TISAX

 

Securitate informatică în industria automotive

CE ESTE TISAX?

Informațiile pe care furnizorii de servicii din industria auto le prelucrează de la clienții lor sunt, de cele mai multe ori, extrem de sensibile. Tocmai din acest motiv, clienții solicită în mod regulat dovezi ale conformității cu cerințele stricte existente legate de securitatea informațiilor.

În cele mai multe dintre cazuri, dovezile sunt furnizate cu ajutorul cataloagelor de criterii de evaluare a ISA (Information Security Assessment), elaborate de VDA (German Association of the Automotive Industry). Însă, pentru că producătorii efectuează în mod independent aceste evaluări ale securității informațiilor pentru furnizorii lor, mulți dintre furnizori au fost supuși, de-a lungul timpului, acelorași evaluări în mod repetitiv. 

În vederea reducerii eforturilor și cheltuielilor inutile, la începutul anului 2017, VDA a stabilit un nou mecanism de evaluare și schimb denumit TISAX (Trusted Information Security Assessment Exchange). Platforma online a TISAX este menită să vină în sprijinul recunoașterii între companii a evaluărilor securității informațiilor din domeniul industriei auto. Companiile au reușit să permită OEM-urilor să verifice singuri dacă un furnizor de servicii a finalizat cu succes evaluarea prin intermediul partajării online a rezultatelor ISA pe platforma TISAX. Mai mult decât atât, TISAX mai poate fi utilizat și pentru comisionarea furnizorilor de audit pentru efectuarea unei evaluări. Rezultatele obținute sunt valabile timp de trei ani.

După finalizarea procesului de înregistrare, organizațiile și furnizorii de audit pot accesa platforma și pot parta informații. VDA colaborează cu Asociația ENX - operator și TISAX - organism terț.

UTILIZATORII TISAX POT:

  • în cazul furnizorilor de servicii acreditați - să efectueze evaluări
  • să împărtășească rezultatele evaluărilor finale cu alți utilizatori
  • să vizualizeze rezultatele altor utilizatori

BENEFICIILE DUMNEAVOASTRĂ:

  • economisirea majoră a timpului și resurselor prin recunoașterea între companii a evaluării securității informațiilor
  • încredere în companiile evaluate
  • inexistența evaluărilor multiple
  • evaluările sunt efectuate numai de furnizorii de audit care sunt acreditți în mod specific pentru TISAX

NIVELURI ALE EVALUĂRILOR:

  • Nivel 1: Furnizorii standard trebuie să completeze chestionarul ISA  și să publice autoevaluarea în TISAX
  • Nivel 2: În cazul furnizorilor complecși, autoevaluarea este urmată de verificări prin intermediul telefonului de către un furnizor de audit aprobat
  • Nivel 3: Furnizorii care gestionează date externe sensibile sunt supuși inspecției la fața locului de către un furnizor de audit aprobat, pe baza autoevaluării lor

Ești interesat de serviciul de certificare TISAX? Discută cu un specialist Bureau Veritas!

Completează informațiile de mai jos
Cum te putem ajuta?
Please tick at least one of following
* Câmpuri obligatorii
CAPTCHA
2 + 1 =
Rezolvați această problemă aritmetică simplă și introduceți rezultatul. De exemplu, pentru 1+3 introduceți 4.
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.