TISAX - обмін достовірною інформацією та оцінка інформаційної безпеки
Продемонструйте продуктивність вашої організації з точки зору забезпечення безпеки цифрових даних і документації, застосовуючи найбівльш передові методи ISMS і VDA - Оцінка інформаційної безпеки (ISA) для автомобільної промисловості.
Автомобільна/мотоциклетна промисловість є однією з найбільш вимогливих галузей промисловості в світі. Виробники та постачальники автомобілів в даний час обмінюються даними, інформацією тільки в цифровому форматі.
TISAX застосовується для визначення і розробки продукції, при цьому особлива увага приділяється управлінню прототипами, а також обладнання та інфраструктурі промислових процесів.
З бумом цифрових додатків, програмного забезпечення і користувачів, включаючи шкідливі програми і хакерські атаки, промисловість вибирає превентивні заходи, визначаючи необхідні вимоги для управління і захисту цифрових даних від атак і зломів.
Оцінюючи і визнаючи TISAX, Ви стаєте учасником TISAX. Будь-яка компанія, яка бажає стати визнаною TISAX, повинна заповнити реєстраційну анкету, яка визначить обсяг і глибину оцінки.
Як тільки буде отримано ідентифікатор учасника, може бути розпочато процес оцінки з боку аудиторської компанії. Бюро Верітас має можливість проводити аудит TISAX по всьому світу, і має визнаних TISAX аудиторів в ряді країн.
TISAX (Обмін достовірною інформацією Оцінка інформаційної безпеки) механізм аудиту та обміну ISA був розроблений в 2016 році.
Німецька асоціація автомобільної промисловості (VDA) і ENX, як цільова група з інформаційної безпеки, вирішили запропонувати надійний і вдосконалений стандарт, заснований на вимогах ISO 27001, доповнений каталогом оцінки інформаційної безпеки (ISA), розробленим VDA.
TISAX використовується компаніями-членами як для власних внутрішніх цілей, так і для аудиту постачальників і провайдерів послуг, що обробляють конфіденційну інформацію від цих компаній.
3 ОСНОВНИХ ПЕРЕВАГИ
Німецькі автомобільні компанії (BMW, Daimler і Volkswagen) вимагають відповідності TISAX, щоб постачальники були визнані "найнадійнішими" постачальниками з точки зору якості і безпеки управління цифровою інформацією.
Вона буде розширена за рахунок інших OEM-виробників, і TISAX стає еталонним сертифікаційним стандартом для автомобільної промисловості і управління інформаційною безпекою.
TISAX був запущений в кінці 2016 року зі миттєвим попитом з боку автомобільної промисловості, і після майже 2 років існування, близько 2000 компаній вже були оцінені по TISAX.
Крім того, компанія, що пройшла аудит, може зробити вибір на користь надання результатів аудиту іншим учасникам TISAX з різним ступенем деталізації, уникаючи, таким чином, проведення додаткових аудитів для інших зацікавлених учасників з такими ж вимогами до безпеки. Таким чином, дублювання і багаторазові аудити відходять у минуле, що допомагає всім учасникам заощадити час і гроші.
Сфера застосування і рівень оцінки є попередніми кроками для визначення області застосування оцінки.
Цілі оцінки відображаються безпосередньо з модулів VDA ISA з основ інформаційної безпеки; зв'язок з третіми сторонами, прототип і захист даних. Рівень оцінки може бути визначений між високим і дуже високим.
Що стосується сфери застосування, то з вимог TISAX можна вибрати 3 сфери застосування (Вузька, Нормальна, Розширена), але тільки розширена сфера застосування призводить до формальних мітках TISAX. TISAX фокусується на роботі з інформацією про партнерів (тобто про клієнтів), і оцінки адаптуються до реальних завдань і в відповідних локаціях.
Обидва стандарти повністю доповнюють один одного!
ISO 27001 фокусується на организації та її структурі, коли TISAX фокусується на темах, что мають відношення до партнерів и конкретним фізичним сайтам.
TISAX такоже приділяє особливу увагу специфічним вимогам замовників з боку німецьких автовиробників або постачальніків першого рівня в сфері інформаційної безпеки.
Для отримання додаткової інформації:
contact.BSD@bureauveritas.com
+38 (044) 354 16 00