TISAX - оцінка інформаційної безпеки

TISAX - обмін достовірною інформацією та оцінка інформаційної безпеки

Продемонструйте продуктивність вашої організації з точки зору забезпечення безпеки цифрових даних і документації, застосовуючи найбівльш передові методи ISMS і VDA - Оцінка інформаційної безпеки (ISA) для автомобільної промисловості.

ВИКЛИК БІЗНЕСУ

Автомобільна/мотоциклетна промисловість є однією з найбільш вимогливих галузей промисловості в світі. Виробники та постачальники автомобілів в даний час обмінюються даними, інформацією тільки в цифровому форматі.

TISAX застосовується для визначення і розробки продукції, при цьому особлива увага приділяється управлінню прототипами, а також обладнання та інфраструктурі промислових процесів.

З бумом цифрових додатків, програмного забезпечення і користувачів, включаючи шкідливі програми і хакерські атаки, промисловість вибирає превентивні заходи, визначаючи необхідні вимоги для управління і захисту цифрових даних від атак і зломів.

ЯК ПРАЦЮЄ TISAX?

Оцінюючи і визнаючи TISAX, Ви стаєте учасником TISAX. Будь-яка компанія, яка бажає стати визнаною TISAX, повинна заповнити реєстраційну анкету, яка визначить обсяг і глибину оцінки.

Як тільки буде отримано ідентифікатор учасника, може бути розпочато процес оцінки з боку аудиторської компанії. Бюро Верітас має можливість проводити аудит TISAX по всьому світу, і має визнаних TISAX аудиторів в ряді країн.

Що таке TISAX?

TISAX (Обмін достовірною інформацією Оцінка інформаційної безпеки) механізм аудиту та обміну ISA був розроблений в 2016 році.

Німецька асоціація автомобільної промисловості (VDA) і ENX, як цільова група з інформаційної безпеки, вирішили запропонувати надійний і вдосконалений стандарт, заснований на вимогах ISO 27001, доповнений каталогом оцінки інформаційної безпеки (ISA), розробленим VDA.

TISAX використовується компаніями-членами як для власних внутрішніх цілей, так і для аудиту постачальників і провайдерів послуг, що обробляють конфіденційну інформацію від цих компаній.

3 ОСНОВНИХ ПЕРЕВАГИ

  • Показати докази того, що зріла організація здатна відповісти на найвищі очікування
  • Продемонструвати свої можливості щодо забезпечення інформаційної безпеки при роботі з вашими автомобільними партнерами.
  • Продемонструвати конфіденційність і запобігти непорозумінням і ризики при обміні інформацією, тим самим сприяючи належному поводженню з інформацією.

ЧОМУ Я ПОВИНЕН ПРОХОДИТИОЦІНКУ ПО TISAX?

Німецькі автомобільні компанії (BMW, Daimler і Volkswagen) вимагають відповідності TISAX, щоб постачальники були визнані "найнадійнішими" постачальниками з точки зору якості і безпеки управління цифровою інформацією.

Вона буде розширена за рахунок інших OEM-виробників, і TISAX стає еталонним сертифікаційним стандартом для автомобільної промисловості і управління інформаційною безпекою.

TISAX був запущений в кінці 2016 року зі миттєвим попитом з боку автомобільної промисловості, і після майже 2 років існування, близько 2000 компаній вже були оцінені по TISAX.

Крім того, компанія, що пройшла аудит, може зробити вибір на користь надання результатів аудиту іншим учасникам TISAX з різним ступенем деталізації, уникаючи, таким чином, проведення додаткових аудитів для інших зацікавлених учасників з такими ж вимогами до безпеки. Таким чином, дублювання і багаторазові аудити відходять у минуле, що допомагає всім учасникам заощадити час і гроші.

На що поширюється TISAX?

Сфера застосування і рівень оцінки є попередніми кроками для визначення області застосування оцінки.

Цілі оцінки відображаються безпосередньо з модулів VDA ISA з основ інформаційної безпеки; зв'язок з третіми сторонами, прототип і захист даних. Рівень оцінки може бути визначений між високим і дуже високим.

Що стосується сфери застосування, то з вимог TISAX можна вибрати 3 сфери застосування (Вузька, Нормальна, Розширена), але тільки розширена сфера застосування призводить до формальних мітках TISAX. TISAX фокусується на роботі з інформацією про партнерів (тобто про клієнтів), і оцінки адаптуються до реальних завдань і в відповідних локаціях.

Яка взаємодоповнюваність МІЖ ISO 27001 та TISAX?

Обидва стандарти повністю доповнюють один одного!

ISO 27001 фокусується на организації та її структурі, коли TISAX фокусується на темах, что мають відношення до партнерів и конкретним фізичним сайтам.

TISAX такоже приділяє особливу увагу специфічним вимогам замовників з боку німецьких автовиробників або постачальніків першого рівня в сфері інформаційної безпеки.

Для отримання додаткової інформації:

contact.BSD@bureauveritas.com

+38 (044) 354 16 00