デジタル化が進むビジネス環境において、情報セキュリティは自動車のサプライチェーン全体にとって重要な前提条件となっています。 Trusted Information Security Assessment Exchange(TISAX®)は 、 自動車業界の情報セキュリティを監視するための標準化されたシステムをメンバーに提供しています 。
Tisax®評価のメリット
-
- 自動車部門に特化したリポジトリを使用することで、情報システムの耐障害性を強化、検証し、永続させることができます。
- 専門知識で世界的に認められている TISAX®パートナーネットワークに参加することができます。
- 自動車業界向けに特別に設計された規格であるTISAX®は、自動車業界のさまざまな利害関係者の間で認知され、信頼の証となっています。
- 3年間有効なTISAX®アセスメントは、自動車セクターに共通する基準に基づく評価を確立することを目的としています。
なぜTISAX®なのか?
TISAX®評価は、ENX(European Network Exchange)とVDA(ドイツ自動車工業会)の共同イニシアティブにより開発された自動車評価規格です。自動車産業は非常に付加価値の高い経済分野であり、複数のパートナー間で機密情報を共有することが基本となっています。そのため、情報システムの保護は不可欠です。
ISO27001と同様の情報セキュリティマネジメントシステムに基づき、TISAX®は自動車業界の要件に合わせてカスタマイズされています。このマルチレベルアセスメントは、ISO 27001では保証できないきめ細かさと専門性を提供します。
Tisax®とISO 27001:2022の違いは何ですか?
TISAX®...
- 産業情報システムを含む自動車産業の専門家
- 3年間有効
- 基準の年次見直し
- サイト全体に適用
- パートナーと共有可能なプライベート証明書
- システムの成熟度の考慮
- いくつかの可能なレベルでの評価:
- 評価レベル1
アセスメントレベル1では、評価の対象となるすべてのアセスメントで必須となる、内部自己評価を行います。 - アセスメントレベル2
アセスメントレベル2では、自己アセスメントの妥当性テストを行います。審査員は、遠隔面談を通じて証拠を検証することで、このテストを確認します。 - アセスメント・レベル 3
アセスメント・レベル 3 では、自己アセスメントを検証するために現地への出席が必要となります。対面でのインタビューを通じて、より完全で詳細な検証が行われます。
- 評価レベル1
... とISO 27001
-
- ジェネラリスト
- 有効期間は3年間で、毎年フォローアップ監査が行われます。
- 5年ごとの見直し
- 完全監査
- 定義された周辺に適用
- 幅広い情報セキュリティプロセス
- 公的証明書。
評価方法
- TISAX®プラットフォームへの登録:参加者全員のTISAX®プラットフォームへの登録
- 自己評価:監査の課題を理解し、成熟度達成の可能性を最大化するための事前診断(AL1)
- 監査 :情報システムが認証基準の要求事項に適合しているかを確認するための審査(AL2 はオフサイト、AL3 はオンサイト)。
- 評価と交換:成熟度の検証とパートナーとの情報共有
- モニタリングと更新:3年ごとの更新審査
アフノアグループを選ぶ理由
- マネジメントシステム認証のリーダーとしての専門知識
- 世界100カ国以上に展開する当社の現地拠点により、国際的なイニシアティブを容易に展開することができます。
- 認定監査人および査定者のネットワークの強み
- 認証の管理、審査の準備、アプローチの進捗状況を確認できる、お客様専用のエリアです。
便利なリンク:
TISAX ®はENX協会の登録商標です。
> TISAX® についてご興味がおありですか?® ?
インフォメーション・ウェビナーのリプレイをご覧ください(英語)
