TISAX®-yhteensopivuusohjelmisto

Trusted Information Security Assessment Exchange (TISAX®)
lähikuva,ryhmä,nuori,työkaverit,yhdessä,keskustella,luova,projekti,työn aikana

Mikä on TISAX®?

TISAX® on EU:n autoteollisuuden standardi tietoturva arviointiluettelo, joka perustuu tietoturvan kriittisiin näkökohtiin, kuten tietosuoja ja yhteys kolmansiin osapuoliin.

Saksalainen VDA (Verband der Automobilindustrie, Saksan autoteollisuusliitto) loi yhtenäisen toimialakohtaisen tietoturvakehyksen tietoturvan arvioimiseksi laajalle toimittajien, alkuperäisten laitevalmistajien ja kumppaneiden joukolle ENX-yhdistyksen puolesta.

TISAX® yhdistää VDA:n entisen ISA:n (Information Security Rules) ISO 27001:n liitteeseen A (tekniset hallintalaitteet) sekä useisiin tietosuojavaatimuksiin.

Siirry aiheeseen

Mitä TISAX® tarkoittaa?

Luotettu Tietoturva-arviointi Exchange, joka tunnetaan myös nimellä TISAX®, on tietoturvan arviointistandardi, joka on kehitetty yksinomaan autoteollisuuden vaatimuksia varten.

TISAX® on pikemminkin itsearviointi kuin tietoturvan hallintajärjestelmän auditointi (ISMS) ISO 27001 -standardin mukaisesti.

Miksi TISAX® on tärkeä?

TISAX®-arvioinnit vahvistavat toimitusketjun luottamusta, johon osallistuvat toimittajat voivat hyötyä:

  • Olemassa olevien toimittajasuhteiden uusimista kannustetaan
  • Mahdollisuus uuden liiketoiminnan ja yhteyksien luomiseen alan laajuisen tunnustuksen ansiosta
  • Perustetaan a tietoturvan standarditaso alalla syntyy
  • Antaa organisaatiosi säästää kustannuksia ja vaivaa toimiessaan valmistajien ja toimittajien kanssa

Organisaatioiden on helppo jakaa tietoturvatilansa TISAX®-merkinnällä.

Kuka käyttää TISAX®ia?

Jokaisella yrityksellä, joka haluaa toimia menestyksekkäästi autoteollisuudessa tai autonvalmistajien toimittajana tai kumppanina, on oltava todiste TISAX®-yhteensopivuudesta.

Jos sinulla ei ole näyttöä TISAX®-yhteensopivuudesta, et todennäköisesti pysty työskentelemään minkään tärkeimmän valmistajan kanssa.

Tervehdi ISO 27001 -menestystä

Tee 81 % työstä puolestasi ja hanki sertifiointi nopeammin ISMS.onlinen avulla

Varaa esittelysi
img

Mikä on TISAX®-yhteensopivuus?

TISAX® on eurooppalainen autoteollisuuden tietoturva-arviointiluettelo, joka perustuu arkaluontoisen tietoturvan keskeisiin näkökohtiin, kuten tietosuojaan ja yhteyksiin kolmansiin osapuoliin.

TISAX®-sertifioinnin hankkiminen ei ole lakisääteinen vaatimus. Yritystä ei voida valtuuttaa ottamaan käyttöön TISAX®-yhteensopivaa ISMS:ää tai tarkistamaan ISMS:ään TISAX®:n kautta.

Jos haluat toimia menestyksekkäästi autoteollisuudessa autonvalmistajien toimittajana tai kumppanina, sinulla on realistisesti oltava todiste TISAX®-yhteensopivuudesta osoittaaksesi sitoutumisesi toimitusketjuun.

TISAX®:n vaatimukset ovat samanlaiset kuin ISO 27001:n vaatimukset. Tietosuoja ja toimialakohtaiset prototyyppisuojauksen vaatimukset ovat lisävaatimuksia, jotka yrityksesi on täytettävä, jos tavoittelet TISAX®-tasoa.

Mitkä ovat TISAX®-kypsyystasot?

TISAX® edellyttää, että kaikki kontrollit on merkitty kypsyystasolla, mikä on merkittävin ero ISO 27001:n ja TISAX®:n välillä.

Kypsyysasteet ovat seuraavat:

Epätäydellinen – taso 0

Prosessia ei ole olemassa tai olemassa oleva prosessi ei saavuta vaadittuja tuloksia.

Suoritettu – taso 1

Tietojen suojaamiseksi on noudatettava vaatimuksia. Käytössä on prosessi, joka näyttää merkkejä toimimisesta. Asiakirjaa ei ole dokumentoitu kokonaan. Ei voida taata, että se toimii koko ajan.

Hallittu – taso 2

Tavoite saavutetaan prosessin kautta. Tämä on dokumentoitu todisteilla. Joitakin asiakirjoja on saatavilla.

Perustettu – taso 3

Olemassa olevien riippuvuuksien osoittamiseksi prosessit linkitetään tavoitteen saavuttamisprosessin luomiseksi. Dokumentaatio pidetään ajan tasalla ja ajan tasalla.

Ennustettava – taso 4

Vaatimukset tasolta 3 mitataan. Tuloksia myös mitataan, kuten KPI:t, mikä tekee prosessista ennakoitavissa osapuolille.

Optimointi – taso 5

Mukana on lisäresursseja ja vaatimuksia tasolta 4. Henkilöstön ja talouden toteutus tapahtuu optimaalisella tavalla. Jatkuva parantaminen prosessin tavoite.

Katso, kuinka voimme auttaa sinua

Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi

Olemme kustannustehokkaita ja nopeita

Selvitä, kuinka se parantaa sijoitetun pääoman tuottoprosenttia
Hanki tarjous

Kuinka saat TISAX®-sertifioinnin?

Potentiaalinen asiakas voi pyytää TISAX®-sertifiointiprosessia yrityksiltä. Toiset aloittavat prosessin ollakseen hyvässä asemassa tulevaisuutta ajatellen. Nykyisen tietoturvajärjestelmäsi tilan lisäksi TISAX®-matkasi riippuu sinusta ja organisaatiosi tavoitteista.

TISAX®-prosessissa on kaksi vaihetta. Nämä ovat sertifiointi ja valmistelu.

TISAX®-arviointiin valmistautuminen

Ensimmäinen askel on tunnistaa yrityksen vaatimukset ja kartoittaa ne käyttöön otettua tietoturvan hallintajärjestelmää, joka tunnetaan myös nimellä ISMS, mukaan.

Jos yritykselläsi ei ole tehokas ISMS käytössä, voit harkita ISMS:n käyttöönottoa johtavan tietoturvan hallintajärjestelmästandardin ISO/IEC 27001 mukaisesti.

Tehokas tietoturvan hallinta edellyttää ISO/IEC 27001:n käyttöönottoa ja sertifiointia, mutta TISAX®:lle sitä ei vaadita. Koska TISAX®-vaatimukset vastaavat suurelta osin ISO 27001:n vaatimuksia, ISMS:n toteuttaminen pidetään loistavana lähtökohtana.

Mitä TISAX®-auditointiin liittyy?

Kolmannen osapuolen arviointi seuraa ensimmäistä ja pakollista itsearviointia. Auditointi voi edellyttää joko dokumentaatioon perustuvaa uskottavuustarkastusta (arviointitaso 2) tai kattavampaa paikan päällä tehtävää tarkastusta (arviointitaso 3). Toimittajien, jotka käsittelevät erittäin arkaluontoista ulkoista dataa, tietonsa tarkastaa hyväksytty paikan päällä oleva auditointipalvelu.

ISMS.online on a
yhden luukun ratkaisu, joka nopeuttaa toteutumistamme radikaalisti.

Evan Harris
Perustaja & COO, Peppy

Varaa esittelysi

Jos et käytä ISMS.onlinea, teet elämästäsi vaikeampaa kuin sen tarvitsee olla!
Mark Wightman
tekninen johtaja Aluma
100 % käyttäjistämme läpäisee sertifioinnin ensimmäistä kertaa
Varaa esittelysi

Ero ja yhtäläisyydet TISAX®:n ja ISO 27001:n välillä

TISAX® muotoilee ISMS-standardin ISO/IEC 27001 avainelementtejä keskittyen näkökohtiin, jotka ovat erityisen tärkeitä autoteollisuuden kontekstissa.

Joitakin eroja ja yhtäläisyyksiä ovat:

  • TISAX® määrittelee tarkalleen, mitä "suojattu" tarkoittaa, kun sitä sovelletaan autoteollisuuden tietoihin, kun taas ISO/IEC 27001 on lukijalle avoin tietyssä määrin tulkinnalle.
  • Eri osiot käsittelevät ajoneuvojen prototyyppejä, osia ja komponentteja, testiajoneuvojen käsittelyä sekä tietojen suojaamista tapahtumien, elokuvien ja kuvausten aikana.
  • Arviointimenetelmä on erilainen näiden kahden välillä. TISAX® vaatii yhden arvioinnin, joka on voimassa kolme vuotta, kun taas ISO 27001 vaatii vuosittaisen tarkastuksen sertifioinnin ja vaatimustenmukaisuuden säilyttämiseksi.
  • ISO 27001 -standardin ohjaimia, jotka on jo otettu käyttöön organisaatiossa, voidaan käyttää uudelleen TISAX®:issa.

Kuten näet, ISO/IEC 27001 täydentää TISAX®ia hyvin samankaltaisilla prosesseilla.

Vaatiiko TISAX® ISO 27001 -sertifikaatin?

ISO 27001:n ja TISAX®:n välillä ei ole muodollista yhteyttä. Standardit ovat toisistaan ​​riippumattomia ja toimivat erillään toisistaan.

Vaikka muodollista yhteyttä ei ole, jokaisen yrityksen, joka on onnistuneesti läpäissyt yrityksen laajuisen ISO 27001 -tarkastuksen, pitäisi pystyä läpäisemään TISAX® helposti.

TISAX® keskittyy varmistamaan turvallisen toimitusketjun alkuperäislaitteiden valmistajille, jotka odottavat toimittajilta TISAX®-yhteensopivia hallintaprosesseja.

TISAX®-yhteensopivuuden voidaan sanoa parantavan autoteollisuuden ISMS:ää. TISAX®-yhteensopivan ISMS:n kypsyysasteesta riippuen sen tulee täyttää vähintään ISO 27001 -standardin vaatimukset.

Katso ISMS.online
toiminnassa

Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi

ISMS.online säästää aikaa ja rahaa

Hanki tarjous

TISAX® usein kysytyt kysymykset

Pitäisikö TISAX-sertifioinnin omaavien autotoimittajien saavuttaa ISO 27001 -sertifikaatti?

Koska yritykset voivat julkaista ISO 27001 -sertifikaattinsa verkkosivuillaan todistaakseen tietoturvatasonsa ja asemansa markkinoilla tietoturvajohtajina, on suositeltavaa tehdä niin. Organisaatiot suorittavat myös ISO/IEC 27001 -sertifioinnin PR-syistä.

Milloin TISAX luotiin?

Tietoturvaa käsittelevä VDA (Verband der Automobilindustrie) -työryhmä alkoi mukauttaa olemassa olevia tietoturvahallinnan standardeja autoteollisuuden tarpeisiin vuonna 2005.

Yhteistyön tuloksena syntyi kyselylomake, joka kattoi alan laajuisesti hyväksytyt autoteollisuuden tietoturvavaatimukset ja täydentää liitteen A ISO 27001:ssä määriteltyjä turvatarkastuksia seuraavilla turvatarkastuksilla:

  • Tietoturva
  • Muiden osapuolten yhteys (toimittajahallinta)
  • Prototyyppien suojaus
  • yksityisyys

Standardin nykyinen versio julkaistiin vuonna 2020.

Tärkeää tietoa

TISAX® on ENX Associationin rekisteröity tavaramerkki. Alliantist Ltd:llä ei ole liikesuhdetta ENX Associationin kanssa. TISAX®-tavaramerkin maininta ei tarkoita tavaramerkin omistajan lausuntoa yllä mainostettujen palvelujen soveltuvuudesta.

Yritykset luottavat kaikkialla
  • Yksinkertainen ja helppokäyttöinen
  • Suunniteltu ISO 27001 -menestykseen
  • Säästät aikaa ja rahaa
Varaa esittelysi
img

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!