Bezpečnost informací v automobilovém průmyslu
Vzájemné uznávání mezi všemi účastníky systému TISAX®.
Dodavatelé a poskytovatelé služeb získají větší důvěru ve vaši auditovanou společnost.
Hodnocení pro získání certifikace TISAX® probíhá pouze jednou za tři roky.
Úspora času a nákladů díky účasti v síti TISAX®
Základní informace o hodnocení TISAX®
Odpovědné orgány německého sdružení automobilového průmyslu (VDA) navíc vytvořily podmínky pro vytvoření společného mechanismu hodnocení a výměny pod názvem TISAX® (Trusted Information Security Assessment eXchange). TISAX® je registrovaná ochranná známka sdružení ENX. Sdružení evropských výrobců automobilů, dodavatelů automobilů a sdružení automobilového průmyslu sleduje kvalitu hodnocení TISAX® a kontroluje schvalování poskytovatelů auditních služeb TISAX®.
Proč je posouzení TISAX® pro mou společnost užitečné?
- lze se vyhnout duplicitním a vícenásobným posouzením ze strany různých zákazníků.
- Uznávání hodnocení bezpečnosti informací mezi jednotlivými společnostmi pro účastníky systému TISAX®.
- Spolehlivost výsledků díky harmonizovanému katalogu testů VDA ISA.
- Posílení důvěry v auditované společnosti se značkou TISAX®.
Jaké jsou požadavky systému TISAX®?
Katalog VDA ISA specifický pro dané odvětví je k dispozici ve verzi 5.1 od roku 2022. Tato verze je od ledna 2022 povinná pro všechny audity TISAX®. Požadavky z mezinárodní a mezioborové normy pro bezpečnost informací ISO 27001 zase přispívají mimo jiné k tomu, aby společnosti hleděly i na jiné oblasti než jen na ochranu technických systémů IT - konkrétně na všechna firemní aktiva, která je třeba chránit.
Jak funguje systém TISAX®?
Společnost může také převzít obě role účastníka. Každý, kdo se chce zapojit do systému TISAX® jako přispěvatel informací, musí provést následující čtyři hlavní kroky:
- 1. Zaregistrovat se online na adrese www.enx.com/TISAX
- 2. Vybrat si poskytovatele auditorských služeb schváleného ENX, jako je například DQS.
- 3. Podstoupit hodnocení TISAX®
- 4. Vyměňte si výsledky auditu na online platformě TISAX®.
Jak hodnocení TISAX® funguje?
Požadavky na rozsah a úroveň posouzení musíte definovat předem, například "s ochranou prototypu nebo bez ní".
Jako účastník TISAX® se musíte nejprve zaregistrovat online, poté vám společnost ENX přidělí ID rozsahu (platí se roční poplatek za služby).
V prvním kroku si vyberete schváleného poskytovatele auditorských služeb. Ve druhém kroku proběhne úvodní hodnocení, přezkum dokumentů (sebehodnocení, ne na místě) a následné hodnocení (úroveň 2: ne na místě, úroveň 3: na místě).
Upozornění: Pro hodnocení na úrovni 2 existuje alternativní metoda. Namísto kontroly věrohodnosti provede váš poskytovatel auditorských služeb úplné posouzení na dálku. Tato metoda se někdy označuje jako "úroveň posouzení 2.5". Výhodou posouzení úrovně 2,5 je, že tento přístup je metodicky kompatibilní s posouzením úrovně 3. Proto je možné později s zvládnutelným úsilím přejít na plnou zkoušku Assessment Level 3.
Zjištění z auditu jsou zaznamenána v průběžné zprávě. V případě neshod jsou dohodnuta opatření, která je třeba provést. V případě potřeby se stanoví provedení opatření v dohodnuté lhůtě.
Po uzavření neshod se provede kontrola účinnosti prostřednictvím auditu.
Závěrečná zpráva je zveřejněna online na portálu ENX®. Vaše společnost je v ní uvedena jako účastník s příslušným označením auditu.
Kolik stojí posouzení TISAX®?
Cíle ochrany se týkají například toho, zda chcete do posouzení zahrnout témata, jako je ochrana prototypů nebo ochrana dat. Pokud se chcete zapojit do postupu TISAX®, poraďte se co nejdříve se společností DQS, schváleným poskytovatelem auditorských služeb. Jen tak můžeme určit správný výpočet rozsahu posouzení a poskytnout vám spolehlivou nabídku nákladů na certifikaci TISAX®.
Co od nás můžete očekávat
- Více než 35 let zkušeností s certifikací systémů řízení a procesů
- Certifikáty s mezinárodním uznáním
- Osobní a bezproblémová podpora našich specialistů - na regionální, národní i mezinárodní úrovni
- Individuální nabídky s flexibilními smluvními podmínkami bez skrytých nákladů