Într-un mediu de afaceri din ce în ce mai digitalizat, securitatea informațiilor a devenit o condiție prealabilă esențială pentru întregul lanț de aprovizionare al sectorului auto. Trusted Information Security Assessment Exchange ( TISAX® ) pune la dispoziția membrilor săi un sistem standardizat pentru monitorizarea securității informațiilor în industria automobilelor.
BENEFICIILE EVALUĂRII TISAX®
-
- Puteți consolida, valida și perpetua reziliența sistemului dvs. informațional utilizând un depozit adaptat sectorului auto.
- Vă veți alătura rețelei de parteneri TISAX®, recunoscută la nivel mondial pentru expertiza sa.
- Ca standard conceput special pentru industria auto, TISAX® reprezintă o recunoaștere și un angajament de încredere între diferitele părți interesate din sectorul auto.
- Valabilă timp de trei ani, evaluarea TISAX® urmărește să stabilească o evaluare bazată pe criterii comune sectorului auto.
DE CE TISAX®?
Evaluarea TISAX® este un standard de evaluare auto dezvoltat la inițiativa comună a ENX (European Network Exchange) și a VDA (Asociația Industriei Auto Germane). Sectorul automobilelor este o economie cu valoare adăugată foarte mare, bazată pe schimbul de informații confidențiale între mai mulți parteneri. Prin urmare, protejarea sistemului informatic este imperativă.
Bazat pe un sistem de management al securității informațiilor similar cu ISO 27001, TISAX® este adaptat la cerințele industriei auto. Această evaluare pe mai multe niveluri oferă un nivel de granularitate și specializare pe care ISO 27001 nu îl poate garanta.
CARE SUNT DIFERENȚELE DINTRE TISAX® ȘI ISO 27001:2022?
TISAX®...
- Specializat în industria automobilelor, inclusiv în sistemul de informații industriale
- Valabil timp de 3 ani
- Revizuirea anuală a standardelor
- Aplicate la un întreg site
- Certificat privat care poate fi partajat cu partenerii
- luarea în considerare a nivelului de maturitate al sistemului
- Evaluare pe mai multe niveluri posibile :
- Evaluarea de nivel 1
Nivelul de evaluare 1 implică o autoevaluare internă, care este imperativă pentru orice evaluare supusă evaluării. - Nivelul de evaluare 2
Nivelul de evaluare 2 presupune un test de plauzibilitate al autoevaluării dumneavoastră. Auditorul confirmă acest test prin verificarea dovezilor prin interviuri la distanță. - Nivelul de evaluare 3
Nivelul de evaluare 3 necesită prezența la fața locului pentru a vă verifica autoevaluarea. Verificările vor fi mai complete și mai aprofundate prin interviuri față în față.
- Evaluarea de nivel 1
... și ISO 27001
-
- Generalist
- Valabil timp de 3 ani, cu audit anual de monitorizare
- Revizuire la fiecare 5 ani
- Audit complet
- Se aplică unui perimetru definit
- Procesul mai larg de securitate a informațiilor
- Certificat public.
INSTRUCȚIUNI PENTRU EVALUARE
- Înregistrarea pe platforma TISAX®: Înregistrarea tuturor participanților pe platforma TISAX®
- Autoevaluare: Pre-diagnosticare pentru a înțelege provocările auditului și pentru a vă maximiza șansele de a atinge maturitatea (AL1)
- Audit : examinarea sistemului dumneavoastră informatic (în afara sediului pentru AL2, la fața locului pentru AL3) pentru a determina conformitatea acestuia cu cerințele standardului de certificare.
- Evaluare și schimb: validarea nivelului de maturitate și partajarea acestor informații cu partenerii dumneavoastră
- Monitorizare și reînnoire: Auditul de reînnoire la fiecare trei ani;
DE CE SĂ ALEGEȚI GRUPUL AFNOR?
- Expertiza unui lider în certificarea sistemelor de management
- Prezența noastră locală și prezența noastră în peste 100 de țări facilitează implementarea inițiativelor dumneavoastră internaționale.
- Puterea unei rețele de auditori și evaluatori certificați
- O zonă personalizată pentru clienți care vă ajută să vă gestionați certificarea, să vă pregătiți pentru audituri și să urmăriți progresul demersului dumneavoastră.
LINK-URI UTILE :
Evaluarea TISAX ® este o marcă înregistrată a asociației ENX.
