Browserul dvs. nu este actualizat

Internet Explorer nu mai este compatibil. Vă rugăm să schimbați browserul pentru o experiență mai bună pe site.

Evaluare TISAX®

Dovediți standardele de securitate a informațiilor cu evaluările noastre TISAX®.

Securitatea informațiilor este o condiție prealabilă decisivă pentru producătorii, furnizorii și prestatorii de servicii care cooperează în cadrul lanțului valoric utilizat pentru proiecte sensibile din industria auto.

Vă oferim servicii optime pentru evaluarea TISAX®, care este standardizată și clasificată în funcție de cerințele individuale ale celor trei clase de protecție.

Avantajele evaluării TISAX®

  • Evitați duplicarea și verificările multiple, costisitoare și consumatoare de timp

  • Facilitați dovada securității informațiilor între companii, între producători, furnizori și prestatori de servicii

  • Mențineți vizibilitatea și creșteți oportunitățile de contracte

  • Selectați furnizorii sau prestatorii de servicii potriviți de pe o platformă de încredere

TISAX® Certification

Înființat la începutul anului 2017, mecanismul de testare și schimb TISAX® a fost fondat pe catalogul de cerințe ISA (Information Security Assessment) al Asociației germane a industriei auto (VDA), stabilit în mare parte pe baza standardului internațional ISO/IEC 27001. Platforma oferă membrilor din întregul lanț valoric o evaluare standardizată a statutului lor de securitate a informațiilor, care să fie împărtășită cu partenerii care lucrează în întreaga industrie auto.

Asociația ENX, în calitate de operator al programului TISAX®, a definit nivelurile și domeniul de aplicare al evaluărilor. TISAX® face diferența între trei clase de protecție și niveluri de evaluare diferite, în funcție de care o companie poate fi auditată și care depind de cerințele de protecție a informațiilor.

Nivelul de evaluare 1

Furnizorii standard trebuie doar să completeze chestionarul ISA și să publice această autoevaluare în TISAX.

Nivelul de evaluare 2

În cazul furnizorilor mai complecși, autoevaluarea va fi urmată de verificări aleatorii ale plauzibilității efectuate telefonic de către un furnizor de audit aprobat.

Nivelul de evaluare 3

Furnizorii care manipulează date externe foarte sensibile sunt supuși unei inspecții la fața locului de către un furnizor de audit aprobat, cum ar fi DEKRA, pe baza autoevaluării lor.

Your successful participation in TISAX® in four steps

După înregistrarea inițială, companiile care doresc să se alăture platformei TISAX® însărcinează un furnizor de servicii de testare, cum ar fi DEKRA, să le evalueze securitatea informațiilor. Evaluarea începe cu un test de bază pe tema securității informațiilor și oferă module opționale suplimentare, cum ar fi protecția prototipurilor, protecția datelor și conectarea cu terți. Acest lucru elimină cerințele speciale din cataloagele individuale extinse ale marilor producători de automobile. Un raport final care arată clasa de protecție obținută poate fi apoi împărtășit în mod convenabil cu companiile selectate care solicită statutul TISAX®. Certificarea este valabilă pentru o perioadă de trei ani.

Partenerul dvs. de încredere și acreditat pentru toate nevoile dvs. de securitate a informațiilor

Experții noștri experimentați și independenți vă oferă servicii complete de evaluare TISAX®. Cu peste 40 de acreditări în portofoliu, serviciile noastre pot fi adaptate în funcție de nevoile dumneavoastră pentru a obține beneficii maxime. Auditurile noastre sunt recunoscute de producătorii, furnizorii și prestatorii de servicii internaționali din întregul lanț valoric global al industriei auto.

Frequently Asked Questions

1. Ce avantaje oferă TISAX®?

Recunoscut de participanții din întregul lanț de aprovizionare al industriei auto la nivel mondial, Trusted Information Security Exchange (TISAX®) a stabilit un nivel uniform de securitate a informațiilor pentru a spori încrederea în companiile auditate. Evaluarea standardizată TISAX® elimină auditurile inutile și duplicate, ceea ce vă economisește timp și bani. Certificarea este valabilă pentru o perioadă de trei ani.

2. Ce este un nivel de evaluare?

TISAX® face distincție între trei niveluri de evaluare (cerințe de protecție), în funcție de protecția necesară: normal (nivel 1), ridicat (nivel 2) și foarte ridicat (nivel 3). Metodele și eforturile de inspecție sunt determinate de nevoile de securitate stabilite.

3. Este necesară evaluarea TISAX® pentru companiile furnizoare și furnizorii de servicii?

TISAX® nu se limitează la companiile producătoare, ci acoperă întregul lanț de aprovizionare din industria auto. Necesitatea individuală de a implementa TISAX® depinde de cerințele specifice ale clientului dumneavoastră. În cazul în care clientul dumneavoastră nu vă abordează în mod special și nu modifică termenii și condițiile generale acceptate, este recomandabil să așteptați și să vedeți dacă veți avea nevoie de evaluarea TISAX® pentru continuarea cooperării.

4. Este conținutul TISAX® analog cu ISO 27001?

Catalogul de testare TISAX® a fost derivat din standardul internațional ISO 27001 și utilizează controalele definite în acesta. Instrucțiunile descriu cum pot fi implementate cerințele respective (trebuie, ar trebui, poate), cum trebuie asigurate procesele și ce instrumente pot fi utilizate. O diferență majoră între cele două standarde este faptul că TISAX® trebuie să atingă un anumit nivel de maturitate pentru a primi eticheta.

5. Ce angajați sunt relevanți pentru evaluarea TISAX®?

Toți angajații trebuie să fie incluși în domeniul de aplicare. Acesta poate fi, de exemplu, și un angajat din producție care lucrează cu informații despre clienți.

6. Cât timp durează finalizarea evaluării TISAX®?

Durata evaluării depinde de mărimea companiei dumneavoastră și de volumul activităților de deplasare asociate cu inspecția locațiilor dumneavoastră. În mod normal, 2-3 zile la fața locului sunt suficiente pentru a finaliza procedura pentru o companie de dimensiuni medii.

7. Cât timp este necesar pentru ca o companie să fie considerată certificată?

De la inspecția inițială până la cea finală, întregul proces de testare TISAX® poate dura câteva luni. În cazul în care procesul de testare nu poate fi finalizat cu succes, nu veți primi o etichetă TISAX®. În cazul în care compania dvs. îndeplinește toate criteriile sau prezintă doar abateri minore (așa-numitele abateri secundare), raportul de testare va fi transmis către ENX. Odată ce acesta a fost acceptat, veți primi eticheta TISAX® (temporară). În cazul în care există abateri majore care trebuie mai întâi corectate, eticheta se aplică din ziua în care se consideră că abaterea a fost corectată.

8. Există un număr minim de documente de proces și procedură pe care trebuie să le creez pentru examenul TISAX®?

Nu este posibil să se facă o declarație generală aici. Aceasta depinde întotdeauna de dimensiunea și de activitatea companiei dumneavoastră. Teoretic, puteți acoperi totul într-un singur document, atâta timp cât acesta este clar. Cu toate acestea, este recomandabil să creați mai multe documente în care sunt abordate subiecte conexe.

9. Mă poate ajuta DEKRA să mă pregătesc pentru evaluarea TISAX®?

Da, serviciul nostru de pre-evaluare vă permite să aflați cât de bine sunteți poziționat în domeniul securității informațiilor și ce sarcini mai trebuie îndeplinite pentru o evaluare TISAX® de succes.

Contactați

Formular de contact general

Problemele și feedback-ul dumneavoastră sunt importante pentru noi. Așteptăm cu nerăbdare să primim

formular de contact
Contact