TISAX felkészítés
A Trusted Information Security Assessment Exchange (TISAX) egy kifejezetten az autóipar számára kifejlesztett platform, amely lehetővé teszi az iparág szereplői számára, hogy megosszák információbiztonsági értékelési eredményeiket ügyfeleikkel és partnereikkel.
A TISAX az autóiparra specializált, a Német Autóipari Szövetség (VDA) által létrehozott információbiztonsági követelményrendszer, kifejezetten az autóipari igényekre szabva. Az ISO/IEC 27001 szabványhoz képest a TISAX egy testreszabott, kimondott autóipari az autógyárak igényeit figyelembe vevő szabványosított információbiztonsági követelményrendszer.
A TISAX segítségével az autóipar megrendelőjének bemutathatja, hogy vállalata információbiztonsági irányítási rendszere (IBIR) milyen mértékben felel meg a autóipari adatkezelési követelményeknek.
Kinek ajánljuk?
Annak, aki
-
meg akar felelni az autóipari ügyfelei elvárásainak,
-
növelni akarja az autóipari beszállítói lehetőségeit,
-
meg akarja erősíteni a vállalati értékek és adatok védelmét,
-
növelni akarja a munkavállalók tudatosságát,
-
erős védelmet akar nyújtani a prototípusok és személyes adatok területén.
Akik a leggyakrabban alkalmazzák
-
Gépjárműipari beszállítók
-
Gépjárműipari gyártók
-
Gyártó és megmunkáló szervezetek
TISAX tanúsítás mérföldkövei
-
Audit előkészítés
-
IBIR implementálás
-
Audit lefolytatás
-
Nemmegfelelőségek javítása
-
Tanúsítvány megszerzése
TISAX szintjei
Több értékelési szinttel rendelkezik, amelyek mindegyike eltérő jellemzőkkel rendelkezik a hatókör, a mélység és a fókusz tekintetében.
Értékelési szintek
Assesment Level 1 – AL1
-
A legalapvetőbb szint a keretrendszeren belül. Az 1. értékelési szintű értékelésnél az auditor csak ellenőrzi az elkészült önértékelés meglétét. Nem folytat le auditot a tartalommal kapcsolatban.
Assesment Level 2 – AL2
-
Ezen szint értékelés sajátosságai a szervezet egyedi körülményeitől és az általa kezelt információk természetétől függően változhatnak. A 2. értékelési szintű értékeléshez az auditor online auditot végez az önértékelésen. Ezt evidenciák ellenőrzésével és az információbiztonságért felelős személlyel folytatott interjúval támasztja alá.
Assesment Level 3 – AL3
-
A 3. szintű értékelés a szervezet információbiztonsági gyakorlatának és ellenőrzésének átfogóbb és szigorúbb értékelését foglalják magukban. A 3. értékelési szintű értékeléshez az auditor helyszíni auditot folytat le, mely keretében átfogóan ellenőrzi, hogy a vállalat megfelel-e a vonatkozó követelményeknek.
Előnyök a TISAX alkalmazásával
A TISAX tanúsítványt nagyra értékelik az autóiparban, mert bizonyítja a szervezet információbiztonság iránti elkötelezettségét. A TISAX-tanúsítvány megszerzése és fenntartása az üzleti partnerek közötti bizalom megnövekedéséhez, a kiberbiztonsági gyakorlatok javulásához és az autóipari szektor versenyképességének növekedéséhez vezethet. A TISAX-tanúsítvány megszerzése és fenntartása azonban folyamatos erőfeszítést és elkötelezettséget igényel az információbiztonság legjobb gyakorlatai iránt.
Legfőbb előnyök:
-
Iparági elismerés
-
Fokozott információbiztonság
-
Továbbfejlesztett kockázatkezelés
-
Versenyelőny
-
Globális piacra jutás
-
Megnövelt hírnév
-
Biztonsági tudatosság
-
Folyamatos fejlődés