В условиях все большей цифровизации бизнеса информационная безопасность становится важнейшим условием для всей цепочки поставок автомобилей. Trusted Information Security Assessment Exchange (TISAX®) предоставляет своим членам стандартизированную систему мониторинга информационной безопасности в автомобильной промышленности.
ПРЕИМУЩЕСТВА ОЦЕНКИ TISAX®
-
- Вы можете укрепить, подтвердить и увековечить устойчивость своей информационной системы с помощью репозитория, специально разработанного для автомобильного сектора.
- Вы присоединитесь к партнерской сети TISAX®, признанной во всем мире благодаря своему опыту.
- Будучи стандартом, разработанным специально для автомобильной промышленности, TISAX® представляет собой признание и залог доверия между различными заинтересованными сторонами в автомобильном секторе.
- Оценка TISAX®, действительная в течение трех лет, направлена на установление оценки на основе критериев, общих для автомобильного сектора.
ПОЧЕМУ ТИСАКС®?
Оценка TISAX® - это стандарт оценки автомобилей, разработанный по совместной инициативе ENX (European Network Exchange) и VDA (Association of the German Automotive Industry). Автомобильный сектор - это экономика с очень высокой добавленной стоимостью, основанная на обмене конфиденциальной информацией между несколькими партнерами. Поэтому защита информационной системы является крайне важной.
Основанный на системе управления информационной безопасностью, аналогичной ISO 27001, TISAX® адаптирован к требованиям автомобильной промышленности. Эта многоуровневая оценка обеспечивает такой уровень детализации и специализации, который не может гарантировать ISO 27001.
В ЧЕМ РАЗЛИЧИЯ МЕЖДУ TISAX® И ISO 27001:2022?
ТИСАКС®...
- Специализация в области автомобильной промышленности, включая промышленные информационные системы
- Действителен в течение 3 лет
- Ежегодный пересмотр стандартов
- Применяется для всего сайта
- Частный сертификат, который может быть передан партнерам
- Учет уровня зрелости системы
- Оценка на нескольких возможных уровнях:
- Уровень оценки 1
Уровень оценки 1 предполагает проведение внутренней самооценки, которая является обязательной для любой оценки, подлежащей оцениванию. - Уровень оценки 2
Уровень оценки 2 предполагает проверку правдоподобности вашей самооценки. Аудитор подтверждает эту проверку, проверяя доказательства с помощью дистанционных интервью. - Уровень оценки 3
Уровень оценки 3 требует присутствия на месте для проверки вашей самооценки. Проверка будет более полной и углубленной благодаря личному собеседованию.
- Уровень оценки 1
... и ISO 27001
-
- Generalist
- Действителен в течение 3 лет с ежегодным последующим аудитом
- Пересмотр каждые 5 лет
- Полный аудит
- Нанесение на определенный периметр
- Более широкий процесс обеспечения информационной безопасности
- Государственный сертификат.
ИНСТРУКЦИИ ПО ОЦЕНКЕ
- Регистрация на платформе TISAX®: Регистрация всех участников на платформе TISAX®
- Самооценка: предварительная диагностика для понимания задач аудита и максимизации шансов на достижение зрелости (AL1)
- Аудит : проверка информационной системы (вне помещения - для AL2, на месте - для AL3) на предмет ее соответствия требованиям стандарта сертификации.
- Оценка и обмен: подтверждение уровня зрелости и обмен этой информацией с вашими партнерами
- Мониторинг и продление: Аудит на продление каждые три года;
ПОЧЕМУ СТОИТ ВЫБРАТЬ ГРУППУ КОМПАНИЙ AFNOR?
- Опыт лидера в области сертификации систем менеджмента
- Наша близость и присутствие в более чем 100 странах мира облегчают реализацию ваших международных инициатив.
- Сила сети сертифицированных аудиторов и оценщиков
- Предоставление индивидуальной клиентской зоны для облегчения управления вашей сертификацией, подготовки к аудитам и контроля за ходом реализации вашего подхода.
ПОЛЕЗНЫЕ ССЫЛКИ :