Voldoeningsagteware vir TISAX®

Die Trusted Information Security Assessment Exchange (TISAX®)
naby, groep, jong, kollegas, saam, gesels, kreatief, projek, tydens, werk

Wat is TISAX®?

TISAX®, is 'n EU-motorbedryfstandaard inligting-sekuriteit assesseringskatalogus gebaseer op kritieke aspekte van inligtingsekuriteit, soos databeskerming en verbinding met derde partye.

'n Enkele bedryfspesifieke sekuriteitsraamwerk vir die beoordeling van inligtingsekuriteit vir die groot landskap van verskaffers, vervaardigers van oorspronklike toerusting en vennote is deur die Duitse VDA (Verband der Automobilindustrie, die Duitse Automobielindustrievereniging) namens die ENX-vereniging geskep.

TISAX® kombineer die voormalige ISA (Inligtingsekerheidsreëls) van die VDA met ISO 27001 se Bylaag A (tegniese kontroles) asook verskeie privaatheidsvereistes.

Waarvoor staan ​​TISAX®?

Die Trusted Assessering van inligtingsekuriteit Exchange, ook bekend as TISAX®, is 'n inligtingsekuriteitevalueringstandaard wat uitsluitlik vir die vereistes van die motorbedryf ontwikkel is.

TISAX® is 'n selfevaluering eerder as 'n oudit van 'n inligtingsekuriteitbestuurstelsel (ISMS) onder ISO 27001.

Hoekom is TISAX® belangrik?

TISAX®-evaluerings verskaf die bou van vertroue in die verskaffingsketting, verskaffers wat deelneem kan baat deur:

  • Maak seker dat die hernuwing van bestaande verskafferverhoudings aangemoedig word
  • Kans op nuwe besigheid en verbindings geskep as gevolg van industrie-wye erkenning
  • Vestiging van a standaard vlak van inligtingsekuriteit in die bedryf geskep word
  • Laat jou organisasie toe om koste en moeite te bespaar wanneer jy met vervaardigers en verskaffers te doen het

Dit is maklik vir organisasies om hul inligtingsekuriteitstatus met die TISAX®-etiket te deel.

Wie gebruik TISAX®?

Enige maatskappy wat suksesvol in die motorbedryf of as 'n verskaffer of vennoot vir motorvervaardigers wil funksioneer, sal bewys moet hê van TISAX®-voldoening.

As jy nie bewyse van TISAX®-nakoming het nie, sal jy meer as waarskynlik nie met enige van die groot vervaardigers kan werk nie.

Sê hallo vir ISO 27001 sukses

Kry 81% van die werk vir jou gedoen en word vinniger gesertifiseer met ISMS.online

Bespreek jou demo
img

Wat is TISAX®-nakoming?

TISAX® is 'n Europese inligtingsekuriteitbeoordelingskatalogus vir motorvoertuie gebaseer op sleutelaspekte van sensitiewe inligtingsekuriteit, soos databeskerming en verbinding met derde partye.

Dit is nie 'n wetlike vereiste om TISAX®-sertifisering te hê nie. 'n Maatskappy kan nie 'n mandaat kry om 'n TISAX®-voldoende ISMS te implementeer of om hul ISMS deur TISAX® te laat nagaan nie.

As jy suksesvol in die motorbedryf wil funksioneer as 'n verskaffer of vennoot vir motorvervaardigers, moet jy realisties bewys van TISAX®-voldoening hê om jou verbintenis tot die voorsieningsketting te wys.

Die vereistes vir TISAX® is soortgelyk aan die vereistes vir ISO 27001. Databeskerming en industriespesifieke vereistes vir prototipebeskerming is van die bykomende vereistes waaraan jou maatskappy sal moet voldoen as jy na die TISAX®-vlak streef.

Wat is die TISAX®-volwassenheidsvlakke?

TISAX® vereis dat alle kontroles met 'n volwassenheidsvlak aangedui word, wat die belangrikste verskil tussen ISO 27001 en TISAX® is.

Die volwassenheidsvlakke is soos volg:

Onvolledig – Vlak 0

'n Proses bestaan ​​nie, of 'n bestaande proses bereik nie die vereiste resultate nie.

Uitgevoer – Vlak 1

Daar is vereistes wat nagekom moet word vir die beskerming van inligting. Daar is 'n proses in plek wat 'n paar tekens van werk toon. Die dokument is nie heeltemal gedokumenteer nie. Dit kan nie gewaarborg word dat dit te alle tye werk nie.

Bestuur – Vlak 2

Die doelwit word deur 'n proses bereik. Dit word met bewyse gedokumenteer. Sommige dokumentasie is beskikbaar.

Gevestig – Vlak 3

Om bestaande afhanklikhede te wys, word die prosesse gekoppel om die proses vir die bereiking van die doelwit vas te stel. Die dokumentasie word bygewerk en op datum gehou.

Voorspelbaar – Vlak 4

Vereistes vanaf Vlak 3 word gemeet. Die resultate word ook gemeet, soos KPI's, wat die proses voorspelbaar maak vir betrokke partye.

Optimaliseer – Vlak 5

Bykomende hulpbronne en vereistes vanaf Vlak 4 is ingesluit. Die implementering van personeel en finansies word op 'n optimale manier gedoen. Deurlopende verbetering van die proses is die doelwit.

Kyk hoe ons jou kan help

Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo

Ons is koste-effektief en vinnig

Ontdek hoe dit jou ROI sal verhoog
Kry jou kwotasie

Hoe kry jy TISAX®-gesertifiseer?

'n Potensiële kliënt kan die TISAX®-sertifiseringsproses van maatskappye aanvra. Ander begin die proses om in 'n goeie posisie vir die toekoms te wees. Sowel as die status van jou huidige inligtingsekuriteitstelsel, sal jou TISAX®-reis afhang van jou en jou organisatoriese doelwitte.

Daar is twee fases van die TISAX®-proses. Dit is sertifisering en voorbereiding.

Berei voor vir jou TISAX®-assessering

Die eerste stap is om die maatskappy se vereistes te identifiseer en dit te karteer teen jou geïmplementeerde inligtingsekuriteitbestuurstelsel, ook bekend as 'n ISMS.

As jou maatskappy nie 'n effektiewe ISMS in plek, kan jy dit oorweeg om 'n ISMS te implementeer volgens die toonaangewende bestuurstelselstandaard vir inligtingsekuriteit, ISO/IEC 27001.

Die implementering en sertifisering van ISO/IEC 27001 word vereis vir effektiewe inligtingsekuriteitbestuur, maar dit word nie vir TISAX® vereis nie. Aangesien TISAX®-vereistes grootliks ooreenstem met dié van ISO 27001, implementering van 'n ISMS word as 'n goeie beginpunt beskou.

Wat is betrokke by 'n TISAX®-oudit?

'n Derdeparty-assessering volg op die eerste en verpligte selfassessering. Die oudit kan óf 'n dokumentasie-gebaseerde geloofwaardigheidskontrole (assesseringsvlak 2) óf 'n meer omvattende inspeksie ter plaatse (assesseringsvlak 3) vereis. Verskaffers wat hoogs sensitiewe eksterne data hanteer, se data word deur 'n goedgekeurde ouditverskaffer ter plaatse geïnspekteer.

ISMS.online is 'n
eenstopoplossing wat ons implementering radikaal bespoedig het.

Evan Harris
stigter en bedryfshoof, vurig

Bespreek jou demo

As jy nie ISMS.online gebruik nie, maak jy jou lewe moeiliker as wat dit moet wees!
Mark Wightman
Hoof Tegniese Beampte Aluma
100% van ons gebruikers slaag die eerste keer sertifisering
Bespreek jou demo

Die verskil en ooreenkomste tussen TISAX® en ISO 27001

TISAX® vorm sleutelelemente in die ISMS-standaard ISO/IEC 27001, en fokus op aspekte wat spesifiek relevant is tot die konteks van die motorbedryf.

Sommige verskille en ooreenkomste sluit in:

  • TISAX® definieer presies wat 'veilig' beteken wanneer dit toegepas word op inligting in die motorbedryf, terwyl ISO/IEC 27001 oop is vir 'n sekere mate van interpretasie deur die leser.
  • Daar is verskillende afdelings oor prototipe voertuie, onderdele en komponente, hantering van toetsvoertuie, en beskerming van inligting tydens geleenthede, films en fotosessies.
  • Die assesseringsmetode verskil tussen die twee. TISAX® vereis een assessering wat geldig is vir drie jaar, terwyl ISO 27001 vereis 'n jaarlikse oudit om sertifisering en voldoening te behou.
  • Die kontroles van ISO 27001 wat reeds binne 'n organisasie geïmplementeer is, kan vir TISAX® hergebruik word.

Soos jy kan sien, komplementeer ISO/IEC 27001 TISAX® met baie soortgelyke prosesse.

Vereis TISAX® ISO 27001-sertifisering?

Daar is geen formele verband tussen ISO 27001 en TISAX® nie. Die standaarde is onafhanklik van mekaar en werk apart van mekaar.

Selfs al is daar nie 'n formele verbinding nie, behoort enige maatskappy wat suksesvol 'n maatskappywye ISO 27001-oudit ondergaan het, TISAX® maklik te kan slaag.

TISAX® is daarop gefokus om 'n veilige voorsieningsketting te verseker vir vervaardigers van oorspronklike toerusting wat TISAX®-voldoenende bestuursprosesse van verskaffers verwag.

Daar kan gesê word dat TISAX®-nakoming 'n ISMS vir die motorbedryf verbeter. Afhangende van die volwassenheidsvlak van jou TISAX®-voldoenende ISMS, behoort dit ten minste aan die vereistes vir ISO 27001 te voldoen.

Sien ISMS.online
in aksie

Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo

ISMS.online sal jou tyd en geld bespaar

Kry jou kwotasie

TISAX® Gereelde Vrae

Moet motorverskaffers met TISAX-sertifisering ISO 27001-sertifisering behaal?

Aangesien maatskappye toegelaat word om hul ISO 27001-sertifikaat op hul webwerf te publiseer om te getuig van hul vlak van inligtingsekuriteit en hulself as inligtingsekuriteitsleiers op die mark te posisioneer, is dit raadsaam om dit te doen. Organisasies onderneem ook ISO/IEC 27001-sertifisering vir PR-redes.

Wanneer is TISAX geskep?

Die VDA (Verband der Automobilindustrie) werkgroep wat met inligtingsekuriteit te doen het, het in 2005 begin om bestaande standaarde vir inligtingsekuriteitbestuur by die motorbedryf se behoeftes aan te pas.

Die resultaat van die gesamentlike werk was 'n vraelys wat die industrie-wye aanvaarde vereistes van die motorbedryf vir inligtingsekuriteit gedek het en die sekuriteitskontroles wat in ISO 27001 uit Bylae A gedefinieer is, aanvul met die volgende sekuriteitskontroles:

  • Inligtings sekuriteit
  • Verbinding van verdere partye (verskafferbestuur)
  • Beskerming van prototipes
  • privaatheid

Die huidige weergawe van die standaard is in 2020 vrygestel.

Belangrike Inligting

TISAX® is 'n geregistreerde handelsmerk van ENX Association. Alliantist Bpk. het geen sakeverhouding met ENX Association nie. Die vermelding van die TISAX®-handelsmerk impliseer geen verklaring deur die handelsmerkeienaar oor die geskiktheid van die dienste wat hierbo geadverteer word nie.

Vertrou deur maatskappye oral
  • Eenvoudig en maklik om te gebruik
  • Ontwerp vir ISO 27001 sukses
  • Bespaar u tyd en geld
Bespreek jou demo
img

Stroomlyn jou werkvloei met ons nuwe Jira-integrasie! Kom meer te wete hier.