TISAX® (Trusted Information Security Assessment Exchange) to specyficzny dla branży mechanizm wymiany wyników ocen bezpieczeństwa informacji w przemyśle motoryzacyjnym. Oceny te opierają się na katalogu testów VDA-ISA, który obejmuje kontrole bezpieczeństwa informacji w zakresie bezpieczeństwa informacji (w oparciu o ISO 27001), prototypu i ochrony danych.
Dzięki ocenie TISAX® demonstrujesz dojrzałość swojego systemu zarządzania bezpieczeństwem informacji (SZBI) zgodnie z wymaganiami klienta. Można to zrobić na różnych poziomach oceny i dodatkowych wymaganiach dotyczących prototypu i ochrony danych klientów. Jako dowód dojrzałości systemu zarządzania bezpieczeństwem informacji otrzymujesz tak zwane etykiety testowe, którymi możesz podzielić się ze swoimi partnerami biznesowymi.
To sprawia, że TISAX® jest podstawą mechanizmu testowania i udostępniania systemu zarządzania bezpieczeństwem informacji w przemyśle motoryzacyjnym. Do wdrożenia potrzebna jest dobra podstawa, którą można uzyskać w tej kwalifikacji.
- Spełnienie wymagań klientów z branży motoryzacyjnej
- Uznawanie wyników badań na rynku motoryzacyjnym / w łańcuchu dostaw w branży motoryzacyjnej
- Ochrona wartości własnej firmy
- Podnoszenie świadomości wśród pracowników
- Podstawa ewentualnej certyfikacji ISO 27001
- Oddzielna ochrona w obszarach prototypowania i ochrony danych
- Udostępnianie uzyskanych etykiet testowych wybranym partnerom biznesowym
- Wewnętrzna samoocena oparta na katalogu ocen VDA-ISA
- Rejestracja na platformie ENX
- Wybór dostawcy oceny (CIS)
- Spotkanie inauguracyjne
- Ocena TISAX® (poziom 2 zdalny, poziom 3 na miejscu)
- Wspólne porozumienie w sprawie wyników oceny
- Wyprowadzenie znormalizowanego raportu
- Postępowanie w sprawie środków
- Wydanie etykiety oceny
Procedura oceny TISAX® jest podobna do procedury auditu. Czas trwania oceny zależy od wielkości i struktury Twojej firmy, a tym samym od złożoności Twojego SZBI i jest uzgadniany z Tobą przez przedstawiciela CIS. Poszczególne elementy są oceniane przy użyciu poziomów dojrzałości, zapewniając w ten sposób dobry ogólny obraz mocnych stron i potencjału wdrożonego SZBI.
Jeśli Twoja firma została już certyfikowana zgodnie z normą ISO 27001, stanowi to doskonałą podstawę i ułatwia audit TISAX® na jej podstawie. Jednocześnie ISO 27001 nie jest obowiązkowym warunkiem wstępnym, a wymagania TISAX® mogą być również wdrażane całkowicie oddzielnie.
