) veya daha kapsamlı bir yerinde inceleme (Değerlendirme Seviyesi 3) gerektirebilir. Başarılı denetimin tamamlanmasının ardından denetçi, şirketinizin TISAX etiketi de dahil olmak üzere nihai raporu TISAX platformunuza yükler. Onayınızla, OEM'ler ve diğer ortaklar TISAX durumunuza erişebilir ve böylece güvenlik çabalarınızın üçüncü tarafça onaylanmasını sağlayabilir.

TÜV SÜD, TISAX değerlendirmelerini gerçekleştirmek ve ilgili raporu ve etiketi yayınlamak üzere ENX tarafından onaylanmıştır. TISAX platformunda katılımcı olarak kaydolduğunuzda denetmen firma olarak TÜV SÜD'ü seçin.