Mężczyzna w garniturze, dotykający palcem wskazującym ikonę samochodu, symbolizujący ocenę TISAX
Ocena TISAX®
Strona główna UsługiCertyfikacja systemówZarządzanie bezpieczeństwem informacjiTISAX®

Ocena TISAX®

Udowodnij swoje standardy bezpieczeństwa informacji dzięki ocenie TISAX®

TISAX® umożliwia wzajemne uznawanie audytów bezpieczeństwa informacji oraz zapewnia standaryzację i jakość w branży motoryzacyjnej.

Zapewniamy optymalne usługi w zakresie oceny TISAX®, która jest standaryzowana i stopniowana zgodnie z indywidualnymi wymaganiami trzech klas ochrony.

Korzyści płynące z oceny TISAX®

  • Uniknięcie kosztownych i czasochłonnych podwójnych i wielokrotnych kontroli.
  • Ułatwienie udowodnienia bezpieczeństwa informacji pomiędzy firmami, producentami, dostawcami i usługodawcami.
  • Utrzymanie widoczności i zwiększenie możliwości zawierania umów.
  • Wybór odpowiednich dostawców lub usługodawców z zaufanej platformy.
Utworzony na początku 2017 roku mechanizm testowania i wymiany TISAX® powstał w oparciu o katalog wymagań ISA (Information Security Assessment) Niemieckiego Stowarzyszenia Przemysłu Motoryzacyjnego (VDA), w dużej mierze ustanowiony na podstawie międzynarodowej normy ISO/IEC 27001. Platforma zapewnia uczestnikom całego łańcucha wartości znormalizowaną ocenę ich statusu bezpieczeństwa informacji, która może być udostępniana partnerom działającym w całej branży motoryzacyjnej.
Stowarzyszenie ENX, jako operator programu TISAX®, określiło poziomy i zakres ocen. TISAX® rozróżnia trzy różne klasy ochrony i poziomy oceny, według których firma może być audytowana i które zależą od wymogów ochrony informacji.
Po wstępnej rejestracji, firmy chcące dołączyć do platformy TISAX® zlecają dostawcy usług testowych, takiemu jak DEKRA, ocenę bezpieczeństwa informacji. Ocena rozpoczyna się od podstawowego testu na temat bezpieczeństwa informacji i oferuje dalsze opcjonalne moduły, takie jak ochrona prototypów, ochrona danych i połączenie z osobami trzecimi. W ten sposób eliminuje się specjalne wymagania w obszernych katalogach indywidualnych głównych producentów samochodów. Raport końcowy przedstawiający osiągniętą klasę ochrony może być następnie wygodnie udostępniony wybranym firmom, które proszą o potwierdzenie Twojego statusu TISAX®. Certyfikacja jest ważna przez okres trzech lat.

Twój zaufany partner dla wszystkich Twoich potrzeb w zakresie bezpieczeństwa informacji

Nasi doświadczeni i niezależni eksperci zapewniają Państwu kompleksowe usługi oceny TISAX®. Z ponad 40 akredytacjami w naszym portfolio, nasze usługi mogą być dostosowane do Państwa potrzeb w celu uzyskania maksymalnych korzyści. Nasze audyty są uznawane przez międzynarodowych producentów, dostawców i usługodawców w całym globalnym łańcuchu wartości w branży motoryzacyjnej.

Najczęściej zadawane pytania na temat TISAX®

Jesteś zainteresowany przeprowadzeniem oceny TISAX® w swojej firmie, ale nadal masz pytania? W naszym FAQ podsumowaliśmy i odpowiedzieliśmy na najczęściej zadawane pytania.

Uznana przez uczestników globalnego łańcucha dostaw branży motoryzacyjnej, Trusted Information Security Exchange (TISAX®) ustanowiła jednolity poziom bezpieczeństwa informacji w celu zwiększenia zaufania do audytowanych firm. Standaryzowana ocena TISAX® eliminuje niepotrzebne i powtarzające się audyty, oszczędzając zarówno czas, jak i pieniądze. Certyfikat jest ważny przez okres trzech lat.
TISAX® rozróżnia trzy poziomy oceny (wymagania dotyczące ochrony), w zależności od wymaganej ochrony: normalny (poziom 1), wysoki (poziom 2) i bardzo wysoki (poziom 3). Metody i działania kontrolne są określane biorąc pod uwagę ustalone potrzeby w zakresie bezpieczeństwa.
Poziom 1: Samoocena bez sprawdzenia wiarygodności, zwykle wyłącznie do celów wewnętrznych. Te wyniki oceny mają jedynie niewielką wartość informacyjną i nie są wykorzystywane w TISAX®.
Poziom 2: Kontrola wiarygodności Twojej samooceny przez dostawcę usług audytowych, takiego jak DEKRA. Te audyty bezpieczeństwa informacji są zwykle przeprowadzane w formie konferencji telefonicznych i internetowych, a nie audytów na miejscu, chyba że ma zastosowanie następujący warunek:
► Cel testu „ochrona prototypu” (niezależnie od wymagań dotyczących ochrony)
Poziom 3: Kompleksowa i szczegółowa kontrola wiarygodności Twojej samooceny na miejscu przez dostawcę usług audytowych, takiego jak DEKRA.
TISAX® nie ogranicza się do firm produkcyjnych, ale obejmuje cały łańcuch dostaw przemysłu motoryzacyjnego. Twoja indywidualna potrzeba wdrożenia TISAX® zależy od konkretnych wymagań Twojego klienta. Jeśli Twój klient nie zwróci się do Ciebie z konkretną prośbą ani nie zmieni jakichkolwiek zaakceptowanych ogólnych warunków, wskazane jest, aby poczekać i zobaczyć, czy będziesz potrzebować oceny TISAX® do dalszej współpracy.
Katalog testów TISAX® pochodzi z międzynarodowej normy ISO 27001 i wykorzystuje zdefiniowane w niej kontrole. Instrukcje opisują, w jaki sposób można wdrożyć odpowiednie wymagania (trzeba, należy, można), w jaki sposób zapewnić procesy i jakich narzędzi można użyć. Główna różnica między tymi dwoma standardami polega na tym, że w przypadku TISAX® trzeba osiągnąć określony poziom dojrzałości, aby otrzymać znak.
Wszyscy pracownicy muszą być objęci zakresem. Może to być również na przykład pracownik produkcji, który pracuje z informacjami o klientach.
Czas trwania Twojej oceny zależy od wielkości Twojej firmy i liczby podróży związanych z kontrolą Twoich lokalizacji. Zwykle 2-3 dni na miejscu wystarczą, aby zakończyć procedurę dla firmy średniej wielkości.
Od wstępnej do końcowej kontroli cały proces testowania TISAX® może zająć kilka miesięcy. Jeśli proces testowy nie może zakończyć się pomyślnie, nie otrzymasz znaku TISAX®. Jeśli Twoja firma spełnia wszystkie kryteria lub wykazuje tylko niewielkie odchylenia (tzw. odchylenia wtórne), raport z badań zostanie przesłany do ENX. Po akceptacji otrzymasz (tymczasowy) znak TISAX®. Jeżeli istnieją duże odchylenia, które należy najpierw skorygować, znak ma zastosowanie od dnia, w którym odchylenie uznaje się za usunięte.
Nie da się sformułować ogólnego stwierdzenia. Zawsze zależy to od wielkości i działalności Twojej firmy. Teoretycznie możesz wszystko zawrzeć w jednym dokumencie, o ile zostanie zachowana jasność. Wskazane jest jednak utworzenie kilku dokumentów, w których poruszane są powiązane tematy.
Tak, nasza usługa oceny wstępnej pozwala dowiedzieć się, jak dobrze radzisz sobie w obszarze bezpieczeństwa informacji i jakie zadania musisz jeszcze wykonać, aby pomyślnie przejść ocenę TISAX®.
Masz dodatkowe pytania dotyczące oceny TISAX®? Skontaktuj się z naszymi ekspertami!
Case study: MTX i DEKRA Certification

Case study: MTX i DEKRA Certification

Case study: MTX i DEKRA Certification (PDF, 680.7 KB)
Często zadawane pytania na temat TISAX

Często zadawane pytania na temat TISAX

Często zadawane pytania na temat TISAX (PDF, 1.9 MB)
Udostępnij stronę :