TISAX

co je tisax, Trusted Information Security Assessment Exchange co to je

Co je to TISAX?

TISAX nebo Trusted Information Security Assessment Exchange je zaveden v automobilovém průmyslu jako standard pro informační bezpečnost. Každá společnost, která pracuje pro zákazníky v německém automobilovém průmyslu, od roku 2018 potřebuje certifikát TISAX.

Mnoho dodavatelů a poskytovatelů služeb v automobilovém průmyslu zpracovává velmi citlivé informace od svých klientů. Poskytovatelé služeb a dodavatelé musí svým zákazníkům pravidelně prokazovat, že splňují vysoké bezpečnostní požadavky na poskytované údaje.

Takové hodnocení dosud prováděly zejména samotní výrobci, což v minulosti opakovaně vedlo k zbytečnému hromadění. S TISAX (Trusted Information Security Assessment Exchange) dochází ke společnému hodnocení a výměně dat.

citlive data, sifrovana vymena dat, zabezpecenie, VDA ISA audit

Pro snížení zbytečného úsilí a výdajů společnost VDA začátkem roku 2017 zavedla nový mechanismus hodnocení a výměny TISAX (Trusted Information Security Assessment Exchange). Speciální online platforma TISAX je navržena na podporu mezioborového uznávání hodnocení bezpečnosti informací v automobilovém průmyslu. Společným sdílením svých výsledků ISA online na serveru TISAX umožňují společnosti výrobcem OEM, aby si sami ověřili, zda poskytovatel služeb nebo dodavatel již úspěšně absolvovali hodnocení. Kromě toho může být TISAX použit k pověření poskytovatelů auditu, jako je TÜV SÜD, provedením posouzení. Výsledky těchto hodnocení jsou platné tři roky.

Po registraci mohou společnosti a poskytovatelé auditu získat přístup k platformě a sdílet informace. VDA se rozhodla pro sdružení ENX jako operátor TISAX a orgán třetí strany.

Účastníci TISAX využívající platformu mohou:

  • Poskytovatelé služeb akreditovaní Komisí uskutečňují posouzení
  • Sdílejte výsledky dokončených hodnocení s ostatními účastníky
  • Prohlédněte si výsledky ostatních účastníků

JAKÉ JSOU RŮZNÉ ÚROVNĚ POSOUZENÍ?

Existují tři úrovně hodnocení:

Úroveň 1: Standardním dodavatelem stačí vyplnit dotazník ISA a zveřejnit toto sebehodnocení v TISAX.

Úroveň 2: V případě složitějších dodavatelů bude po sebehodnocení následovat náhodná telefonická kontrola schváleného poskytovatele auditu.

Úroveň 3: Dodávatelia, ktorí narábajú s veľmi citlivými externými údajmi, prechádzajú na mieste kontrolou schváleného poskytovateľa auditu na základe ich sebahodnotenia.

HODNOCENÍ V 6 KROCÍCH

KROK 1: KLASIFIKACE
V kroku 1 jsou dodavatelé klasifikováni OEM / klientům v závislosti na citlivosti použitých dat.

KROK 2: REGISTRACE
V dalším kroku se zaregistrují v ENX včetně čísla jejich rozsahu.

KROK 3: HODNOCENÍ
TÜV SÜD vykonáva hodnotenie v súlade s požadovanou úrovňou.

KROK 4: SPRÁVA
Posuzovaná společnost obdrží zprávu od auditorů TÜV SÜD.

KROK 5: ODSTRANĚNÍ ZRANITELNOSTI
Hodnocena společnost eliminuje identifikovány zranitelná místa.

KROK 6: ODESLÁNÍ ZPRÁVY
Vyplněná zpráva se nahraje na výměnnou platformu. Výměna těchto souhrnů je možná pouze mezi registrovanými účastníky a až potom, když hodnocena společnost výslovně zveřejní výsledky společnosti, která podá žádost.


Jaké přínosy má pro vás TISAX

  • Uznávaný důkaz o silných kontrolách bezpečnostního rizika.
  • Systematické dosahování důvěrnosti, dostupnosti a integrity informací.
  • Posílení bezpečnostního povědomí zaměstnanců a vedoucích pracovníků.
  • Neustálé zlepšování kontroly bezpečnosti a přístupu k datům.
  • Více obchodní jistoty, soulad s příslušnými požadavky.
  • Velká důvěra a loajalita všech zainteresovaných stran.

Přidejte se k nám na Vaší cestě k úspěšnému auditu TISAX.