TISAX® - Sigurnost informacija u automobilskom sektoru

U iznimno inovativnom okruženju koje ovisi o više igrača da biste uspjeli, sigurna razmjena informacija je ključna. Automobilska industrija zahtijeva "ekosustavni" pristup informacijskoj sigurnosti unutar svojih dugih i složenih lanaca opskrbe.

U našem digitalnom dobu, potrebe informacijske sigurnosti sežu dalje od dobavljača automobila, do marketinških tvrtki i drugih uključenih strana. Primarna potreba je zaštititi:

• projekte ili informacije o dizajnu, prototipove ili tajne planove ulaganja,
• bitne podatke i procesne podatke, povezane s novim konceptima digitalizacije, razvojem autonomnih automobila,
• međusobne veze unutar mreže opskrbnog lanca,
• i osobne podatke kupaca

Što je TISAX

TISAX (Trusted Information Security Assessment eXchange) je globalni standard informacijske sigurnosti za automobilsku industriju. Pristup procjeni informacijske sigurnosti temeljen na zrelosti usmjeren je na potrebe automobilske industrije. Ponajprije je primjenjiv na dobavljače 1. i 2. razine, ali se može proširiti na složenije opskrbne lance, procjena je zahtjev određenih OEM-a. 

Cilj sheme je:

• uspostaviti zajedničku razinu sigurnosti za automobilsku industriju
• osigurati zajedničko priznavanje procjene za smanjenje troškova, napora i složenosti za proizvođače i dobavljače
• osigurati usporedivost i kvalitetu ocjena
• razmijeniti najbolje prakse i naučene lekcije
• neka svaki sudionik odluči kome će otkriti rezultate i stupanj detalja

TISAX kombinira prijašnja pravila o informacijskoj sigurnosti (ISA) njemačkog Verbanda der Automobilindustrie (VDA) s ISO/IEC 27001 Dodatkom A (Tehničke kontrole) kao i nekim zahtjevima privatnosti. 

TISAX® naspram ISO/IEC 27001

TISAX se nadovezuje na ključne elemente iz standarda sustava upravljanja informacijskom sigurnošću ISO/IEC 27001, usredotočujući se na elemente posebno relevantne za kontekst automobilske industrije. 

Glavne razlike su: 

Prednosti procjena

Osim što predstavlja ulaznicu u poslovanje kao zahtjev od određenih proizvođača, TISAX procjene doprinose izgradnji povjerenja u opskrbni lanac. Dobavljači koji sudjeluju mogu imati koristi od: 

• Priznanja od strane proizvođača automobila;
• Sprječavanja kršenja informacijske sigurnosti i kibernetičkih napada;
• Stjecanja povjerenja kupaca;
• Identificiranja i rješavanja rizika;
• Dobivanja priznanja za odgovarajuće procese informacijske sigurnosti;
• Dijeljenja rezultata procjene putem ENX razmjene.

Početak rada

Tvrtke koje ulaze u program moraju se registrirati kod ENX-a kao sudionik. Proces se postavlja u fazama: 

• Pažnja
  Upoznajte se sa zahtjevima TISAX-a. 
• Priprema
  Registrirajte se na TISAX portalu, odaberite svoje akreditirano auditorsko tijelo i pripremite se za audit. To uključuje samoprocjenu za mjerenje vaše usklađenosti i spremnosti.  
• Procjena
  Način na koji se audit izvodi ovisi o tome jeste li kvalificirani za audit na daljinu (razina 2) ili fizički (razina 3) audit. Sam audit se sastoji od intervjua, pregleda dokumenata, pojašnjenja mogućih pronalaza i sljedećih koraka.
• Plan korektivnog djelovanja i follow-up
  Pripremite plan korektivnih akcija (CAP) kako biste zatvorili sve pronalaske (nedostatke) koji se dostavljaju auditorima. CAP se ocjenjuje kroz follow-up (ili više njih, ako je potrebno) i dovršava se TISAX izvješće. 
• Razmjena rezultata
  Auditor postavlja TISAX izvješće na platformu. Auditirana tvrtka odlučuje s kim će se podijeliti rezultati. ENX izdaje TISAX oznake auditiranoj tvrtki.

DNV je davatelj jamstva odobren od strane ENX Association. Kroz našu mrežu lokalnih ureda i auditora, možemo pružiti procjene TISAX-u na globalnoj razini.  

ENX održava kriterije auditora i zahtjeve za ocjenjivanje (TISAX ACAR). Odobrava auditore i nadzire kvalitetu provedbe kao i rezultate procjene. ENX je podržan od strane TISAX odbora, koji se sastoji od predstavnika proizvođača, dobavljača i udruga.