Matična stranicaUslugeAuditiSistem upravljanja bezbednošću informacija (ISMS)TISAX® Procena

TISAX® Procena

Ažuriranje: VDA katalog za procenu bezbednosti informacija (ISA) verzija 6 sada dostupna

Dana 16. oktobra 2023, ENX Asocijacija objavila je najnoviju verziju VDA kataloga za procenu bezbednosti informacija (ISA), verziju 6. Ovaj katalog služi kao osnova za procenu bezbednosti informacija i sajber bezbednosti organizacija u okviru TISAX®.

Opsežna revizija ISA kataloga donosi brojne promene i poboljšanja. Tu spadaju:

Vodeći jezik je sada engleski i planirano je nekoliko prevoda. Dodate su dodatne instrukcije za implementaciju. Katalog zaštite podataka je potpuno revidiran.

ENX Asocijacija je postavila 1. april 2024. kao datum stupanja na snagu verzije 6 ISA u okviru TISAX®. Ovo vam daje dovoljno vremena da se upoznate sa promenama i da identifikujete i otklonite eventualne slabosti.

Ako imate pitanja o verziji 6 ISA, slobodno kontaktirajte naše stručnjake.

Više informacija pronađite ovde.

Dokažite svoje standarde bezbednosti informacija uz naše TISAX® procene

Bezbednost informacija je odlučujući preduslov za proizvođače, dobavljače i pružaoce usluga koji sarađuju kroz lanac vrednosti koji se koristi za osetljive projekte u automobilskoj industriji.

Pružamo optimalne usluge za vašu TISAX® procenu, koja je standardizovana i ocenjena prema individualnim zahtevima tri klase zaštite.

Prednosti vaše TISAX® procene

Izbegnite skupe i dugotrajne duplikate i višestruke provere.

Olakšajte dokazivanje bezbednosti informacija između kompanija, proizvođača, dobavljača i pružalaca usluga.

Održavajte vidljivost i povećajte prilike za ugovore.

Birajte odgovarajuće dobavljače ili pružaoce usluga sa pouzdane platforme.

Osnovan početkom 2017. godine, mehanizam testiranja i razmene TISAX® zasnovan je na katalogu zahteva ISA (Procena bezbednosti informacija) Nemačkog udruženja automobilske industrije (VDA), koji je u velikoj meri ustanovljen na osnovu međunarodnog standarda ISO/IEC 27001. Platforma pruža članovima u celom lancu vrednosti standardizovanu procenu njihovog statusa bezbednosti informacija koja se može deliti sa partnerima koji rade u celoj automobilskoj industriji.

ENX Asocijacija, kao operater TISAX® programa, definisala je nivoe i obim procena. TISAX® razlikuje tri različite klase zaštite i nivoe procene prema kojima kompanija može biti auditovana, a koji zavise od zahteva zaštite informacija.

Nakon početne registracije, kompanije koje žele da se pridruže TISAX® platformi angažuju pružaoca usluga testiranja kao što je DEKRA za procenu njihove bezbednosti informacija. Procena počinje osnovnim testom na temu bezbednosti informacija i nudi dodatne opcione module kao što su zaštita prototipa, zaštita podataka i povezivanje sa trećim stranama. Time se eliminišu posebni zahtevi iz obimnih individualnih kataloga velikih proizvođača automobila. Konačni izveštaj koji prikazuje postignuti nivo zaštite može se zatim jednostavno podeliti sa odabranim kompanijama koje zahtevaju vaš TISAX® status. Sertifikacija važi na period od tri godine.

Vaš pouzdan partner za sve vaše potrebe u oblasti bezbednosti informacija

Naši iskusni i nezavisni stručnjaci pružaju vam sveobuhvatne TISAX® usluge procene. Sa više od 40 akreditacija u našem portfoliju, naše usluge mogu biti prilagođene prema vašim potrebama radi maksimalne koristi. Naši auditi su priznati od strane međunarodnih proizvođača, dobavljača i pružalaca usluga u celom globalnom lancu vrednosti automobilske industrije.

Često postavljana pitanja

Priznat od strane učesnika u globalnom lancu snabdevanja automobilske industrije, Trusted Information Security Exchange (TISAX®) uspostavio je jedinstven nivo bezbednosti informacija radi povećanja poverenja u auditovane kompanije. Standardizovana TISAX® procena eliminiše nepotrebne i duplikate audita, štedeci vam i vreme i novac. Sertifikacija važi na period od tri godine.

TISAX® razlikuje tri nivoa procene (zahtevi zaštite), u zavisnosti od toga kakva zaštita je potrebna: normalna (nivo 1), visoka (nivo 2) i veoma visoka (nivo 3). Metode inspekcije i napori određuju se prema utvrđenim bezbednosnim potrebama.

TISAX® nije ograničen na proizvodne kompanije već pokriva celokupan lanac snabdevanja automobilske industrije. Vaša individualna potreba za implementacijom TISAX®-a zavisi od posebnih zahteva vašeg klijenta. Ako vas vaš klijent ne kontaktira posebno ili ne promeni prihvaćene opšte uslove poslovanja, preporučljivo je sačekati i videti da li će vam biti potrebna TISAX® procena za dalju saradnju.

TISAX® katalog testova izveden je iz međunarodnog standarda ISO 27001 i koristi kontrole definisane u njemu. Instrukcije opisuju kako se odgovarajući zahtevi (mora, treba, može) mogu implementirati, kako procesi treba da budu osigurani i koji alati mogu biti korišćeni. Glavna razlika između dva standarda je ta što TISAX® mora postići određeni nivo zrelosti kako bi dobio oznaku.

Svi zaposleni moraju biti uključeni u obim. To može biti, na primer, i zaposleni u proizvodnji koji radi sa informacijama o kupcima.

Trajanje vaše procene zavisi od veličine vaše kompanije i količine putnih aktivnosti vezanih za inspekciju vaših lokacija. Normalno, 2-3 dana na licu mesta su dovoljna za završetak procedure za kompaniju prosečne veličine.

Od početne do završne inspekcije, celokupan TISAX® proces testiranja može trajati nekoliko meseci. Ako proces testiranja ne može biti uspešno završen, nećete dobiti TISAX® oznaku. Ako vaša kompanija ispunjava sve kriterijume ili pokazuje samo manja odstupanja (tzv. sekundarna odstupanja), izveštaj o testiranju biće podnet ENX-u. Kada bude prihvaćen, dobićete svoju (privremenu) TISAX® oznaku. Ako postoje veća odstupanja, ona moraju najpre biti ispravljena, a oznaka će važiti od dana kada je odstupanje smatrano ispravljenim.

Ovde nije moguće dati opštu izjavu. Uvek zavisi od veličine i aktivnosti vaše kompanije. Teoretski, sve možete pokriti u jednom dokumentu, sve dok je jasan. Međutim, preporučljivo je kreirati nekoliko dokumenata u kojima se obrađuju povezane teme.

Da, naša usluga pred-procene omogućava vam da saznate koliko ste dobro pozicionirani u oblasti bezbednosti informacija i koje zadatke još treba završiti za uspešnu TISAX® procenu.

Preuzmite