TISAX - оцінка інформаційної безпеки

TISAX - обмен достоверной информацией и оценка информационной безопасности

Продемонстрируйте производительность вашей организации с точки зрения обеспечения безопасности цифровых данных и документации, применяя самые передовые методы ISMS и VDA Оценка информационной безопасности (ISA) для автомобильной промышленности.

ВЫЗОВ БИЗНЕСУ

  • Автомобильная/мотоциклетная промышленность является одной из самых требовательных отраслей промышленности в мире. Производители и поставщики автомобилей в настоящее время обмениваются данными, информацией только в цифровом формате.
  • TISAX применяется для определения и разработки продукции, при этом особое внимание уделяется управлению прототипами, а также оборудованию и инфраструктуре промышленных процессов.
  • С бумом цифровых приложений, программного обеспечения и пользователей, включая вредоносные программы и хакерские атаки, промышленность выбирает превентивные меры, определяя необходимые требования для управления и защиты цифровых данных от атак и взломов.

КАК РАБОТАЕТ TISAX?

Оценивая и признавая TISAX, Вы становитесь участником TISAX. Любая компания, желающая стать признанной TISAX, должна заполнить регистрационную анкету, которая определит объем и глубину оценки.

Как только будет получен идентификатор участника, может быть начат процесс оценки со стороны аудиторской компании. Бюро Веритас имеет возможность проводить аудит TISAX по всему миру, и имеет признанных TISAX аудиторов в ряде стран.

Что такое TISAX ?

TISAX (Обмен достоверной информацией Оценка информационной безопасности) механизм аудита и обмена ISA был разработан в 2016 году.

Немецкая ассоциация автомобильной промышленности (VDA) и ENX, как целевая группа по информационной безопасности, решили предложить надежный и усовершенствованный стандарт, основанный на требованиях ISO 27001, дополненный каталогом оценки информационной безопасности (ISA), разработанным VDA.

TISAX используется компаниями-членами как для собственных внутренних целей, так и для аудита поставщиков и провайдеров услуг, обрабатывающих конфиденциальную информацию от этих компаний.

3 ОСНОВНЫХ ПРЕИМУЩЕСТВА

  • Показать доказательства того, что зрелая организация способна ответить на самые высокие ожидания
  • Продемонстрировать свои возможности по обеспечению информационной безопасности при работе с вашими автомобильными партнерами
  • Продемонстрировать конфиденциальность и предотвратить недоразумения и риски при обмене информацией, тем самым способствуя надлежащему обращению с информацией

ПОЧЕМУ Я ДОЛЖЕН ПРОХОДИТЬ ОЦЕНКУ ПО TISAX?

Немецкие автомобильные компании (BMW, Daimler и Volkswagen) требуют соответствия TISAX, чтобы поставщики были признаны "самыми надежными" поставщиками с точки зрения качества и безопасности управления цифровой информацией.

Она будет расширена за счет других OEM-производителей, и TISAX становится эталонным сертификационным стандартом для автомобильной промышленности и управления информационной безопасностью.

TISAX был запущен в конце 2016 года с мгновенным спросом со стороны автомобильной промышленности, и после почти 2 лет существования, около 2000 компаний уже были оценены по TISAX.

Кроме того, компания, прошедшая аудит, может сделать выбор в пользу предоставления результатов аудита другим участникам TISAX с разной степенью детализации, избегая, таким образом, проведения дополнительных аудитов для других заинтересованных участников с такими же требованиями к безопасности.  Таким образом, дублирование и многократные аудиты уходят в прошлое, что помогает всем участникам сэкономить время и деньги

На что распространяется TISAX?

Сфера применения и уровень оценки являются предварительными шагами для определения области применения оценки.

Цели оценки отображаются непосредственно из модулей VDA ISA по основам информационной безопасности; связь с третьими сторонами, прототип и защита данных.  Уровень оценки может быть определен между высоким и очень высоким.

Что касается сферы применения, то из требований TISAX можно выбрать 3 сферы применения (Узкая, Нормальная, Расширенная), но только расширенная сфера применения приводит к формальным меткам TISAX. TISAX фокусируется на работе с информацией о партнерах (т.е. о клиентах), и оценки адаптируются к реальным задачам и в соответствующих локациях.

Какая взаимодополняемость между ISO 27001 и TISAX ?

Оба стандарта полностью дополняют друг друга!

ISO 27001 фокусируется на организации и ее структуре, когда TISAX фокусируется на темах, имеющих отношение к партнерам и конкретным физическим сайтам.

TISAX также уделяет особое внимание специфическим требованиям заказчиков со стороны немецких автопроизводителей или поставщиков первого уровня в области информационной безопасности.

Для получения дополнительной информации:

contact.BSD@bureauveritas.com

+38 (044) 354 16 00