TISAX

co je tisax, Trusted Information Security Assessment Exchange co to je

Čo je to TISAX?

TISAX alebo Trusted Information Security Assessment Exchange je zavedený v automobilovom priemysle ako štandard pre informačnú bezpečnosť. Každá spoločnosť, ktorá pracuje pre zákazníkov v nemeckom automobilovom priemysle, od roku 2018 potrebuje certifikát TISAX.

Mnoho dodávateľov a poskytovateľov služieb v automobilovom priemysle spracúva veľmi citlivé informácie od svojich klientov. Poskytovatelia služieb a dodávatelia musia svojim zákazníkom pravidelne preukazovať, že spĺňajú vysoké bezpečnostné požiadavky na poskytované údaje.

Takéto hodnotenia doteraz vykonávali najmä samotní výrobcovia, čo v minulosti opakovane viedlo k zbytočnému hromadeniu. S TISAX (Trusted Information Security Assessment Exchange) dochádza k spoločnému hodnoteniu a výmene dát.

citlive data, sifrovana vymena dat, zabezpecenie, VDA ISA audit

Na zníženie zbytočného úsilia a výdavkov spoločnosť VDA začiatkom roka 2017 zaviedla nový mechanizmus hodnotenia a výmeny TISAX (Trusted Information Security Assessment Exchange). Špeciálna online platforma TISAX je navrhnutá na podporu medziodborového uznávania hodnotení bezpečnosti informácií v automobilovom priemysle. Spoločným zdieľaním svojich výsledkov ISA online na serveri TISAX umožňujú spoločnosti výrobcom OEM, aby si sami overili, či poskytovateľ služieb alebo dodávateľ už úspešne absolvovali hodnotenie. Okrem toho môže byť TISAX použitý na poverenie poskytovateľov auditu, ako je TÜV SÜD, vykonaním posúdenia. Výsledky týchto hodnotení sú platné tri roky.

Po registrácii môžu spoločnosti a poskytovatelia auditu získať prístup k platforme a zdieľať informácie. VDA sa rozhodla pre združenie ENX ako operátor TISAX a orgán tretej strany.

Účastníci TISAX využívajúci platformu môžu:

  • Poskytovatelia služieb akreditovaní Komisiou uskutočňujú posúdenia
  • Zdieľajte výsledky dokončených hodnotení s ostatnými účastníkmi
  • Prezrite si výsledky ostatných účastníkov

AKÉ SÚ RÔZNE ÚROVNE POSÚDENIA?

Existujú tri úrovne hodnotenia:

Úroveň 1: Štandardným dodávateľom stačí vyplniť dotazník ISA a zverejniť toto sebahodnotenie v TISAX.

Úroveň 2: V prípade zložitejších dodávateľov bude po sebahodnotení nasledovať náhodná telefonická kontrola schváleného poskytovateľa auditu.

Úroveň 3: Dodávatelia, ktorí narábajú s veľmi citlivými externými údajmi, prechádzajú na mieste kontrolou schváleného poskytovateľa auditu na základe ich sebahodnotenia.

HODNOTENIE V 6 KROKOCH

KROK 1: KLASIFIKÁCIA
V kroku 1 sú dodávatelia klasifikovaní OEM / klientom v závislosti od citlivosti použitých údajov.

KROK 2: REGISTRÁCIA
V ďalšom kroku sa zaregistrujú v ENX vrátane čísla ich rozsahu.

KROK 3: HODNOTENIE
TÜV SÜD vykonáva hodnotenie v súlade s požadovanou úrovňou.

KROK 4: SPRÁVA
Posudzovaná spoločnosť dostane správu od audítorov TÜV SÜD.

KROK 5: ODSTRÁNENIE ZRANITEĽNOSTÍ
Hodnotená spoločnosť eliminuje identifikované zraniteľné miesta.

KROK 6: ODOSLANIE SPRÁVY
Vyplnená správa sa nahrá na výmennú platformu. Výmena týchto súhrnov je možná iba medzi registrovanými účastníkmi a až potom, keď hodnotená spoločnosť výslovne zverejní výsledky spoločnosti, ktorá podá žiadosť.


Aké prínosy má pre vás TISAX

  • Uznávaný dôkaz o silných kontrolách bezpečnostného rizika.
  • Systematické dosahovanie dôvernosti, dostupnosti a integrity informácií.
  • Posilnenie bezpečnostného povedomia zamestnancov a vedúcich pracovníkov.
  • Neustále zlepšovanie kontroly bezpečnosti a prístupu k údajom.
  • Viac obchodnej istoty, súlad s príslušnými požiadavkami.
  • Veľká dôvera a lojalita všetkých zainteresovaných strán.

Pridajte sa k nám na Vašej ceste k úspešnému auditu TISAX.