TISAX®

Do you have any questions or comments? Contact us!
ТЮФ НОРД България ЕООД Централен офис
+359 32 624 243 Изпрати e-mail Контакт от

Какво е TISAX®?

TISAX® е програма за оценка на системите за информационна сигурност на компании от автомобилния сектор. Той е насочен към защита, интегритет и наличност на данните, както както в процеса на производство на автомобили, така и пползването на превозното средство. Зад TISAX® стои система за управление на информационната сигурност (ISMS), подобна на тази, дефинирана от международния стандарт ISO 27001. Въз основа на този стандарт Германската асоциация на автомобилната индустрия (VDA) разработва набор от каталози на изискванията (ISA) за специфични нужди на автомобилната индустрия. Ефективността на ISMS може да бъде демонстрирана чрез успешно преминаване на независима оценка от оторизиран партньор, например TÜV NORD. От своя страна, ENX*, организацията, която администрира и управлява програмата TISAX®, издава етикет TISAX®  (TISAX®  label) на своята онлайн платформа.

Този етикет се признава от всички членове на VDA и производители на превозни средства като Audi, BMW, Mercedes Benz и Volkswagen, което улеснява участието в бъдещи търгове. Участниците в програмата TISAX®, и  активни и пасивни участници, обменят информация за нивото на информационната сигурност чрез ползване на онлайн-портала. Наред с контакта помежду си, обменът на данни за оценка чрез портала генерира увереност и доверие в цялата верига на доставки. Регистрацията в портала TISAX® е от съществено значение за участниците.

Пасивни участници

Пасивни участници са например производителите на автомобили. Те изискват друга организация (напр. доставчик) да докаже, че притежава определен TISAX® label и да извърши съответна оценка. Те също така искат достъп до резултатите от оценката.

Активни участници

Активни участници или одитирани могат да бъдат доставчици. Друга компания (напр. OEM или производител на превозни средства) изисква от дадена компания да извърши оценка въз основа на каталога с критерии, или тя извършва оценката по собствена инициатива. След оценката активният участник решава кой в мрежата на TISAX® може да има достъп до резултатите от оценката.

Ползи от TISAX®

  • Критериите за оценка са особено подходящи за автомобилния сектор
  • Оценката и резултатите от оценката са последователни и с високо качество
  • Процедурите за оценка и доклад за оценка са стандартизирани
  • Резултатите са много сравними и значими
  • Избягва се дублиране и многократни оценки
  • Създава се система за управление на риска и рисковете се намаляват
  • Схемата се радва на широко приемане в автомобилния сектор
  • Има постоянен фокус върху изискванията на клиента

4 стъпки до TISAX®

Какво се случва при оценка по TISAX®?

Асоциацията ENX, като отговорна за програмата TISAX®, е определила ясно нивата и обхвата на оценката. TISAX® Прави се ясна разлика между три различни класа на защита на данните и нива на оценка. Те зависят от нивото на защита, необходимо за въпросните данни.

Assessment Level 1/ Ниво 1

Нивото е предназначено за нормални изисквания за сигурност. Одитираният може да постигне ниво 1 чрез самооценка.T

Assessment Level 2/ Ниво 2

Assessment Level 2 iе предназначено за доставчици и доставчици на услуги с високи нужди от защита на данните. Предпоставката е вече да е извършена пълна самооценка. Оценката на ниво 2 трябва да бъде извършена от организация за оценка (TISAX® AP) и стъпките са както следва::

  • Kick-off среща
  • Проверка на пълнотата и достоверността на самооценката и на подходящи доказателства
  • Телефонно интервю/ онлайн среща на служителите, отговорни за Системата за управление на информационната сигурност (ISMS) въз основа на извършена проверка по документи или проверка на място, ако има участие на трети страни и/или защита на прототип.
Assessment Level 3/ ниво 3

Оценката до ниво 3 поставя много строги изисквания по отношение на защитата на данните. Тук също трябва да участва изпълняващ оценката (TISAX® AP) след извършена пълна самооценка. Стъпките за оценка са подобни на тези в ниво 2, но с допълнението, че важни аспекти на системата за управление се разглеждат при одит на място.

  • Kick-off среща
  • Проверка на пълнотата и достоверността на самооценката и на съответни подходящи доказателства
  • Оценка на ефективността и нивото на въвеждане на ISMS чрез одит на място с участващите (експертни интервюта на място, проверка на съответните области на организацията)

След оценката резултатите и всички необходими коригиращи действия се обобщават в предварителен доклад. След това трябва да бъдат извършени още две стъпки, за да се получи TISAX®: label

  • Разработване на план за коригиращи действия от одитирания и оценка от акредитираната организация за оценка - TISAX® Assessment Provider (TISAX® AP).
  • Прилагане на коригиращите действия от одитираната организация и оценка на тяхната ефективност от TISAX® AP (извършващите оценката). 

Често задавани въпроси

Какво означава TISAX®?

TISAX® / Trusted Information Security Assessment Exchange,  описва процедура за оценка и обмен за информационна сигурност в автомобилния сектор.

Кой стои зад TISAX®?

TISAX® е разработен от Германската асоциация на автомобилната индустрия (Verband der Automobilindustrie e.V. (VDA)) и се управлява от асоциацията ENX, която следи качеството и резултатите от оценките.

Защо организацията трябва да се включва в TISAX® схемата?

Всички доставчици и доставчици на услуги, които работят с чувствителна информация от производителите на превозни средства, трябва да се интересуват от участие в TISAX®. От една страна, схемата им позволява да изпълнят изискванията на своите клиенти, а от друга им спестяват повторни оценки от различни клиенти относно идентично съдържание на информационна сигурност.

Какво трябва да направя, за да участвам в TISAX®?

Компаниите получават достъп до портала за обмен на оценки TISAX® като се регистрират като участници в схемата. Това е от съществено значение, за да възложите оценка от организация за оценка (TISAX® AP) като TÜV NORD.

Кой има право да извършва TISAX® оценки?

Само одобрени оценители (TISAX® AP), одобрени от ENX, имат право да извършват оценки на TISAX®. TÜV NORD CERT е одобрен договорен партньор на ENX.

Каква е продължителността?

Обхватът и продължителността на оценката на TISAX® зависят главно от договорените цели, зрелостта и сложността на ISMS и броя на обектите, които трябва да бъдат оценени.

Разрешава се период от девет месеца от Заключителната среща (т.е. последната среща на Първоначалната оценка) до завършване на цялата процедура за оценка (включително преглед на успешното изпълнение на всички необходими коригиращи действия). Ако не е възможно да се спази крайният срок, процесът трябва да започне отначало. Етикетът TISAX® е валиден три години, след което е необходима повторна оценка.

Искам да получа оферта. Какво трябва да направя?

За да получите оферта за оценка на TISAX®, първата стъпка е да се регистрирате в портала ENX и да въведете необходимата информация. Чувствайте се свободни да се свържете с нас, ако желаете да ви помогнем в процеса на заявяване на оферта.

Къде мога да намеря допълнителна информация за TISAX®?

Асоциацията ENX е събрала подробна информация в ръководство за участниците на уебсайта.

TISAX® оценка с TÜV NORD

TÜV NORD е вашият предпочитан партньор, когато става въпрос за демонстриране на качеството на вашата система за управление на информационната сигурност (ISMS) и ние сме акредитирани за одит и сертифициране на ISMS от официалния немски орган за акредитация (DAkkS) в продължение на много години. Специално за автомобилния сектор, TÜV NORD е одобрен като TISAX® Assessment Provider (TISAX® AP) от ENX Асоцияцията, с правомощия да извършва оценки по целия свят.

*Забележка: TÜV NORD CERT GmbH е упълномощен от ENX да предлага услуги за оценка на TISAX®. Интелектуалната собственост, свързана с програмата TISAX® и свързаните търговски марки, се притежават от ENX.