TISAX® - Információbiztonság az autóiparban

Bizalmas információk, például prototípusok védelme, a márka hírnevének megóvása és a vásárlói hűség építése.

Egy rendkívül innovatív környezetben, ahol a siker több szereplőtől függ, az információk biztonságos cseréje elengedhetetlen. Az autóipar hosszú és összetett ellátási láncaiban „ökoszisztémás” információbiztonsági megközelítésre van szükség.

Digitális korunkban az információbiztonsági igények túlmutatnak az autóipari beszállítókon, és kiterjednek a marketingcégekre és más érintett felekre is. Az elsődleges igény a következőket védi:

  • projektek vagy tervezési információk, prototípusok vagy titkos beruházási tervek,
  • a digitalizáció új koncepcióihoz, az önvezető autók fejlesztéséhez kapcsolódó nagy adatok és feldolgozási adatok,
  • az ellátási lánc hálózatán belüli összeköttetések,
    valamint az ügyfelek személyes adatai.

Mi az a TISAX?

A TISAX (Trusted Information Security Assessment eXchange) egy globális információbiztonsági szabvány az autóipar számára. Ez egy érettségi alapú információbiztonsági értékelési megközelítés, amely az autóipar igényeire van szabva. Elsősorban az első és második szintű beszállítókra alkalmazható, de kiterjeszthető komplexebb ellátási láncokra is. Az értékelés bizonyos OEM-ek számára kötelező követelmény.

A rendszer célja:

  • az autóipar számára közös biztonsági szint létrehozása
  • az értékelések közös elismerésének biztosítása a gyártók és beszállítók költségeinek, erőfeszítéseinek és a komplexitás csökkentése érdekében
  • az értékelések összehasonlíthatóságának és minőségének biztosítása
  • a bevált gyakorlatok és a tanulságok cseréje
  • lehetővé tenni minden résztvevő számára, hogy eldöntse, kinek és milyen részletességgel hozza nyilvánosságra az eredményeket

A TISAX ötvözi a német Verband der Automobilindustrie (VDA) korábbi információbiztonsági szabályait (ISA) az ISO/IEC 27001 A. mellékletével (műszaki ellenőrzések), valamint néhány adatvédelmi követelménnyel.

TISAX® vs ISO/IEC 27001

A TISAX az ISO/IEC 27001 információbiztonsági irányítási rendszer szabvány kulcsfontosságú elemeire épül, és az autóipar kontextusában kifejezetten releváns elemekre összpontosít.

A főbb különbségek a következők:

ISO/IEC 27001 TISAX
Irányítási rendszer szabvány Az autóipari partnerek számára releváns információbiztonsági
Be-/kikapcsolható megközelítés  Érettségi szintű megközelítés
A tanúsítás előtt meghatározott hatály A hatály rögzített.
A tanúsító szervezet kiadja a tanúsítványt   Az ENX kiadja a címkét és a regisztrációt
3 év után időszakos audit és újratanúsítás 3 év érvényesség, nincs időszakos audit

Az értékelések előnyei

A TISAX értékelések nemcsak bizonyos gyártók kereskedelmi követelményei, hanem hozzájárulnak a beszállítói lánc bizalmának építéséhez is. A részt vevő beszállítók az alábbi előnyöket élvezhetik:

  • Az autógyártók elismerése;
  • Az információbiztonsági jogsértések és kibertámadások megelőzése;
  • Az ügyfelek bizalmának elnyerése;
  • A kockázatok azonosítása és kezelése;
  • A megfelelő információbiztonsági folyamatok elismerése;
  • Az értékelési eredmények megosztása az ENX cserén keresztül.

Első lépések

A programba belépő vállalatoknak regisztrálniuk kell az ENX-nél, mint résztvevőknek.

A folyamat több szakaszból áll:

  • Figyelem
    Ismerje meg a TISAX követelményeket.
  • Felkészülés
    Regisztráljon a TISAX portálon, válassza ki akkreditált auditáló szervezetét, és készüljön fel az auditra. Ez magában foglalja egy önértékelést is, amelynek célja a megfelelés és a felkészültség mérésére szolgál.
  • Értékelés
    Az audit végrehajtásának módja attól függ, hogy Ön távoli (2. szint) vagy fizikai (3. szint) auditra jogosult-e. Az audit interjúkból, dokumentumok áttekintéséből, az esetleges megállapítások tisztázásából és a következő lépésekből áll.
  • Javító intézkedési terv és nyomon követés
    Készítsen javító intézkedési tervet (CAP) a megállapítások (hiányosságok) orvoslására, amelyet benyújt az audit szolgáltatónak. A CAP-ot nyomon követés (szükség esetén több is) útján értékelik, és ezzel elkészül a TISAX-jelentés.
  • Eredmények cseréje
    Az audit szolgáltató feltölti a TISAX jelentést a platformra. Az auditált vállalat dönti el, kivel osztja meg az eredményeket. Az ENX kiadja a TISAX címkéket az auditált vállalatnak.

A DNV az ENX Association által jóváhagyott biztosítási szolgáltató. Helyi irodáink és auditoraink hálózatán keresztül globálisan tudunk TISAX értékeléseket nyújtani.

Kapcsolódó szolgáltatások, amelyek érdekesek lehetnek