U sve digitaliziranijem poslovnom okruženju informacijska sigurnost postala je ključan preduvjet za cijeli opskrbni lanac automobilske industrije. Razmjena pouzdane audita informacijske sigurnosti (TISAX)® svojim članovima pruža standardizirani sustav za kontrolu informacijske sigurnosti u automobilskoj industriji.
PREDNOSTI PROCJENE TISAXA®
-
- Jačate, potvrđujete i održavate otpornost svog informacijskog sustava putem referentnog sustava prilagođenog automobilskom sektoru.
- Pridružit ćete se TISAX® partnerskoj mreži, koja je u svijetu prepoznata po svojoj stručnosti.
- Kao standard dizajniran posebno za automobilsku industriju, TISAX® predstavlja priznanje i jamstvo povjerenja između različitih dionika u automobilskom sektoru.
- Procjena TISAX-a® vrijedi tri godine, a cilj joj je uspostaviti procjenu na temelju kriterija zajedničkih automobilskom sektoru.
ZAŠTO TISAKSO?®
Procjena TISAX-a standard je za procjenu automobila razvijen na zajedničku inicijativu ENX-a® ( Europska mrežna burza) i VDA (Udruženje njemačke automobilske industrije). Automobilski sektor gospodarstvo je vrlo visoke dodane vrijednosti koje se temelji na razmjeni povjerljivih informacija između nekoliko partnera. Stoga je zaštita informacijskog sustava imperativ.
Na temelju sustava upravljanja informacijskom sigurnošću sličnog normi ISO 27001, TISAX® je prilagođen zahtjevima automobilske industrije. Ova procjena na više razina omogućuje razinu granularnosti i specijalizacije koju ISO 27001 ne može jamčiti.
KOJE SU RAZLIKE IZMEĐU TISAXA® I ISO 27001:2022?
BILJNI ČAJ... ®
- Specijalizirana u automobilskoj industriji s obzirom na industrijski informacijski sustav
- Vrijedi 3 godine
- Godišnji pregled repozitorija
- Primijenjeno na cijelo web-mjesto
- Privatni certifikat koji se može dijeliti s partnerima
- Razmatranje razine zrelosti sustava
- Procjena na nekoliko mogućih razina:
- Razina audita 1
Razina audita 1 odnosi se na internu samoprocjenu koja je nužna za svaku procjenu podnesenu na evaluaciju. - Razina audita 2
Razina audita 2 odgovara testu vjerodostojnosti vaše samoaudita. Revizor potvrđuje ovaj test provjerom dokaza putem intervjua na daljinu. - Razina audita 3
Razina audita 3 zahtijeva prisutnost na licu mjesta kako bi se potvrdila vaša samoprocjena. Revizije će biti sveobuhvatnije i detaljnije putem razgovora licem u lice.
- Razina audita 1
... i ISO 27001
-
- Generalist
- Vrijedi 3 godine s godišnjom revizijom praćenja
- Preispitivanje referentnog okvira svakih pet godina
- Sveobuhvatna revizija
- Primijenjeno na definirani perimetar
- Širi proces informacijske sigurnosti
- Javna potvrda.
KAKO KORISTITI EVALUACIJU
- Registracija na TISAX platformi: Registracija svih sudionika na TISAX®® platformi
- Samoprocjena : Preddijagnoza za razumijevanje izazova revizije i maksimiziranje vaših šansi da budete zreli (AL1)
- Revizija : Pregled vašeg informacijskog sustava (izvan mjesta AL2, na licu mjesta za AL3) kako bi se utvrdila njegova usklađenost sa zahtjevima certifikacijskog standarda
- Procjena i razmjena : Validacija razine zrelosti i dijeljenje tih podataka s partnerima
- Praćenje i obnova: revizija obnove svake tri godine;
ZAŠTO ODABRATI AFNOR GRUPU?
- Stručnost lidera u certificiranju sustava upravljanja
- Naša blizina i prisutnost u više od 100 zemalja olakšavaju međunarodnu provedbu vaših inicijativa.
- Snaga mreže ovlaštenih auditora i ocjenjivača
- Pružanje personaliziranog korisničkog područja kako bi se olakšalo upravljanje vašom certifikacijom, priprema revizija i napredak vašeg pristupa.
KORISNE VEZE:
