Automotive and aerospace

TISAX® - Bezpečnosť informácií v automobilovom priemysle

TISAX_Info_Security_Automotive

Kontakt:

Mária Nádaždyová

Mária Nádaždyová

Obchodná manažérka

Vo vysoko inovatívnom prostredí, ktoré závisí od úspechu viacerých hráčov, je bezpečná výmena informácií nevyhnutná na ochranu dôverných informácií, ako sú prototypy, na ochranu obchodného tajomstva i reputácie značky a budovanie lojality zákazníkov.

Vďaka dlhému a zložitému dodávateľskému reťazcu požaduje automobilový priemysel „ekosystémový“ prístup k bezpečnosti informácií. V súčasnom digitálnom veku potreby bezpečnosti informácií presahujú rámec automobilových dodávateľov a zahŕňajú aj marketingové spoločnosti a ďalšie zúčastnené strany.

Hlavnou potrebou je chrániť:

  • informácie o projektoch alebo návrhoch, prototypy alebo tajné investičné plány,
  • rozsiahle procesné dáta spojené s novými koncepciami digitalizácie, vývojom autonómnych automobilov,
  • prepojenia v rámci siete dodávateľského reťazca,
  • a osobné údaje zákazníkov.

TISAX (Trusted Information Security Assessment eXchange) je prístup k hodnoteniu bezpečnosti informácií, založený na vyzretosti a je zameraný na potreby automobilového priemyslu. Posúdenie je hlavne vhodné pre dodávateľov 1. a 2. úrovne (Tier 1 a 2), ale je možné ich rozšíriť aj na zložitejšie dodávateľské reťazce, čo je požiadavka určitých výrobcov OEM*.

Prečo TISAX?

TISAX je globálny štandard bezpečnosti informácií pre automobilový priemysel. Certifikačná spoločnosť DNV je akreditovaná konzorciom ENX.

Cieľom schémy je:

  • vytvoriť spoločnú úroveň bezpečnosti pre automobilový priemysel,
  • zaistiť všeobecne uznávané hodnotenie za účelom zníženia nákladov, úsilia a zložitosti pre výrobcov i dodávateľov,
  • zaistiť porovnateľnosť a kvalitu hodnotenia,
  • vymieňať si osvedčené postupy a získané skúsenosti,
  • nechať každého účastníka rozhodnúť sa, komu budú poskytnuté výsledky a do akých podrobností.

TISAX kombinuje skoršie pravidlá bezpečnosti informácií (ISA) nemeckého Verband der Automobilindustrie (VDA) s dodatkom A (Technické opatrenia) normy ISO/IEC 27001 a tiež niektoré požiadavky na ochranu súkromia.

Výhody

Hodnotenie TISAX je nielen obchodná vstupenka požadovaná radom výrobcov, ale prispieva k budovaniu dôvery v dodávateľskom reťazci.

Zúčastneným dodávateľom s TISAX hodnotením to prináša tieto výhody:

  • ich uznanie zo stany výrobcov automobilového priemyslu,
  • prevencia proti narušeniu bezpečnosti informácií a kybernetickým útokom,
  • budovanie dôvery zákazníkov,
  • identifikácia a riešenie rizík,
  • získanie uznania za náležité procesy bezpečnosti informácií,
  • zdieľanie výsledkov hodnotenia prostredníctvom portálu ENX exchange.

TISAX® vs ISO/IEC 27001

Oba štandardy pokrývajú bezpečnosť informácií a TISAX je postavený na kľúčových prvkoch normy ISO/IEC 27001 – Systému riadenia bezpečnosti informácií. Zameriava sa však na špecifické prvky dôležité pre automobilový priemysel.

Hlavné rozdiely sú: 

ISO/IEC 27001TISAX
Norma systému manažérstvaZahŕňa procesy bezpečnosti informácií a časti relevantné pre partnerov v automobilovom priemysle
Prístup áno/nie Prístup založený na zrelosti opatrení
Rozsah je stanovený pred certifikáciouRozsah je pevne daný
Analýza rizík danej organizácieAnalýza rizík pracovnej skupiny VDA-ISA
Certifikát vydáva certifikačný orgánTISAX label (štítok) a zdieľanie informácií
Pravidelné periodické audity a recertifikácia po 3 rokoch3-ročná platnosť, žiadne periodické audity

Ako získať hodnotenie?

Spoločnosti vstupujúce do programu sa musia registrovať u ENX ako účastník. 

Proces pozostáva z nasledujúcich fáz:

  1. Získanie povedomia
    Zoznámenie sa s požiadavkami TISAX
  2. Príprava
    Zaregistrujte sa na portáli TISAX, vyberte svoj audítorský auditu a pripravte sa na audit. Príprava zahŕňa sebahodnotenie na určenie vašej pripravenosti.
  3. Hodnotenie
    Spôsob vykonania auditu závisí od toho, či sa kvalifikujete pre vzdialený (úroveň 2) alebo fyzický (úroveň 3) audit. Samotný audit pozostáva z rozhovorov, kontroly dokumentov, objasnenia možných zistení a ďalších krokov.
  4. Plán nápravných opatrení a následné kroky
    Pripravte plán nápravných opatrení (CAP) na uzavretie všetkých zistení (medzier), ktoré budú predložené poskytovateľovi auditu. CAP je hodnotený prostredníctvom následného auditu a aktualizácií TISAX správy.
  5. Výmena výsledkov
    Poskytovateľ auditu nahrá na platformu správu TISAX. Auditovaná spoločnosť rozhodne, s kým by mali byť výsledky zdieľané. ENX vydáva auditovanej spoločnosti TISAX štítky.

Ako Vám môže DNV pomôcť?

DNV, ako ENX akreditovaný hodnotiteľ, môže poskytovať hodnotenie TISAX po celom svete, prostredníctvom našej siete lokálnych kancelárií a audítorov.

ENX udržuje kritériá poskytovateľov auditov a požiadavky na hodnotenie (TISAX ACAR). Schvaľuje poskytovateľa auditu a monitoruje kvalitu implementácie aj výsledky hodnotenia. ENX je podporovaný výborom TISAX, ktorý sa skladá zo zástupcov výrobcov, dodávateľov a združení.

Kontakt:

Mária Nádaždyová

Mária Nádaždyová

Obchodná manažérka

Súvisiace články: