TISAX

Đánh giá này được áp dụng cho các yêu cầu bảo vệ ở mức tiêu chuẩn. Đơn vị được đánh giá có thể tự thực hiện đánh giá dưới hình thức tự đánh giá (self-assessment).

Đánh giá Cấp độ 2 hướng tới các nhà cung cấp và đơn vị cung cấp dịch vụ có yêu cầu an ninh cao. Điều kiện tiên quyết là phải hoàn thành đầy đủ quá trình tự đánh giá. Sau đó, đơn vị đánh giá sẽ thực hiện các bước rà soát sau:

• Cuộc họp khai mạc (kick-off)
• Kiểm tra tính đầy đủ và tính hợp lý của bản tự đánh giá cùng các bằng chứng liên quan
• Phỏng vấn qua điện thoại người phụ trách Hệ thống Quản lý An ninh Thông tin (ISMS) dựa trên kết quả kiểm tra tính hợp lý, hoặc thực hiện đánh giá tại chỗ nếu có sự tham gia của bên thứ ba và/hoặc yêu cầu bảo vệ nguyên mẫu

Đánh giá Cấp độ 3 có yêu cầu an ninh rất cao. Một đơn vị đánh giá (TISAX® AP) bắt buộc phải tham gia và yêu cầu phải hoàn thành đầy đủ quá trình tự đánh giá. Các bước đánh giá tiếp theo tương tự như Cấp độ 2, ngoại trừ việc các nội dung trọng yếu sẽ được xem xét thông qua đánh giá tại chỗ.

• Thảo luận mở đầu
• Kiểm tra tính đầy đủ và tính hợp lý của bản tự đánh giá cùng các bằng chứng liên quan
• Đánh giá hiệu quả và mức độ trưởng thành của Hệ thống Quản lý An ninh Thông tin (ISMS) thông qua đánh giá tại chỗ với các bên liên quan (phỏng vấn chuyên gia tại hiện trường, kiểm tra các khu vực và cơ sở liên quan)

TISAX® là viết tắt của Trusted Information Security Assessment Exchange (Trao đổi đánh giá an ninh thông tin đáng tin cậy) và mô tả một quy trình kiểm tra và trao đổi về an ninh thông tin trong ngành công nghiệp ô tô.

Chỉ các đơn vị cung cấp dịch vụ đánh giá được ENX phê duyệt (TISAX® Audit Provider – TISAX® AP) mới được phép thực hiện các đánh giá TISAX®.
TÜV NORD CERT là đối tác hợp đồng của ENX cho mục đích này.

Được phát triển bởi Hiệp hội Công nghiệp Ô tô Đức (VDA), TISAX® được quản lý bởi Hiệp hội ENX, tổ chức giám sát chất lượng của việc triển khai và kết quả các cuộc đánh giá.

Phạm vi và thời lượng của cuộc đánh giá TISAX® chủ yếu được xác định bởi các mục tiêu đánh giá đã thống nhất, mức độ trưởng thành và độ phức tạp của Hệ thống Quản lý An ninh Thông tin (ISMS), cũng như số lượng địa điểm cần được đánh giá.

Từ cuộc họp kết thúc (thảo luận cuối cùng của đánh giá ban đầu) cho đến khi hoàn tất toàn bộ quy trình đánh giá (bao gồm xác minh việc thực hiện thành công các hành động khắc phục cần thiết), thời hạn tối đa là chín tháng. Nếu không đáp ứng được thời hạn này, quy trình phải được thực hiện lại từ đầu. Sau ba năm (thời hạn hiệu lực của nhãn TISAX®), toàn bộ quy trình phải được lặp lại.

Tất cả các nhà cung cấp và đơn vị cung ứng dịch vụ cho các nhà sản xuất ô tô và các nhà thầu phụ, những bên xử lý thông tin nhạy cảm từ các công ty này, đều nên quan tâm đến việc tham gia TISAX®.

Thứ nhất, việc này giúp họ đáp ứng các yêu cầu của khách hàng.
Thứ hai, nó giúp tránh việc phải trải qua cùng một cuộc đánh giá nhiều lần do các khách hàng khác nhau yêu cầu.
Khách hàng thường xuyên yêu cầu nhà cung cấp chứng minh rằng họ đáp ứng các yêu cầu về an ninh thông tin.

Để nhận báo giá cho một cuộc đánh giá TISAX®, các bên quan tâm trước tiên phải đăng ký trên cổng thông tin ENX và cung cấp các thông tin cần thiết.
Vui lòng liên hệ với chúng tôi nếu bạn cần hỗ trợ trong quá trình yêu cầu báo giá.

Doanh nghiệp có thể truy cập cổng thông tin TISAX®, nơi hỗ trợ việc trao đổi dữ liệu đánh giá, bằng cách đăng ký trở thành người tham gia.
Việc đăng ký này là điều kiện tiên quyết để chỉ định một đơn vị cung cấp dịch vụ đánh giá (TISAX® AP) như TÜV NORD thực hiện đánh giá.

ENX đã tổng hợp thông tin chi tiết về TISAX® trong sổ tay dành cho người tham gia trên trang web của mình.

Tuyên bố và phân tích của ENX có thể được tìm thấy tại:
TISAX như một đóng góp cho an ninh mạng trong công nghiệp – Phân tích Chỉ thị NIS-2 – Cổng thông tin ENX