TISAX® (Trusted Information Security Assessment Exchange) — це галузевий механізм для обміну результатами оцінки інформаційної безпеки в автомобільній промисловості. Ці оцінки базуються на каталозі тестів VDA-ISA, який включає перевірки інформаційної безпеки на інформаційну безпеку (на основі ISO 27001), прототип і захист даних.
За допомогою TISAX® Assessment ви демонструєте зрілість своєї системи управління інформаційною безпекою (ISMS) відповідно до вимог замовника. Це можна зробити на різних рівнях оцінки та з додатковими вимогами щодо захисту прототипів та даних клієнтів. Як доказ зрілості вашої системи управління інформаційною безпекою ви отримуєте так звані тестові етикетки, якими ви можете поділитися зі своїми бізнес-партнерами.
Це робить TISAX® основою механізму тестування та обміну інформацією системи управління безпекою автомобільної інформації. Для впровадження необхідна гарна основа, яку можна отримати в цій кваліфікації.
- Задоволення вимог клієнтів з автомобільної промисловості
- Визнання результатів досліджень на автомобільному ринку / автомобільному ланцюжку поставок
- Захист власної вартості компанії
- Підвищення обізнаності серед працівників
- Основа для можливої сертифікації ISO 27001
- Окремий захист у сферах створення прототипів та захисту даних
- Поділіться отриманими тестовими етикетками з вибраними діловими партнерами
- Внутрішня самооцінка на основі довідника оцінок VDA-ISA
- Реєстрація на платформі ENX
- Вибір постачальника оцінки (CIS)
- Стартова зустріч
- Оцінка TISAX® (рівень 2 дистанційно, рівень 3 на місці)
- Спільна домовленість про результати оцінки
- Виведення нормалізованого звіту
- Провадження про заходи
- Проблема етикетки оцінки
Процедура оцінки TISAX® подібна до процедури аудиту. Тривалість оцінки залежить від розміру та структури вашого бізнесу, а отже, і складності вашого СУІБ, і узгоджується з вами представником СНД. Окремі елементи оцінюються з використанням рівнів зрілості, що забезпечує гарну загальну картину сильних сторін і потенціалу впровадженої СУІБ.
Якщо ваша компанія вже пройшла сертифікацію за стандартом ISO 27001, це є чудовою основою і полегшує проведення аудиту TISAX® на її основі. У той же час ISO 27001 не є обов'язковою умовою, і вимоги TISAX® також можуть бути реалізовані повністю окремо.