TISAX® е програма за оценка на системите за информационна сигурност на компании от автомобилния сектор. Той е насочен към защита, интегритет и наличност на данните, както както в процеса на производство на автомобили, така и пползването на превозното средство. Зад TISAX® стои система за управление на информационната сигурност (ISMS), подобна на тази, дефинирана от международния стандарт ISO 27001. Въз основа на този стандарт Германската асоциация на автомобилната индустрия (VDA) разработва набор от каталози на изискванията (ISA) за специфични нужди на автомобилната индустрия. Ефективността на ISMS може да бъде демонстрирана чрез успешно преминаване на независима оценка от оторизиран партньор, например TÜV NORD. От своя страна, ENX*, организацията, която администрира и управлява програмата TISAX®, издава етикет TISAX® (TISAX® label) на своята онлайн платформа.
се признава от всички членове на VDA и производители на превозни средства като Audi, BMW, Mercedes Benz и Volkswagen, което улеснява участието в бъдещи търгове. Участниците в програмата TISAX®, и активни и пасивни участници, обменят информация за нивото на информационната сигурност чрез ползване на онлайн-портала. Наред с контакта помежду си, обменът на данни за оценка чрез портала генерира увереност и доверие в цялата верига на доставки. Регистрацията в портала TISAX® е от съществено значение за участниците.
Пасивни участници са например производителите на автомобили. Те изискват друга организация (напр. доставчик) да докаже, че притежава определен TISAX® label и да извърши съответна оценка. Те също така искат достъп до резултатите от оценката.
Активни участници или одитирани могат да бъдат доставчици. Друга компания (напр. OEM или производител на превозни средства) изисква от дадена компания да извърши оценка въз основа на каталога с критерии, или тя извършва оценката по собствена инициатива. След оценката активният участник решава кой в мрежата на TISAX® може да има достъп до резултатите от оценката.
4 стъпки до TISAX®
Асоциацията ENX, като отговорна за програмата TISAX®, е определила ясно нивата и обхвата на оценката. TISAX® Прави се ясна разлика между три различни класа на защита на данните и нива на оценка. Те зависят от нивото на защита, необходимо за въпросните данни.
Нивото е предназначено за нормални изисквания за сигурност. Одитираният може да постигне ниво 1 чрез самооценка.
Assessment Level 2 iе предназначено за доставчици и доставчици на услуги с високи нужди от защита на данните. Предпоставката е вече да е извършена пълна самооценка. Оценката на ниво 2 трябва да бъде извършена от организация за оценка (TISAX® AP) и стъпките са както следва::
Оценката до ниво 3 поставя много строги изисквания по отношение на защитата на данните. Тук също трябва да участва изпълняващ оценката (TISAX® AP) след извършена пълна самооценка. Стъпките за оценка са подобни на тези в ниво 2, но с допълнението, че важни аспекти на системата за управление се разглеждат при одит на място.
След оценката резултатите и всички необходими коригиращи действия се обобщават в предварителен доклад. След това трябва да бъдат извършени още две стъпки, за да се получи TISAX®: label
TISAX® е разработен от Германската асоциация на автомобилната индустрия (Verband der Automobilindustrie e.V. (VDA)) и се управлява от асоциацията ENX, която следи качеството и резултатите от оценките.
TISAX® е разработен от Германската асоциация на автомобилната индустрия (Verband der Automobilindustrie e.V. (VDA)) и се управлява от асоциацията ENX, която следи качеството и резултатите от оценките.
Всички доставчици и доставчици на услуги, които работят с чувствителна информация от производителите на превозни средства, трябва да се интересуват от участие в TISAX®. От една страна, схемата им позволява да изпълнят изискванията на своите клиенти, а от друга им спестяват повторни оценки от различни клиенти относно идентично съдържание на информационна сигурност.
Компаниите получават достъп до портала за обмен на оценки TISAX® като се регистрират като участници в схемата. Това е от съществено значение, за да възложите оценка от организация за оценка (TISAX® AP) като TÜV NORD.
Само одобрени оценители (TISAX® AP), одобрени от ENX, имат право да извършват оценки на TISAX®. TÜV NORD CERT е одобрен договорен партньор на ENX.
Обхватът и продължителността на оценката на TISAX® зависят главно от договорените цели, зрелостта и сложността на ISMS и броя на обектите, които трябва да бъдат оценени.
Разрешава се период от девет месеца от Заключителната среща (т.е. последната среща на Първоначалната оценка) до завършване на цялата процедура за оценка (включително преглед на успешното изпълнение на всички необходими коригиращи действия). Ако не е възможно да се спази крайният срок, процесът трябва да започне отначало. Етикетът TISAX® е валиден три години, след което е необходима повторна оценка.
За да получите оферта за оценка на TISAX®, първата стъпка е да се регистрирате в портала ENX и да въведете необходимата информация. Чувствайте се свободни да се свържете с нас, ако желаете да ви помогнем в процеса на заявяване на оферта.
Асоциацията ENX е събрала подробна информация в ръководство за участниците на уебсайта.
TÜV NORD е вашият предпочитан партньор, когато става въпрос за демонстриране на качеството на вашата система за управление на информационната сигурност (ISMS) и ние сме акредитирани за одит и сертифициране на ISMS от официалния немски орган за акредитация (DAkkS) в продължение на много години. Специално за автомобилния сектор, TÜV NORD е одобрен като TISAX® Assessment Provider (TISAX® AP) от ENX Асоцияцията, с правомощия да извършва оценки по целия свят.
*Забележка: TÜV NORD CERT GmbH е упълномощен от ENX да предлага услуги за оценка на TISAX®. Интелектуалната собственост, свързана с програмата TISAX® и свързаните търговски марки, се притежават от ENX.
ул. Найден Геров №13, 4000 Пловдив / България
Tel.: +359 32 624 243
bulgaria@tuev-nord.de