TISAX®, is 'n EU-motorbedryfstandaard inligting-sekuriteit assesseringskatalogus gebaseer op kritieke aspekte van inligtingsekuriteit, soos databeskerming en verbinding met derde partye.
'n Enkele bedryfspesifieke sekuriteitsraamwerk vir die beoordeling van inligtingsekuriteit vir die groot landskap van verskaffers, vervaardigers van oorspronklike toerusting en vennote is deur die Duitse VDA (Verband der Automobilindustrie, die Duitse Automobielindustrievereniging) namens die ENX-vereniging geskep.
TISAX® kombineer die voormalige ISA (Inligtingsekerheidsreëls) van die VDA met ISO 27001 se Bylaag A (tegniese kontroles) asook verskeie privaatheidsvereistes.
Die Trusted Assessering van inligtingsekuriteit Exchange, ook bekend as TISAX®, is 'n inligtingsekuriteitevalueringstandaard wat uitsluitlik vir die vereistes van die motorbedryf ontwikkel is.
TISAX® is 'n selfevaluering eerder as 'n oudit van 'n inligtingsekuriteitbestuurstelsel (ISMS) onder ISO 27001.
TISAX®-evaluerings verskaf die bou van vertroue in die verskaffingsketting, verskaffers wat deelneem kan baat deur:
Dit is maklik vir organisasies om hul inligtingsekuriteitstatus met die TISAX®-etiket te deel.
Enige maatskappy wat suksesvol in die motorbedryf of as 'n verskaffer of vennoot vir motorvervaardigers wil funksioneer, sal bewys moet hê van TISAX®-voldoening.
As jy nie bewyse van TISAX®-nakoming het nie, sal jy meer as waarskynlik nie met enige van die groot vervaardigers kan werk nie.
TISAX® is 'n Europese inligtingsekuriteitbeoordelingskatalogus vir motorvoertuie gebaseer op sleutelaspekte van sensitiewe inligtingsekuriteit, soos databeskerming en verbinding met derde partye.
Dit is nie 'n wetlike vereiste om TISAX®-sertifisering te hê nie. 'n Maatskappy kan nie 'n mandaat kry om 'n TISAX®-voldoende ISMS te implementeer of om hul ISMS deur TISAX® te laat nagaan nie.
As jy suksesvol in die motorbedryf wil funksioneer as 'n verskaffer of vennoot vir motorvervaardigers, moet jy realisties bewys van TISAX®-voldoening hê om jou verbintenis tot die voorsieningsketting te wys.
Die vereistes vir TISAX® is soortgelyk aan die vereistes vir ISO 27001. Databeskerming en industriespesifieke vereistes vir prototipebeskerming is van die bykomende vereistes waaraan jou maatskappy sal moet voldoen as jy na die TISAX®-vlak streef.
TISAX® vereis dat alle kontroles met 'n volwassenheidsvlak aangedui word, wat die belangrikste verskil tussen ISO 27001 en TISAX® is.
Die volwassenheidsvlakke is soos volg:
'n Proses bestaan nie, of 'n bestaande proses bereik nie die vereiste resultate nie.
Daar is vereistes wat nagekom moet word vir die beskerming van inligting. Daar is 'n proses in plek wat 'n paar tekens van werk toon. Die dokument is nie heeltemal gedokumenteer nie. Dit kan nie gewaarborg word dat dit te alle tye werk nie.
Die doelwit word deur 'n proses bereik. Dit word met bewyse gedokumenteer. Sommige dokumentasie is beskikbaar.
Om bestaande afhanklikhede te wys, word die prosesse gekoppel om die proses vir die bereiking van die doelwit vas te stel. Die dokumentasie word bygewerk en op datum gehou.
Vereistes vanaf Vlak 3 word gemeet. Die resultate word ook gemeet, soos KPI's, wat die proses voorspelbaar maak vir betrokke partye.
Bykomende hulpbronne en vereistes vanaf Vlak 4 is ingesluit. Die implementering van personeel en finansies word op 'n optimale manier gedoen. Deurlopende verbetering van die proses is die doelwit.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
'n Potensiële kliënt kan die TISAX®-sertifiseringsproses van maatskappye aanvra. Ander begin die proses om in 'n goeie posisie vir die toekoms te wees. Sowel as die status van jou huidige inligtingsekuriteitstelsel, sal jou TISAX®-reis afhang van jou en jou organisatoriese doelwitte.
Daar is twee fases van die TISAX®-proses. Dit is sertifisering en voorbereiding.
Die eerste stap is om die maatskappy se vereistes te identifiseer en dit te karteer teen jou geïmplementeerde inligtingsekuriteitbestuurstelsel, ook bekend as 'n ISMS.
As jou maatskappy nie 'n effektiewe ISMS in plek, kan jy dit oorweeg om 'n ISMS te implementeer volgens die toonaangewende bestuurstelselstandaard vir inligtingsekuriteit, ISO/IEC 27001.
Die implementering en sertifisering van ISO/IEC 27001 word vereis vir effektiewe inligtingsekuriteitbestuur, maar dit word nie vir TISAX® vereis nie. Aangesien TISAX®-vereistes grootliks ooreenstem met dié van ISO 27001, implementering van 'n ISMS word as 'n goeie beginpunt beskou.
'n Derdeparty-assessering volg op die eerste en verpligte selfassessering. Die oudit kan óf 'n dokumentasie-gebaseerde geloofwaardigheidskontrole (assesseringsvlak 2) óf 'n meer omvattende inspeksie ter plaatse (assesseringsvlak 3) vereis. Verskaffers wat hoogs sensitiewe eksterne data hanteer, se data word deur 'n goedgekeurde ouditverskaffer ter plaatse geïnspekteer.
ISMS.online is 'n
eenstopoplossing wat ons implementering radikaal bespoedig het.
As jy nie ISMS.online gebruik nie, maak jy jou lewe moeiliker as wat dit moet wees!
TISAX® vorm sleutelelemente in die ISMS-standaard ISO/IEC 27001, en fokus op aspekte wat spesifiek relevant is tot die konteks van die motorbedryf.
Sommige verskille en ooreenkomste sluit in:
Soos jy kan sien, komplementeer ISO/IEC 27001 TISAX® met baie soortgelyke prosesse.
Daar is geen formele verband tussen ISO 27001 en TISAX® nie. Die standaarde is onafhanklik van mekaar en werk apart van mekaar.
Selfs al is daar nie 'n formele verbinding nie, behoort enige maatskappy wat suksesvol 'n maatskappywye ISO 27001-oudit ondergaan het, TISAX® maklik te kan slaag.
TISAX® is daarop gefokus om 'n veilige voorsieningsketting te verseker vir vervaardigers van oorspronklike toerusting wat TISAX®-voldoenende bestuursprosesse van verskaffers verwag.
Daar kan gesê word dat TISAX®-nakoming 'n ISMS vir die motorbedryf verbeter. Afhangende van die volwassenheidsvlak van jou TISAX®-voldoenende ISMS, behoort dit ten minste aan die vereistes vir ISO 27001 te voldoen.
Bespreek 'n pasgemaakte praktiese sessie
gebaseer op jou behoeftes en doelwitte
Bespreek jou demo
ISMS.online sal jou tyd en geld bespaar
Kry jou kwotasieAangesien maatskappye toegelaat word om hul ISO 27001-sertifikaat op hul webwerf te publiseer om te getuig van hul vlak van inligtingsekuriteit en hulself as inligtingsekuriteitsleiers op die mark te posisioneer, is dit raadsaam om dit te doen. Organisasies onderneem ook ISO/IEC 27001-sertifisering vir PR-redes.
Die VDA (Verband der Automobilindustrie) werkgroep wat met inligtingsekuriteit te doen het, het in 2005 begin om bestaande standaarde vir inligtingsekuriteitbestuur by die motorbedryf se behoeftes aan te pas.
Die resultaat van die gesamentlike werk was 'n vraelys wat die industrie-wye aanvaarde vereistes van die motorbedryf vir inligtingsekuriteit gedek het en die sekuriteitskontroles wat in ISO 27001 uit Bylae A gedefinieer is, aanvul met die volgende sekuriteitskontroles:
Die huidige weergawe van die standaard is in 2020 vrygestel.
Belangrike Inligting
TISAX® is 'n geregistreerde handelsmerk van ENX Association. Alliantist Bpk. het geen sakeverhouding met ENX Association nie. Die vermelding van die TISAX®-handelsmerk impliseer geen verklaring deur die handelsmerkeienaar oor die geskiktheid van die dienste wat hierbo geadverteer word nie.