U sve digitaliziranijem poslovnom okruženju, sigurnost informacija postala je ključni preduvjet za cijeli lanac opskrbe u automobilskoj industriji. Trusted Information Security Assessment Exchange (TISAX®) svojim članovima pruža standardizirani sustav za praćenje sigurnosti informacija u automobilskoj industriji.
PREDNOSTI TISAX® PROCJENE
-
- Jačate, potvrđujete i održavate otpornost svog informacijskog sustava putem mjerila prilagođenog automobilskom sektoru .
- Pridružujete se partnerskoj mreži TISAX® , koja je diljem svijeta prepoznata po svojoj stručnosti.
- Kao standard posebno dizajniran za automobilsku industriju, TISAX® predstavlja priznanje i jamstvo povjerenja između različitih dionika u automobilskom sektoru.
- Vrijedi tri godine , a cilj procjene TISAX® je uspostaviti evaluaciju temeljenu na kriterijima zajedničkim automobilskom sektoru .
ZAŠTO TISAX®?
TISAX® procjena je standard za procjenu u automobilskoj industriji razvijen zajedničkom inicijativom ENX-a (Europske mrežne burze) i VDA-e (Saveza njemačke automobilske industrije) . Automobilski sektor je gospodarstvo s vrlo visokom dodanom vrijednošću, temeljeno na dijeljenju povjerljivih informacija između nekoliko partnera. Stoga je zaštita informacijskog sustava neophodna .
Temeljen na sustavu upravljanja sigurnošću informacija sličnom normi ISO 27001, TISAX® je prilagođen zahtjevima automobilske industrije. Ova višerazinska procjena omogućuje razinu granularnosti i specijalizacije koju ISO 27001 ne može jamčiti.
KOJE SU RAZLIKE IZMEĐU TISAX®-a I ISO 27001:2022?
TISAX® …
- Specijaliziran za automobilsku industriju s obzirom na industrijski informacijski sustav
- Vrijedi 3 godine
- Godišnji pregled referentnog okvira
- Primijenjeno na cijelu lokaciju
- Privatni certifikat koji se može dijeliti s partnerima
- Uzimajući u obzir razinu zrelosti sustava
- Procjena na nekoliko mogućih razina:
- Razina procjene 1
Razina procjene 1 usmjerena je na unutarnju samoprocjenu koja je neophodna za svaku procjenu koja podliježe evaluaciji. - Razina procjene 2
Razina procjene 2 je test vjerodostojnosti vaše samoprocjene. Revizor potvrđuje ovaj test provjerom dokaza putem udaljenih intervjua. - Razina procjene 3
Razina procjene 3 zahtijeva prisutnost na licu mjesta kako bi se provjerila vaša samoprocjena. Provjere će biti sveobuhvatnije i detaljnije korištenjem osobnih intervjua.
- Razina procjene 1
... i ISO 27001
-
- Liječnik opće prakse
- Vrijedi 3 godine uz godišnju naknadnu reviziju
- Pregled referentnog okvira svakih 5 godina
- Potpuna revizija
- Primijenjeno na definirani perimetar
- Širi proces informacijske sigurnosti
- Javni certifikat.
UPUTE ZA UPORABU U PREMA EVALUACIJI
- Registracija na TISAX® platformi : Registracija svih sudionika na TISAX® platformi
- Samoprocjena : Prethodna dijagnoza za razumijevanje izazova revizije i maksimiziranje vaših šansi za zrelost (AL1)
- Revizija : Pregled vašeg informacijskog sustava (izvan lokacije za AL2, na licu mjesta za AL3) kako bi se utvrdila njegova usklađenost sa zahtjevima okvira za certifikaciju
- Evaluacija i razmjena : Validacija razine zrelosti i dijeljenje tih informacija s vašim partnerima
- Praćenje i obnova : Revizija obnove svake tri godine;
ZAŠTO ODABRATI AFNOR GRUPU?
- Stručnost vodećeg stručnjaka u certifikaciji sustava upravljanja
- Naša blizina i prisutnost u više od 100 zemalja olakšavaju implementaciju vaših međunarodnih inicijativa.
- Snaga mreže ovlaštenih revizora i procjenitelja
- Pružanje personaliziranog korisničkog područja za olakšavanje upravljanja vašom certifikacijom, pripremu vaših audita i praćenje napretka vašeg procesa.
KORISNI POVEZNICI:
Procjena TISAX® je registrirani zaštitni znak ENX Association.
