Otomotiv endüstrisinde bilgi güvenliği
Tüm TISAX® katılımcıları arasında karşılıklı tanınma
Tedarikçiler ve hizmet sağlayıcılar tarafından daha fazla güven
TISAX® sertifikası ile yalnızca üç yılda bir değerlendirme
TISAX® ağına katılarak zaman ve maliyet tasarrufu
TISAX® denetimi hakkında temel bilgiler
Buna ek olarak, Alman Otomotiv Endüstrisi Birliği'ndeki sorumlu kuruluşlar, TISAX® (Trusted Information Security Assessment eXchange) adı altında ortak değerlendirme ve değişim mekanizmasının kurulması için gerekli koşulları oluşturmuştur. TISAX®, ENX Association'ın tescilli ticari markasıdır. Avrupa otomotiv üreticileri, otomotiv tedarikçileri ve Otomotiv Dernekleri Birliği, TISAX® değerlendirmelerinin kalitesini izler ve TISAX® denetim hizmeti sağlayıcılarının onayını kontrol eder.
TISAX® denetiminin şirketim için faydaları nelerdir?
- Farklı müşteriler tarafından tekrarlanan ve çoklu değerlendirmelerden kaçınılabilir
- TISAX® katılımcıları için bilgi güvenliği değerlendirmelerinin şirketler arası tanınması
- Uyumlulaştırılmış otomotiv endüstrisi bilgi güvenliği test kataloğu sayesinde sonuçların güvenilirliği
- TISAX® etiketi ile denetlenen şirketlere güvenin güçlendirilmesi
TISAX® gereklilikleri nelerdir?
Sektöre özgü bilgi değerlendirme kataloğu, Temmuz 2020'den bu yana versiyon 5.0 olarak mevcuttur. Bu versiyon, Ekim 2020'den bu yana tüm TISAX® denetimleri için zorunludur. Uluslararası ve sektörler arası ISO 27001 gereksinimlerinin amacı, BT teknik sistemlerinin korunmasının ötesinde, korunacak tüm kurumsal varlıklara katkıda bulunmaktır.
TISAX'a ilk katılım
Bir şirket ayrıca her iki katılımcı rolünü de üstlenebilir. TISAX®'a Bilgi Katkıda Bulunanı olarak katılmak isteyen herkes aşağıdaki dört ana adımı atmalıdır:
- 1. www.enx.com/TISAX web sitesinden kayıt oluşturmak
- 2. DQS gibi, ENX onaylı bir belgelendirme kuruluşu seçmek
- 3. TISAX® değerlendirmesini tamamlamak
- 4. Denetim sonuçlarının TISAX® platformunda paylaşılması.
TISAX® belgelendirme süreci
Kapsamın gereklilikleri ve değerlendirme seviyesi sizin tarafınızdan önceden tanımlanmalıdır, örneğin "prototip koruması olsun veya olmasın" gibi.
TISAX® katılımcısı olarak, öncelikle çevrimiçi kayıt işlemini tamamlamalısınız, ardından kapsam kimliği ENX tarafından atanır (yıllık hizmet ücreti uygulanacaktır).
İlk adımda, onaylanmış bir denetim hizmeti sağlayıcısı seçersiniz. İkinci adımda, başlangıç olarak döküman incelemesi (yerinde değil öz değerlendirme) ve ardından bir değerlendirme süreci (Seviye 2: yerinde değil, Seviye 3: yerinde) olacaktır.
Denetimden elde edilen bulgular ara rapora kaydedilir. Uygunsuzluk durumunda uygulanacak önlemler kararlaştırılır. Gerekirse, önlemlerin uygulanması için bir süre belirlenir.
Uygunsuzluklar kapatıldıktan sonra yeniden denetim ile etkinlik kontrolü yapılır.
Nihai rapor, TISAX® portalında çevrimiçi olarak yayınlanır. Böylece, şirketiniz ilgili denetim etiketine sahip bir katılımcı olarak listelenir.
TISAX® denetiminin maliyeti nedir?
Örneğin koruma hedefleri, değerlendirmeye prototip koruması veya veri koruması gibi konuları dahil etmek isteyip istemediğinizle ilgilidir.
TISAX® prosedürüne dahil olmak istiyorsanız, onaylı denetim hizmeti sağlayıcısı olan DQS ile mümkün olduğunca erken görüşmeniz, değerlendirme kapsamı için doğru hesaplamanın yapılması ve TISAX® denetim maliyeti için size güvenilir bir fiyat teklifi sunulabilmesi açısından oldukça önemlidir.
Neden DQS?
- Yönetim sistemleri ve süreçlerinin belgelendirilmesinde 35 yılı aşkın deneyim
- Uluslararası kabul gören sertifikalar
- Uzmanlarımızdan kişisel, sorunsuz müşteri desteği - bölgesel, ulusal ve uluslararası
- Gizli maliyetler olmadan esnek sözleşme koşullarına sahip özgün teklifler
TISAX referans listesi
DQS Türkiye TISAX referans listesine göz atın.