Sunteți pregătiți pentru TISAX?

   Reading time 6

În era digitalizării, securitatea informațiilor este un factor din ce în ce mai decisiv pentru a rămâne competitiv.

Acest lucru este valabil în special pentru industria auto – aici companiile schimbă zilnic o cantitate uriașă de date sensibile, date care trebuie protejate împotriva furtului, pierderii sau manipulării.

Furnizorii și/sau furnizorii de servicii pentru industria auto trebuie să asigure clienții că își păstrează informațiile în siguranță.

Securitatea informațiilor a fost considerată a fi preocuparea individuală a fiecărei companii în parte, dar acest lucru ar trebui să se schimbe în viitor prin mecanismul comun (Trusted Information Security Assessment eXchange).

TISAX® este o marcă deținută și deținută de asociația ENX

Clasa de protecție obținută este înregistrată convenabil pe o platformă digitală dedicată și oferită membrilor selectați care solicită statutul dvs. TISAX®.

Printre partenerii din evaluarea TISAX® se numără:

  • Asociația ENX
  • Un furnizor de audit autorizat
  • O companie participantă care solicită certificarea

Certificarea TISAX® este valabilă pentru o perioadă de trei ani.

Partenerii înregistrați transferă informații confidențiale și trebuie să fie absolut siguri că alții manipulează în mod continuu informațiile în conformitate cu standardele stabilite de TISAX®

Pe baza rezultatelor evaluării, starea de securitate a informațiilor fiecărui participant înregistrat este disponibilă pe platforma online.

Niciun membru TISAX® nu are acces automat la rezultatele evaluării și la statutul altora. Partenerii selectați cărora le sunt partajate informațiile sunt stabiliți de fiecare participant la TISAX® de la caz la caz.

Înființat la începutul anului 2017, mecanismul de testare și schimb TISAX® a fost fondat pe baza catalogului de cerințe ISA (Information Security Assessment) al Asociației Germane a Industriei Auto (VDA).

Beneficiile TISAX

  • Este facilitată reînnoirea relațiilor existente cu furnizorii
  • Șansa de a crea conexiuni de afaceri complet noi este deschisă prin recunoașterea la nivelul întregii industrii
  • Pentru a crea transparență a prețurilor pentru evaluări
  • Pentru a crea concurență între furnizorii de audit
  • Stabilirea unui nivel comun de securitate a informațiilor în industrie
  • Pentru a permite recunoașterea în comun a rezultatelor evaluării
  • Pentru a economisi costuri și efort cu producătorii și furnizorii

De ce TISAX?

  • Impactul unui incident de securitate este complex și afectează în general toate organizațiile din lanțul de aprovizionare
  • Consecințele pot lua în considerare o multitudine de entități implicate, în funcție de natura incidentului și de informațiile compromise
  • Pentru a proteja secretele comerciale, informațiile despre prototipuri, informațiile despre clienți și alte date confidențiale din industria auto.

 

Companiile din industria auto trebuie să demonstreze la intervale regulate de trei ani că îndeplinesc criteriile de siguranță cerute în sectorul lor.

Baza acestei dovezi este catalogul de cerințe VDA-ISA emis de Asociația Industriei Auto (Verband der Automobilindustrie, VDA). Catalogul VDA-ISA cuprinde aspectele și criteriile cheie ale standardului ISO/IEC 27001 recunoscut la nivel internațional și liste suplimentare de criterii, care se aplică în mod specific sectorului auto, cum ar fi implicarea terților și protecția prototipurilor.

În plus, există un mecanism de audit și schimb complet dezvoltat și cuprinzător. Procesele de audit și raportare asigură un grad ridicat de comparabilitate și transparență și, prin urmare, consolidează sentimentul de încredere al clienților care, prin urmare, solicită din ce în ce mai mult ca etichetele TISAX® relevante să fie obținute de la clienții respectivi. Ca urmare, acești clienți solicită din ce în ce mai mult ca obținerea etichetelor TISAX® relevante să fie o cerință obligatorie. Platforma online TISAX® permite participanților să facă schimb de date de evaluare și, în același timp, facilitează participanților și furnizorilor de audit să intre în contact între ei.

Astfel, se poate spune că VDA a stabilit o lume paralelă de certificare pentru securitatea informațiilor în industria auto cu procesul de examinare ENX și TISAX®. Există, de asemenea, o diferență fundamentală în ceea ce privește securitatea informațiilor. ISO/IEC 27001 se concentrează pe securitatea informațiilor proprii ale unei organizații (precum și pe reglementarea proceselor din afara propriei organizații).

Dar TISAX® se concentrează în mare măsură pe securitatea informațiilor terților în propriul ISMS al unei organizații. Acest lucru se reflectă și în analiza riscurilor.

ISA folosește conceptul de „niveluri de maturitate” pentru a evalua calitatea tuturor aspectelor sistemului de management al securității informațiilor. Cu cât sistemul de management al securității informațiilor este mai sofisticat, cu atât nivelul de maturitate va fi mai mare.

ISA diferențiază șase niveluri de maturitate. Puteți găsi definiția detaliată în foaia Excel „Niveluri de maturitate”. Aceste niveluri de maturitate sunt:

Incomplet (0) – Un proces nu există, nu este urmat sau nu este adecvat pentru atingerea obiectivului.

Efectuat (1) – Un proces care își atinge obiectivele este urmat. Documentația procesului și dovezile de implementare a procesului sunt disponibile.

Administrat(2)  – Se urmărește un proces care își atinge obiectivele. Documentația procesului și dovezile de implementare a procesului sunt disponibile.

Stabilit (3) – Se urmează un proces standard integrat în întregul sistem. Dependențele de alte procese sunt documentate și sunt create interfețe adecvate. Există dovezi că procesul a fost utilizat în mod durabil și activ pe o perioadă lungă de timp.

Previzibil (4) – Un proces predictibil cu îmbunătățirea continuă ca obiectiv major este urmat. Îmbunătățirea este avansată în mod activ prin intermediul resurselor dedicate.

Optimizat (5)  – Se urmărește un proces predictibil cu îmbunătățirea continuă ca obiectiv major. Îmbunătățirea este avansată în mod activ prin intermediul resurselor dedicate.

Pentru a obține eticheta TISAX, nivelul de maturitate al SMSI trebuie să vizeze cel puțin nivelul 3.

Dacă vrei să știi cum poți ajunge la acest nivel, ne poți contacta

 

De peste 5 ani ajutăm companiile să obțină eticheta TISAX dorită. Așteptăm cu nerăbdare să vă sprijinim în alinierea la cele mai recente cerințe ENX TISAX pentru a obține sau a păstra eticheta TISAX dorită (AL2 și AL3).

Share This Article

Facebook
LinkedIn

INTERCLOUD este Unitate Protejată Autorizată conform legii 448/2006 privind protecția și promovarea drepturilor persoanelor cu handicap.

Te ajutăm să îți securizezi afacerea, prin optimizarea proceselor de afaceri, imunizarea sistemelor de procesare a informațiilor, reducerea riscului de scurgere de informații și de nerespectare a cerințelor legale, contractuale sau de reglementare.

Facebook-square Linkedin

Servicii

Certificări

Contact

Copyright © 2026. Powered by Intercloud