TISAX® - Sigurnost informacija u automobilskom sektoru
Zaštitite povjerljive informacije kao što su prototipovi, zaštitite ugled robne marke i izgradite lojalnost kupaca.
U iznimno inovativnom okruženju koje ovisi o više igrača da biste uspjeli, sigurna razmjena informacija je ključna. Automobilska industrija zahtijeva "ekosustavni" pristup informacijskoj sigurnosti unutar svojih dugih i složenih lanaca opskrbe.
U našem digitalnom dobu, potrebe informacijske sigurnosti sežu dalje od dobavljača automobila, do marketinških tvrtki i drugih uključenih strana. Primarna potreba je zaštititi:
- projekte ili informacije o dizajnu, prototipove ili tajne planove ulaganja,
- bitne podatke i procesne podatke, povezane s novim konceptima digitalizacije, razvojem autonomnih automobila,
- međusobne veze unutar mreže opskrbnog lanca,
- i osobne podatke kupaca
Što je TISAX
TISAX (Trusted Information Security Assessment eXchange) je globalni standard informacijske sigurnosti za automobilsku industriju. Pristup procjeni informacijske sigurnosti temeljen na zrelosti usmjeren je na potrebe automobilske industrije. Ponajprije je primjenjiv na dobavljače 1. i 2. razine, ali se može proširiti na složenije opskrbne lance, procjena je zahtjev određenih OEM-a.
Cilj sheme je:
- uspostaviti zajedničku razinu sigurnosti za automobilsku industriju
- osigurati zajedničko priznavanje procjene za smanjenje troškova, napora i složenosti za proizvođače i dobavljače
- osigurati usporedivost i kvalitetu ocjena
- razmijeniti najbolje prakse i naučene lekcije
- neka svaki sudionik odluči kome će otkriti rezultate i stupanj detalja
TISAX kombinira prijašnja pravila o informacijskoj sigurnosti (ISA) njemačkog Verbanda der Automobilindustrie (VDA) s ISO/IEC 27001 Dodatkom A (Tehničke kontrole) kao i nekim zahtjevima privatnosti.
TISAX® naspram ISO/IEC 27001
TISAX se nadovezuje na ključne elemente iz standarda sustava upravljanja informacijskom sigurnošću ISO/IEC 27001, usredotočujući se na elemente posebno relevantne za kontekst automobilske industrije.
Glavne razlike su:
| ISO/IEC 27001 | TISAX |
| Standard sustava upravljanja | Pokriva procese informacijske sigurnosti i dijelove relevantne za partnere u automobilska industrija |
| On/off pristup | Pristup stupnju zrelosti |
| Opseg definiran prije certifikacije | Opseg je fiksan |
| Certifikacijsko tijelo izdaje certifikat | ENZ izdaje oznaku i razmjenjuje registraciju |
| Periodički audit i recertifikacija nakon 3 godine | Rok valjanosti 3 godine, bez periodičkih audita |
Prednosti procjena
Osim što predstavlja ulaznicu u poslovanje kao zahtjev od određenih proizvođača, TISAX procjene doprinose izgradnji povjerenja u opskrbni lanac. Dobavljači koji sudjeluju mogu imati koristi od:
- Priznanja od strane proizvođača automobila;
- Sprječavanja kršenja informacijske sigurnosti i kibernetičkih napada;
- Stjecanja povjerenja kupaca;
- Identificiranja i rješavanja rizika;
- Dobivanja priznanja za odgovarajuće procese informacijske sigurnosti;
- Dijeljenja rezultata procjene putem ENX razmjene.
Početak rada
Tvrtke koje ulaze u program moraju se registrirati kod ENX-a kao sudionik. Proces se postavlja u fazama:
- Pažnja
Upoznajte se sa zahtjevima TISAX-a. - Priprema
Registrirajte se na TISAX portalu, odaberite svoje akreditirano auditorsko tijelo i pripremite se za audit. To uključuje samoprocjenu za mjerenje vaše usklađenosti i spremnosti. - Procjena
Način na koji se audit izvodi ovisi o tome jeste li kvalificirani za audit na daljinu (razina 2) ili fizički (razina 3) audit. Sam audit se sastoji od intervjua, pregleda dokumenata, pojašnjenja mogućih pronalaza i sljedećih koraka. - Plan korektivnog djelovanja i follow-up
Pripremite plan korektivnih akcija (CAP) kako biste zatvorili sve pronalaske (nedostatke) koji se dostavljaju auditorima. CAP se ocjenjuje kroz follow-up (ili više njih, ako je potrebno) i dovršava se TISAX izvješće. - Razmjena rezultata
Auditor postavlja TISAX izvješće na platformu. Auditirana tvrtka odlučuje s kim će se podijeliti rezultati. ENX izdaje TISAX oznake auditiranoj tvrtki.
DNV je davatelj jamstva odobren od strane ENX Association. Kroz našu mrežu lokalnih ureda i auditora, možemo pružiti procjene TISAX.
