fbpx

    Uzyskaj aż 30% rabatu na testy penetracyjne

    Standard testowania i wymiany TISAX®

    Stanowi on dowód bezpiecznego udostępniania informacji w łańcuchu dostaw w branży motoryzacyjnej. Standard testowania i wymiany TISAX® oparty jest na liście kontrolnej VDA ISA i standardzie ISO 27001. 

    Członkostwo w TISAX® adresowane jest do producentów samochodów, dostawców części samochodowych, surowców i innych podmiotów z łańcucha dostaw, usługodawców, w tym szczególnie z zakresu IT. Potrzebę przynależności do TISAX® zauważyli również inni dostawcy usług dla klientów, w tym duże sieci sprzedaży, leasingu, serwisu gwarancyjnego i pogwarancyjnego.

    Sektor motoryzacyjny to jeden z najbardziej złożonych łańcuchów dostaw w każdej branży. Producenci i klienci wymagają, aby dane, których dostarczają lub które udostępniają, były odpowiednio dobrze chronione. W całym łańcuchu dostaw należy zagwarantować solidne, odporne na ataki i porównywalne poziomy bezpieczeństwa informacji. Dostarczenie wiarygodnych dowodów staje się kluczowym warunkiem wstępnym pozostania lub stania się częścią łańcucha dostaw. 

    Obustronnie akceptowany i kontrolowany poziom bezpieczeństwa informacji, osiągany dzięki ocenie TISAX®, w branży chroni również wewnętrzne informacje dostawców i zapewnia klientów, że ich wrażliwe informacje są przetwarzane z należytą starannością.

    TISAX® w czterech krokach:

    1. Określenie zakresu i poziomu oceny oraz rejestracja firmy na platformie TISAX®.
    2. Wybór dostawcy usług audytowych TISAX®.
    3. Ocena (na podstawie listy kontrolnej VDA ISA) statusu firmy w zakresie bezpieczeństwa informacji, w tym analiza dokumentów, wywiady, audyty wewnętrzne- oceny TISAX®
    4. Wyniki audytu są przekazywane do platformy TISAX®. Udostępnianie raportu z oceny i audytu następuje po uzyskaniu zgody kontrolowanej firmy.

    Zakres audytu TISAX®

    Narzędzie do audytu i wymiany informacji jest katalogiem wymogów ISA (Information Security Assessment) opracowanym przez VDA. Eliminuje to szczególne wymagania (w niektórych przypadkach specjalne katalogi wymagań) głównych producentów samochodów. 

    Ocena TISAX® opiera się na podstawowej kontroli « bezpieczeństwa informacji » i może zostać rozszerzona o opcjonalne moduły « Linki do osób trzecich », « Ochrona danych » i « Ochrona prototypów ». Katalog wymagań ISA wykorzystuje obszerną tabelę Excel, zawierającą różne kategorie audytu opisujące proces, jaki muszą przejść firmy, aby określić własny poziom dojrzałości, np. w odniesieniu do « bezpieczeństwa informacji » (audyt podstawowy). 

    TISAX® kto powinien go zastosować?

    Audyt TISAX® skierowany jest do wszystkich firmy z branży automotive, które chcą dowieść, że informacje, które wykorzystują są bezpieczne. Do tej grupy należą miedzy innymi:

    • producenci samochodów, 
    • instytuty badawcze,
    • dostawcy surowców, 
    • producenci części i komponentów, 
    • dostawcy usług dla branży motoryzacyjnej jak i jej klientów 
    • kontrahenci, 
    • inne podmioty , które aktywnie współpracują z branżą motoryzacyjną.

    Zainteresowany usługą
    audytu TISAX?

    Podaj swoje dane kontaktowe a nasz ekspert skontaktuje się z Tobą!


      Dlaczego warto zastosować audyt TISAX®?

      Model TISAX®

      na początku 2017 roku wprowadziły Stowarzyszenia ENX i VDA, aby ułatwić weryfikację bezpieczeństwa informacji między producentami, dostawcami i usługodawcami w branży motoryzacyjnej. TISAX® oznacza Trusted Information Security Assessment Exchange, czyli Bezpieczną Wymianę Informacji.

      Platforma TISAX®

      oszczędza czas i pieniądze. Pozwala uniknąć podwójnego i wielokrotnego sprawdzania bezpieczeństwa informacji korporacyjnych. Standard ten promuje również ciągłe doskonalenia w obszarze oceny bezpieczeństwa informacji.

      Audytowana firma

      sama decyduje z kim będzie dzielić uzyskane wyniki TISAX®

      Rejestracja w TISAX®

      zwiększa świadomość problemów bezpieczeństwa wśród pracowników i pomaga chronić aktywa własne firmy. Identyfikowane są również potencjalne obszary doskonalenia, co pozwala na podjęcie natychmiastowych działań w celu ograniczenia ryzyka związanego z bezpieczeństwem informacji.

      Zarejestrowane firmy

      mogą korzystać z platformy aby zapewnić, że ich dostawcy i usługodawcy również spełniają wymagany poziom bezpieczeństwa informacji standardu TISAX®.

      Firmy, które używają systemu TISAX®, tworzą podstawowy dla zintegrowanego systemu zarządzania bezpieczeństwem informacji (ISMS) i ewentualnej dalszej certyfikacji zgodnej z ISO 27001. Od 2017 roku w TISAX® zarejestrowało się już ponad 1000 firm w blisko 1500 lokalizacjach w 33 krajach. Łącznie przeprowadzono już ponad 500 audytów z zakresu ochrony bezpieczeństwa informacji TISAX®.

      Dlaczego Sisoft?

      Sisoft posiada odpowiednie uprawnienia, akredytację przyznaną przez ENX®, umożliwiającą dokonanie oceny bezpieczeństwa informacji oraz przeprowadzenie audytu firm przetwarzających wrażliwe informacje dla przemysłu motoryzacyjnego opierając się na standardzie TISAX®.

      Ocena organizacji według standardu TISAX® jest ważna przez 3 lata.