점점 더 디지털화되는 비즈니스 환경에서 정보 보안은 전체 자동차 공급망의 중요한 전제 조건이 되었습니다. 신뢰할 수 있는 정보 보안 평가 거래소 (TISAX®)는 회원사들에게 자동차 산업의 정보 보안 모니터링을 위한 표준화된 시스템을 제공합니다.
TISAX® 평가의 이점
-
- 자동차 부문에 맞춤화된 리포지토리를 사용하여 정보 시스템의 복원력을 강화, 검증, 영구화할 수 있습니다.
- 전 세계적으로 전문성을 인정받고 있는 TISAX® 파트너 네트워크에 가입하게 됩니다.
- 자동차 산업을 위해 특별히 설계된 표준인 TISAX®는 자동차 부문의 다양한 이해관계자 간의 인정과 신뢰 서약을 나타냅니다.
- 3년 동안 유효한 TISAX® 평가는 자동차 부문에 공통된 기준을 바탕으로 평가를 수립하는 것을 목표로 합니다.
왜 TISAX®인가?
TISAX® 평가는 ENX (유럽 네트워크 거래소) 와 VDA (독일 자동차 산업 협회)의 공동 주도로 개발된 자동차 평가 표준입니다. 자동차 산업은 여러 파트너 간의 기밀 정보 공유를 기반으로 하는 매우 고부가가치 경제 분야입니다. 따라서 정보 시스템을 보호하는 것이 필수적입니다.
ISO 27001과 유사한 정보 보안 관리 시스템을 기반으로 하는 TISAX®는 자동차 산업의 요구사항에 맞게 조정되었습니다. 이 다단계 평가는 ISO 27001이 보장할 수 없는 수준의 세분화 및 전문성을 제공합니다.
TISAX®와 ISO 27001:2022의 차이점은 무엇인가요?
TISAX®...
- 산업 정보 시스템을 포함한 자동차 산업에 특화되어 있습니다.
- 3년 동안 유효
- 표준의 연간 검토
- 전체 사이트에 적용
- 파트너와 공유할 수 있는 비공개 인증서
- 시스템의 성숙도 고려하기
- 여러 가지 가능한 수준에서 평가합니다:
- 평가 레벨 1
평가 레벨 1은 평가 대상인 모든 평가에 필수적인 내부 자체 평가가 포함됩니다. - 평가 레벨 2
평가 레벨 2는 자가 평가에 대한 타당성 테스트가 포함됩니다. 감사관은 원격 인터뷰를 통해 증거를 확인하여 이 테스트를 확인합니다. - 평가 레벨 3
평가 레벨 3은 자가 평가를 확인하기 위해 현장 출석이 필요합니다. 대면 인터뷰를 통해 보다 완전하고 심층적인 검증이 이루어집니다.
- 평가 레벨 1
... 및 ISO 27001
-
- 제너럴리스트
- 매년 사후 감사를 통해 3년간 유효합니다.
- 5년마다 검토
- 전체 감사
- 정의된 경계에 적용
- 광범위한 정보 보안 프로세스
- 공인 인증서.
평가 지침
- TISAX® 플랫폼 등록: 모든 참가자를 TISAX® 플랫폼에 등록합니다.
- 자가 진단: 감사 과제를 파악하고 성숙도 달성 가능성을 극대화하기 위한 사전 진단(AL1)
- 감사 : 정보 시스템을 검토하여(AL2의 경우 오프사이트, AL3의 경우 온사이트) 인증 표준의 요구 사항을 준수하는지 확인합니다.
- 평가 및 교환: 성숙도 수준 검증 및 파트너와 이 정보 공유
- 모니터링 및 갱신: 3년마다 갱신 감사를 받습니다;
왜 AFNOR 그룹을 선택해야 하나요?
- 관리 시스템 인증 분야 리더의 전문성
- 100개 이상의 국가에 진출해 있는 저희의 현지 지사를 통해 귀사의 국제적인 이니셔티브를 쉽게 배포할 수 있습니다.
- 공인 심사원 및 평가자 네트워크의 힘
- 인증 관리, 감사 준비, 진행 상황 추적에 도움이 되는 개인화된 고객 영역입니다.
유용한 링크 :
TISAX ® 평가는 ENX 협회의 등록 상표입니다.
> TISAX에 대해 자세히 알고 싶으신가요?® ?
정보 웨비나 다시 보기(영어)
