In einem zunehmend digitalisierten Geschäftsumfeld ist die Informationssicherheit zu einer kritischen Voraussetzung für die gesamte Lieferkette der Automobilindustrie geworden. Der Trusted Information Security Assessment Exchange (TISAX®) bietet seinen Mitgliedern ein standardisiertes System zur Überprüfung der Informationssicherheit in der Automobilindustrie.
VORTEILE DER TISAX®-BEWERTUNG
-
- Sie stärken, validieren und verstetigen die Widerstandsfähigkeit Ihres Informationssystems durch ein auf den Automobilsektor zugeschnittenes Bezugssystem.
- Sie integrieren das TISAX®-Partnernetzwerk, das weltweit für seine Expertise bekannt ist.
- Als ein Standard, der speziell für die Automobilindustrie entwickelt wurde, stellt TISAX® eine Anerkennung und einen Vertrauensbeweis zwischen den verschiedenen Interessengruppen der Automobilindustrie dar.
- Die TISAX®-Bewertung ist drei Jahre lang gültig und zielt darauf ab, eine Bewertung auf der Grundlage gemeinsamer Kriterien für die Automobilbranche einzuführen.
WARUM TISAX®?
Die TISAX®-Bewertung ist ein Standard für die Bewertung von Automobilen, der auf gemeinsame Initiative von ENX ( European Network Exchange) und dem VDA (Verband der deutschen Automobilindustrie) entwickelt wurde. Die Automobilbranche ist eine Wirtschaft mit sehr hoher Wertschöpfung, die auf dem Austausch vertraulicher Informationen zwischen mehreren Partnern beruht. Daher ist der Schutz des Informationssystems zwingend erforderlich.
TISAX® basiert auf einem Managementsystem für Informationssicherheit, das der ISO 27001 ähnelt, und ist an die Anforderungen der Automobilindustrie angepasst. Diese Bewertung auf mehreren Ebenen, ermöglicht einen Grad an Granularität und Spezialisierung, den die ISO 27001 nicht garantieren kann.
WAS SIND DIE UNTERSCHIEDE ZWISCHEN TISAX® UND ISO 27001:2022?
TISAX®...
- Spezialisiert auf die Automobilindustrie mit Berücksichtigung des industriellen Informationssystems
- 3 Jahre gültig
- Jährliche Überprüfung des Referenzrahmens
- Auf eine gesamte Website angewendet
- Privates Zertifikat, das mit seinen Partnern geteilt werden kann
- Berücksichtigung des Reifegrads des Systems
- Bewertung auf mehreren möglichen Ebenen :
- Bewertungsstufe 1 (Assessment level 1)
Assessment Level 1 zielt auf eine interne Selbsteinschätzung ab, die für jede evaluationspflichtige Evaluation zwingend erforderlich ist. - Bewertungsstufe 2 (Assessment level 2)
Assessment Level 2 entspricht einer Plausibilitätsprüfung Ihrer Selbsteinschätzung. Der Auditor bestätigt diesen Test, indem er die Evidenz durch Ferninterviews überprüft. - Assessment level 3 (Bewertungsstufe 3)
Die Bewertungsstufe 3 erfordert eine Anwesenheit vor Ort, um Ihre Selbsteinschätzung zu überprüfen. Die Überprüfungen werden mithilfe von persönlichen Interviews umfassender und gründlicher.
- Bewertungsstufe 1 (Assessment level 1)
... und ISO 27001
-
- Generalist
- 3 Jahre gültig mit jährlicher Nachprüfung
- Überprüfung des Referenzrahmens alle 5 Jahre
- Umfassende Prüfung
- Auf einen definierten Umfang angewendet
- Breiterer Prozess der Informationssicherheit
- Öffentliches Zertifikat.
ANLEITUNG ZUR BEWERTUNG
- Registrierung auf der TISAX®-Plattform: Registrierung aller Teilnehmer auf der TISAX®-Plattform
- Selbstbewertung: Vordiagnose, um die Herausforderungen des Audits zu verstehen und Ihre Chancen zu maximieren, reif zu werden (AL1)
- Audit : Überprüfung Ihres Informationssystems (off-site für AL2, on-site für AL3), um festzustellen, ob es den Anforderungen des Zertifizierungsstandards entspricht
- Bewertung und Austausch: Validierung des Reifegrades und Austausch dieser Informationen mit Ihren Partnern
- Überwachung und Erneuerung: Erneuerungsaudit alle drei Jahre;
WARUM SOLLTEN SIE SICH FÜR DIE AFNOR-GRUPPE ENTSCHEIDEN?
- Die Expertise eines führenden Anbieters von Zertifizierungen für Managementsysteme
- Die Nähe und unsere Präsenz in über 100 Ländern erleichtern Ihnen die Umsetzung Ihrer internationalen Schritte.
- Die Stärke eines Netzwerks von zertifizierten Prüfern und Bewertern
- Die Bereitstellung eines personalisierten Kundenbereichs, um die Verwaltung Ihrer Zertifizierung und die Vorbereitung Ihrer Audits zu erleichtern und den Fortschritt Ihres Verfahrens zu verfolgen.
NÜTZLICHE LINKS :