TISAX® - Sigurnost informacija u automobilskom sektoru

Zaštitite povjerljive informacije kao što su prototipovi, zaštitite ugled robne marke i izgradite lojalnost kupaca.

U iznimno inovativnom okruženju koje ovisi o više igrača da biste uspjeli, sigurna razmjena informacija je ključna. Automobilska industrija zahtijeva "ekosustavni" pristup informacijskoj sigurnosti unutar svojih dugih i složenih lanaca opskrbe.

U našem digitalnom dobu, potrebe informacijske sigurnosti sežu dalje od dobavljača automobila, do marketinških tvrtki i drugih uključenih strana. Primarna potreba je zaštititi:

  • projekte ili informacije o dizajnu, prototipove ili tajne planove ulaganja,
  • bitne podatke i procesne podatke, povezane s novim konceptima digitalizacije, razvojem autonomnih automobila,
  • međusobne veze unutar mreže opskrbnog lanca,
  • i osobne podatke kupaca

Što je TISAX

TISAX (Trusted Information Security Assessment eXchange) je globalni standard informacijske sigurnosti za automobilsku industriju. Pristup procjeni informacijske sigurnosti temeljen na zrelosti usmjeren je na potrebe automobilske industrije. Ponajprije je primjenjiv na dobavljače 1. i 2. razine, ali se može proširiti na složenije opskrbne lance, procjena je zahtjev određenih OEM-a. 

Cilj sheme je:

  • uspostaviti zajedničku razinu sigurnosti za automobilsku industriju
  • osigurati zajedničko priznavanje procjene za smanjenje troškova, napora i složenosti za proizvođače i dobavljače
  • osigurati usporedivost i kvalitetu ocjena
  • razmijeniti najbolje prakse i naučene lekcije
  • neka svaki sudionik odluči kome će otkriti rezultate i stupanj detalja

TISAX kombinira prijašnja pravila o informacijskoj sigurnosti (ISA) njemačkog Verbanda der Automobilindustrie (VDA) s ISO/IEC 27001 Dodatkom A (Tehničke kontrole) kao i nekim zahtjevima privatnosti. 

TISAX® naspram ISO/IEC 27001

TISAX se nadovezuje na ključne elemente iz standarda sustava upravljanja informacijskom sigurnošću ISO/IEC 27001, usredotočujući se na elemente posebno relevantne za kontekst automobilske industrije. 

Glavne razlike su: 

ISO/IEC 27001 TISAX
Standard sustava upravljanja Pokriva procese informacijske sigurnosti i dijelove relevantne za partnere u automobilska industrija
On/off pristup  Pristup stupnju zrelosti
Opseg definiran prije certifikacije Opseg je fiksan
Certifikacijsko tijelo izdaje certifikat ENZ izdaje oznaku i razmjenjuje registraciju
Periodički audit i recertifikacija nakon 3 godine Rok valjanosti 3 godine, bez periodičkih audita

Prednosti procjena

Osim što predstavlja ulaznicu u poslovanje kao zahtjev od određenih proizvođača, TISAX procjene doprinose izgradnji povjerenja u opskrbni lanac. Dobavljači koji sudjeluju mogu imati koristi od: 

  • Priznanja od strane proizvođača automobila;
  • Sprječavanja kršenja informacijske sigurnosti i kibernetičkih napada;
  • Stjecanja povjerenja kupaca;
  • Identificiranja i rješavanja rizika;
  • Dobivanja priznanja za odgovarajuće procese informacijske sigurnosti;
  • Dijeljenja rezultata procjene putem ENX razmjene.

Početak rada

Tvrtke koje ulaze u program moraju se registrirati kod ENX-a kao sudionik. Proces se postavlja u fazama: 

  • Pažnja
    Upoznajte se sa zahtjevima TISAX-a. 
  • Priprema
    Registrirajte se na TISAX portalu, odaberite svoje akreditirano auditorsko tijelo i pripremite se za audit. To uključuje samoprocjenu za mjerenje vaše usklađenosti i spremnosti.  
  • Procjena
    Način na koji se audit izvodi ovisi o tome jeste li kvalificirani za audit na daljinu (razina 2) ili fizički (razina 3) audit. Sam audit se sastoji od intervjua, pregleda dokumenata, pojašnjenja mogućih pronalaza i sljedećih koraka.
  • Plan korektivnog djelovanja i follow-up
    Pripremite plan korektivnih akcija (CAP) kako biste zatvorili sve pronalaske (nedostatke) koji se dostavljaju auditorima. CAP se ocjenjuje kroz follow-up (ili više njih, ako je potrebno) i dovršava se TISAX izvješće. 
  • Razmjena rezultata
    Auditor postavlja TISAX izvješće na platformu. Auditirana tvrtka odlučuje s kim će se podijeliti rezultati. ENX izdaje TISAX oznake auditiranoj tvrtki.

DNV je davatelj jamstva odobren od strane ENX Association. Kroz našu mrežu lokalnih ureda i auditora, možemo pružiti procjene TISAX.  

Edukacije

Edukacije

Odgovarajući uvid u aktivnom okruženju za učenje