Automotive and aerospace

TISAX® - Информационная безопасность в автомобильном секторе

TISAX_Info_Security_Automotive

Контакты:

Требуется дополнительная информация?

Да, спасибо

Уже знаете, что ищете?

Запрос котировки

Защита конфиденциальной информации, например, прототипов, защита репутации бренда и повышение лояльности клиентов.

В чрезвычайно инновационной среде, успех которой зависит от множества игроков, безопасный обмен информацией имеет важное значение. Автомобильная промышленность требует "экосистемного" подхода к информационной безопасности в рамках своих длинных и сложных цепочек поставок.

В наш цифровой век потребности в информационной безопасности распространяются не только на поставщиков автомобилей, но и на маркетинговые компании и другие заинтересованные стороны. Основная потребность заключается в защите: 

  • проекты или информация о дизайне, прототипы или секретные планы инвестиций,
  • большие данные и технологические данные, связанные с новыми концепциями цифровизации, развитием автономных автомобилей,
  • взаимосвязи в сети цепочки поставок,
  • и персональные данные клиентов

Что такое ТИСАКС

TISAX (Trusted Information Security Assessment eXchange) - это глобальный стандарт информационной безопасности для автомобильной промышленности. Подход к оценке информационной безопасности, основанный на зрелости, ориентирован на потребности автомобильной промышленности. В первую очередь он применим к поставщикам первого и второго уровня, но может быть распространен и на более сложные цепочки поставок, оценка является требованием некоторых OEM-производителей.

Цель схемы заключается в следующем:

  • установить общий уровень безопасности для автомобильной промышленности
  • обеспечить общее признание оценок для снижения затрат, усилий и сложности для производителей и поставщиков
  • обеспечить сопоставимость и качество оценок
  • обмениваться передовым опытом и извлеченными уроками
  • позволить каждому участнику решать, кому будут раскрыты результаты и степень их детализации

TISAX объединяет бывшие Правила информационной безопасности (ISA) Немецкого союза автомобильной промышленности (VDA) с Приложением A (Технические средства контроля) стандарта ISO/IEC 27001, а также некоторые требования конфиденциальности.

TISAX® в сравнении с ISO/IEC 27001

TISAX опирается на ключевые элементы стандарта системы управления информационной безопасностью ISO/IEC 27001, уделяя особое внимание элементам, имеющим непосредственное отношение к контексту автомобильной промышленности.

Основными отличиями являются: 

ISO/IEC 27001TISAX
Стандарт системы управленияОхватывает процессы и части информационной безопасности, относящиеся к партнерам в автомобильная промышленность
Включение/выключениеПодход, основанный на уровне зрелости
Область применения определена до сертификацииОбласть применения фиксирована
Анализ рисков на уровне компанииРиск на основе рабочей группы VDA-ISA анализ
Орган по сертификации выдает сертификатTISAX выпускает этикетку и обмен регистрация
Периодический аудит и ресертификация после 3 годаСрок действия 3 года, без периодических аудитов

Преимущества оценок

Помимо того, что оценки TISAX являются требованием к определенным производителям, они способствуют укреплению доверия в цепочке поставок. Участвующие поставщики могут получить следующие преимущества: 

  • Признание со стороны производителей автомобилей;
  • Предотвращение нарушений информационной безопасности и кибератак;
  • Завоевание доверия клиентов;
  • Выявление и устранение рисков;
  • Получение признания за надлежащие процессы информационной безопасности;
  • Обмен результатами оценки через биржу ENX.

Начало работы

Компании, участвующие в программе, должны зарегистрироваться в ENX в качестве участника. Процесс проходит поэтапно: 

  • Внимание
    Ознакомьтесь с требованиями TISAX. 
  • Подготовка
    Зарегистрируйтесь на портале TISAX, выберите аккредитованный аудиторский орган и подготовьтесь к аудиту. Это включает в себя самооценку для оценки вашего соответствия и готовности.  
  • Оценка
    Порядок проведения аудита зависит от того, подходите ли вы для удаленного (уровень 2) или физического (уровень 3) аудита. Сам аудит состоит из интервью, обзора документов, разъяснения возможных выводов и последующих шагов.
  • План корректирующих действий и последующие меры
    Подготовьте план корректирующих действий (ПДП) для устранения обнаруженных недостатков, который представляется поставщику услуг аудита. ВПД оценивается в ходе последующей проверки (или нескольких, если необходимо) и заполняет отчет TISAX. 
  • Обмен результатами
    Провайдер аудита загружает отчет TISAX на платформу. Аудируемая компания решает, с кем следует поделиться результатами. ENX выдает маркировку TISAX аудируемой компании.

DNV является поставщиком услуг, одобренных Ассоциацией ENX. Через нашу сеть местных офисов и аудиторов мы можем проводить оценку TISAX по всему миру.

ENX поддерживает критерии и требования к оценке поставщиков аудита (TISAX ACAR). Она утверждает поставщиков аудита и контролирует качество внедрения, а также результаты оценки. ENX поддерживается Комитетом TISAX, состоящим из представителей производителей, поставщиков и ассоциаций.

Контакты:

Требуется дополнительная информация?

Да, спасибо

Уже знаете, что ищете?

Запрос котировки

Услуги, которые могут быть интересны: