TISAX® er en EU-standard for bilindustrien informationssikkerhed vurderingskatalog baseret på kritiske aspekter af informationssikkerhed, såsom databeskyttelse og forbindelse til tredjeparter.
En enkelt branchespecifik sikkerhedsramme til vurdering af informationssikkerhed for det store landskab af leverandører, originaludstyrsproducenter og partnere blev skabt af den tyske VDA (Verband der Automobilindustrie, den tyske bilindustriforening) på vegne af ENX Association.
TISAX® kombinerer VDA's tidligere ISA (Information Security Rules) med ISO 27001's Appendiks A (tekniske kontroller) samt flere privatlivskrav.
Den betroede Informationssikkerhedsvurdering Exchange, også kendt som TISAX®, er en informationssikkerhedsvurderingsstandard, der udelukkende er udviklet til kravene i bilindustrien.
TISAX® er en selvevaluering snarere end en revision af et informationssikkerhedsstyringssystem (ismer) under ISO 27001.
TISAX®-vurderinger giver opbygning af tillid til forsyningskæden, leverandører, der deltager, kan vinde ved at:
Det er nemt for organisationer at dele deres informationssikkerhedsstatus med TISAX®-mærket.
Enhver virksomhed, der ønsker at fungere med succes i bilindustrien eller som leverandør eller partner for bilproducenter, skal have bevis for TISAX®-overholdelse.
Hvis du ikke har bevis for TISAX®-overensstemmelse, vil du højst sandsynligt ikke være i stand til at arbejde med nogen af de store producenter.
TISAX® er et europæisk informationssikkerhedsvurderingskatalog for biler baseret på nøgleaspekter af følsom informationssikkerhed, såsom databeskyttelse og forbindelse til tredjeparter.
Det er ikke et lovkrav at have TISAX®-certificering. En virksomhed kan ikke få mandat til at implementere et TISAX®-kompatibelt ISMS eller at få deres ISMS tjekket gennem TISAX®.
Hvis du ønsker at fungere med succes i bilindustrien som leverandør eller partner for bilproducenter, skal du realistisk set have bevis for TISAX®-overholdelse for at vise dit engagement i forsyningskæden.
Kravene til TISAX® svarer til kravene til ISO 27001. Databeskyttelse og branchespecifikke krav til prototypebeskyttelse er nogle af de yderligere krav, som din virksomhed skal opfylde, hvis du stræber efter TISAX®-niveauet.
TISAX® kræver, at alle kontroller angives med et modenhedsniveau, hvilket er den væsentligste forskel mellem ISO 27001 og TISAX®.
Modenhedsniveauerne er som følger:
En proces eksisterer ikke, eller en eksisterende proces opnår ikke de ønskede resultater.
Der er krav, der skal udføres for at beskytte oplysninger. Der er en proces på plads, der viser nogle tegn på at virke. Dokumentet er ikke fuldt ud dokumenteret. Det kan ikke garanteres, at det hele tiden virker.
Målet opnås gennem en proces. Dette er dokumenteret med bevis. Nogle dokumentation er tilgængelig.
For at vise eksisterende afhængigheder kobles processerne sammen for at etablere processen for at nå målet. Dokumentationen holdes aktuel og opdateret.
Der måles på krav fra niveau 3. Resultaterne måles også, såsom KPI'er, hvilket gør processen forudsigelig for involverede parter.
Yderligere ressourcer og krav fra niveau 4 er inkluderet. Implementeringen af personale og økonomi sker på en optimal måde. Løbende forbedringer af processen er målet.
Book en skræddersyet hands-on session
ud fra dine behov og mål
Book din demo
Vi er omkostningseffektive og hurtige
En potentiel kunde kan anmode om TISAX®-certificeringsprocessen fra virksomheder. Andre starter processen for at være i en god position for fremtiden. Ud over status for dit nuværende informationssikkerhedssystem vil din TISAX®-rejse afhænge af dig og dine organisatoriske mål.
Der er to faser af TISAX®-processen. Disse er certificering og forberedelse.
Det første skridt er at identificere virksomhedens krav og kortlægge dem mod dit implementerede informationssikkerhedsstyringssystem, også kendt som et ISMS.
Hvis din virksomhed ikke har en effektive ISMS på plads, kunne du overveje at implementere et ISMS i henhold til den førende ledelsessystemstandard for informationssikkerhed, ISO/IEC 27001.
Implementering og certificering af ISO/IEC 27001 er påkrævet for effektiv informationssikkerhedsstyring, men det er ikke påkrævet for TISAX®. Da TISAX®-kravene stort set svarer til kravene i ISO 27001, implementering af et ISMS betragtes som et godt udgangspunkt.
En tredjepartsvurdering følger den første og obligatoriske selvevaluering. Revisionen kan enten kræve en dokumentationsbaseret plausibilitetskontrol (vurderingsniveau 2) eller en mere omfattende kontrol på stedet (vurderingsniveau 3). Leverandører, der håndterer meget følsomme eksterne data, får deres data inspiceret af en godkendt revisionsudbyder på stedet.
ISMS.online er en
one-stop-løsning, der radikalt fremskyndede vores implementering.
Hvis du ikke bruger ISMS.online, gør du dit liv sværere, end det behøver at være!
TISAX® former nøgleelementer i ISMS-standarden ISO/IEC 27001, med fokus på aspekter, der er specifikt relevante for konteksten i bilindustrien.
Nogle forskelle og ligheder inkluderer:
Som du kan se, supplerer ISO/IEC 27001 TISAX® med meget lignende processer.
Der er ingen formel forbindelse mellem ISO 27001 og TISAX®. Standarderne er uafhængige af hinanden og fungerer adskilt fra hinanden.
Selvom der ikke er en formel forbindelse, bør enhver virksomhed, der har gennemgået en virksomhedsdækkende ISO 27001-revision, nemt kunne bestå TISAX®.
TISAX® er fokuseret på at sikre en sikker forsyningskæde for producenter af originalt udstyr, der forventer TISAX®-kompatible styringsprocesser fra leverandører.
TISAX®-overholdelse kan siges at forbedre et ISMS for bilindustrien. Afhængigt af modenhedsniveauet for dit TISAX®-kompatible ISMS, bør det mindst opfylde kravene til ISO 27001.
ISMS.online vil spare dig tid og penge
Få dit tilbudDa virksomheder har lov til at offentliggøre deres ISO 27001-certifikat på deres hjemmeside for at attestere deres niveau af informationssikkerhed og positionere sig på markedet som informationssikkerhedsledere, er det tilrådeligt at gøre det. Organisationer påtager sig også ISO/IEC 27001-certificering af PR-hensyn.
VDA-arbejdsgruppen (Verband der Automobilindustrie), der beskæftiger sig med informationssikkerhed, begyndte i 2005 at tilpasse eksisterende standarder for informationssikkerhedsstyring til bilindustriens behov.
Resultatet af det fælles arbejde var et spørgeskema, der dækkede automobilindustriens accepterede krav til informationssikkerhed i hele branchen og supplerer sikkerhedskontrollen defineret i ISO 27001 fra bilag A med følgende sikkerhedskontroller:
Den nuværende version af standarden blev udgivet i 2020.
Vigtig information
TISAX® er et registreret varemærke tilhørende ENX Association. Alliantist Ltd. har ingen forretningsforbindelse med ENX Association. Omtalen af TISAX®-varemærket indebærer ikke nogen erklæring fra varemærkeindehaveren om egnetheden af de tjenester, der er annonceret ovenfor.
