fbpx

Standard testowania i wymiany TISAX®

Stanowi on dowód bezpiecznego udostępniania informacji w łańcuchu dostaw w branży motoryzacyjnej. Standard testowania i wymiany TISAX® oparty jest na liście kontrolnej VDA ISA i standardzie ISO 27001. 

Członkostwo w TISAX® adresowane jest do producentów samochodów, dostawców części samochodowych, surowców i innych podmiotów z łańcucha dostaw, usługodawców, w tym szczególnie z zakresu IT. Potrzebę przynależności do TISAX® zauważyli również inni dostawcy usług dla klientów, w tym duże sieci sprzedaży, leasingu, serwisu gwarancyjnego i pogwarancyjnego.

Sektor motoryzacyjny to jeden z najbardziej złożonych łańcuchów dostaw w każdej branży. Producenci i klienci wymagają, aby dane, których dostarczają lub które udostępniają, były odpowiednio dobrze chronione. W całym łańcuchu dostaw należy zagwarantować solidne, odporne na ataki i porównywalne poziomy bezpieczeństwa informacji. Dostarczenie wiarygodnych dowodów staje się kluczowym warunkiem wstępnym pozostania lub stania się częścią łańcucha dostaw. 

Obustronnie akceptowany i kontrolowany poziom bezpieczeństwa informacji, osiągany dzięki ocenie TISAX®, w branży chroni również wewnętrzne informacje dostawców i zapewnia klientów, że ich wrażliwe informacje są przetwarzane z należytą starannością.

TISAX® w czterech krokach:

  1. Określenie zakresu i poziomu oceny oraz rejestracja firmy na platformie TISAX®.
  2. Wybór dostawcy usług audytowych TISAX®.
  3. Ocena (na podstawie listy kontrolnej VDA ISA) statusu firmy w zakresie bezpieczeństwa informacji, w tym analiza dokumentów, wywiady, audyty wewnętrzne- oceny TISAX®
  4. Wyniki audytu są przekazywane do platformy TISAX®. Udostępnianie raportu z oceny i audytu następuje po uzyskaniu zgody kontrolowanej firmy.

Zakres audytu TISAX®

Narzędzie do audytu i wymiany informacji jest katalogiem wymogów ISA (Information Security Assessment) opracowanym przez VDA. Eliminuje to szczególne wymagania (w niektórych przypadkach specjalne katalogi wymagań) głównych producentów samochodów. 

Ocena TISAX® opiera się na podstawowej kontroli « bezpieczeństwa informacji » i może zostać rozszerzona o opcjonalne moduły « Linki do osób trzecich », « Ochrona danych » i « Ochrona prototypów ». Katalog wymagań ISA wykorzystuje obszerną tabelę Excel, zawierającą różne kategorie audytu opisujące proces, jaki muszą przejść firmy, aby określić własny poziom dojrzałości, np. w odniesieniu do « bezpieczeństwa informacji » (audyt podstawowy). 

TISAX® kto powinien go zastosować?

Audyt TISAX® skierowany jest do wszystkich firmy z branży automotive, które chcą dowieść, że informacje, które wykorzystują są bezpieczne. Do tej grupy należą miedzy innymi:

  • producenci samochodów, 
  • instytuty badawcze,
  • dostawcy surowców, 
  • producenci części i komponentów, 
  • dostawcy usług dla branży motoryzacyjnej jak i jej klientów 
  • kontrahenci, 
  • inne podmioty , które aktywnie współpracują z branżą motoryzacyjną.

Dlaczego warto zastosować audyt TISAX®?

Model TISAX®

na początku 2017 roku wprowadziły Stowarzyszenia ENX i VDA, aby ułatwić weryfikację bezpieczeństwa informacji między producentami, dostawcami i usługodawcami w branży motoryzacyjnej. TISAX® oznacza Trusted Information Security Assessment Exchange, czyli Bezpieczną Wymianę Informacji.

Platforma TISAX®

oszczędza czas i pieniądze. Pozwala uniknąć podwójnego i wielokrotnego sprawdzania bezpieczeństwa informacji korporacyjnych. Standard ten promuje również ciągłe doskonalenia w obszarze oceny bezpieczeństwa informacji.

Audytowana firma

sama decyduje z kim będzie dzielić uzyskane wyniki TISAX®

Rejestracja w TISAX®

zwiększa świadomość problemów bezpieczeństwa wśród pracowników i pomaga chronić aktywa własne firmy. Identyfikowane są również potencjalne obszary doskonalenia, co pozwala na podjęcie natychmiastowych działań w celu ograniczenia ryzyka związanego z bezpieczeństwem informacji.

Zarejestrowane firmy

mogą korzystać z platformy aby zapewnić, że ich dostawcy i usługodawcy również spełniają wymagany poziom bezpieczeństwa informacji standardu TISAX®.

Firmy, które używają systemu TISAX®, tworzą podstawowy dla zintegrowanego systemu zarządzania bezpieczeństwem informacji (ISMS) i ewentualnej dalszej certyfikacji zgodnej z ISO 27001. Od 2017 roku w TISAX® zarejestrowało się już ponad 1000 firm w blisko 1500 lokalizacjach w 33 krajach. Łącznie przeprowadzono już ponad 500 audytów z zakresu ochrony bezpieczeństwa informacji TISAX®.

Dlaczego Sisoft?

Sisoft posiada odpowiednie uprawnienia, akredytację przyznaną przez ENX®, umożliwiającą dokonanie oceny bezpieczeństwa informacji oraz przeprowadzenie audytu firm przetwarzających wrażliwe informacje dla przemysłu motoryzacyjnego opierając się na standardzie TISAX®.

Ocena organizacji według standardu TISAX® jest ważna przez 3 lata.