Tietoturva autoteollisuudessa
Kaikkien TISAX®-menettelyyn osallistuvien keskinäinen tunnustaminen
Tavarantoimittajat ja palveluntarjoajat saavat suuremman luottamuksen auditoitua yritystäsi kohtaan
TISAX®-sertifiointia koskeva arviointi suoritetaan vain joka kolmas vuosi
Säästät aikaa ja kustannuksia osallistumalla TISAX®-verkostoon
Perustietoa TISAX®-arvioinnista
Lisäksi Saksan autoteollisuusliiton (VDA) vastuulliset elimet ovat luoneet edellytykset yhteisen arviointi- ja vaihtomekanismin perustamiselle nimellä TISAX® (Trusted Information Security Assessment eXchange). TISAX® on ENX Associationin rekisteröity tavaramerkki. Eurooppalaisten autonvalmistajien, autoteollisuuden tavarantoimittajien ja autoteollisuuden järjestöjen yhdistys valvoo TISAX®-arviointien laatua ja valvoo TISAX®-auditointipalvelujen tarjoajien hyväksyntää.
Miksi TISAX®-arviointi on hyödyllinen yritykselleni?
- Eri asiakkaiden tekemät päällekkäiset ja moninkertaiset arvioinnit voidaan välttää
- TISAX®-osallistujien tietoturva-arviointien tunnustaminen yli yritysten rajojen
- Tulosten luotettavuus yhdenmukaistetun VDA ISA -testiluettelon ansiosta
- Luottamuksen vahvistuminen TISAX®-merkillä auditoituja yrityksiä kohtaan
Mitkä ovat TISAX®:n vaatimukset?
Teollisuuskohtainen VDA ISA -luettelo on ollut saatavilla versiossa 5.0 heinäkuusta 2020 lähtien. Tämä versio on ollut pakollinen kaikissa TISAX®-auditoinneissa lokakuusta 2020 lähtien. Kansainvälisen ja toimialarajat ylittävän tietoturvastandardin ISO 27001:n vaatimukset puolestaan edistävät muun muassa sitä, että yritykset katsovat tietoteknisten järjestelmien suojaamista pidemmälle - nimittäin kaikkeen suojattavaan yritysomaisuuteen.
Miten TISAX® toimii?
Yritys voi myös ottaa molemmat osallistujaroolit. Kenen tahansa, joka haluaa osallistua TISAX®-järjestelmään tiedonantajana, on suoritettava seuraavat neljä päävaihetta:
- 1. Rekisteröidy verkossa osoitteessa www.enx.com/TISAX
- 2. Valitaan ENX:n hyväksymä auditointipalvelujen tarjoaja, kuten DQS
- 3. Suorita TISAX®-arviointi
- 4. Vaihda auditointitulokset TISAX®-verkkoalustalla
Miten TISAX®-arviointi toimii?
Sinun on määriteltävä etukäteen soveltamisalaa ja arviointitasoa koskevat vaatimukset, esimerkiksi "prototyyppisuojauksella tai ilman".
TISAX®-osallistujana sinun on ensin rekisteröidyttävä verkossa, minkä jälkeen ENX antaa sinulle soveltamisalan tunnuksen (tästä peritään vuotuinen palvelumaksu).
Ensimmäisessä vaiheessa valitset hyväksytyn auditointipalvelujen tarjoajan. Toisessa vaiheessa on aloitustilaisuus, asiakirjojen tarkastus (itsearviointi, ei paikan päällä) ja sitä seuraava arviointi (taso 2: ei paikan päällä, taso 3: paikan päällä).
Tarkastuksen havainnot kirjataan väliraporttiin. Jos havaitaan vaatimustenvastaisuuksia, sovitaan toteutettavista toimenpiteistä. Tarvittaessa toimenpiteiden toteuttaminen määritetään sovitun ajan kuluessa.
Kun vaatimustenvastaisuudet on suljettu, suoritetaan tehokkuuden tarkastus auditoinnin avulla.
Loppuraportti julkaistaan verkossa TISAX®-portaalissa. Siinä yrityksesi mainitaan osallistujana ja sillä on vastaava auditointimerkintä.
Mitä TISAX®-arviointi maksaa?
Suojaustavoitteissa on kyse esimerkiksi siitä, haluatko sisällyttää arviointiin esimerkiksi prototyyppisuojauksen tai tietosuojan kaltaisia aiheita. Jos haluat osallistua TISAX®-menettelyyn, keskustele mahdollisimman varhaisessa vaiheessa hyväksytyn auditointipalveluntarjoajan, DQS:n, kanssa. Vain näin voimme määrittää oikean laskelman arvioinnin laajuudesta ja antaa sinulle luotettavan tarjouksen TISAX®-sertifioinnin kustannuksista.
Mitä voit odottaa meiltä
- Yli 35 vuoden kokemus johtamisjärjestelmien ja prosessien sertifioinnista
- Kansainvälisesti hyväksytyt sertifikaatit
- Asiantuntijoidemme henkilökohtainen ja sujuva tuki - alueellisesti, kansallisesti ja kansainvälisesti
- Yksilölliset tarjoukset joustavilla sopimusehdoilla ilman piilokustannuksia