TISAX – механизъм за оценка на сигурността и надеждността на информацията в автомобилната индустрия


TISAX (Trusted Information Security Assessment Exchange) е механизъм за оценка и обмен на информация относно нивото на информационната сигурност на предприятията в автомобилната верига за доставки, който позволява разпознаване и споделяне на резултатите от оценката сред регистрираните участници. Ако желаете да обработвате чувствителна информация на ваши клиенти/партньори в сферата на автомобилната индустрия или да оцените информационната сигурност на доставчиците си, TIS​AX Ви осигурява тази възможност.
Механизмът е създаден през 2017 г. от германската асоциация на автомобилната индустрия (VDA) и Асоциация по сигурност на информацията (ENX). В основата му са заложени изискванията на ISO/IEC 27001, като към тях е добавен каталог (набор от въпроси и изисквания, които е необходимо да покриете) за оценка на информационната сигурност (ISA), разработен от VDA.
TISAX се използва от дружествата-членове както за собствените им вътрешни цели, така и за одит на партньори и доставчици на услуги, които обработват чувствителна информация.

Как работи TISAX?
Четирите стъпки за успешно използване и признаване по TISAX са: 
  • Регистрация (като участник в TISAX и като обхват на оценяване);
  • Избор на одитираща организация;
  • Подлагане на оценяване по TISAX;
  • Обмен на резултатите от оценката със съществуващи и потенциални партньори в рамките на TISAX.
Чрез платформата TISAX Exchange регистрираните участници могат да получат достъп до резултати от оценката на други регистрирани участници – след изпращане на заявка и ако тя бъде потвърдена. Всеки участник може да предоставя информация от оценката си, както и да поиска достъп до оценката на друг.
 
ЗАЩО е необходимо да покриете изискванията на TISAX?
  • Германските автомобилни компании (BMW, Daimler и Volkswagen) изискват съответствие с TISAX, за да могат доставчиците да бъдат класирани като "най-надеждни" по отношение на качеството и сигурността на цифровото управление на информацията;
  • Тенденция е TISAX да се превърне в еталон за сертифициране в сферата на автомобилната индустрия и управлението на информационната сигурност;
  • Още със стартирането си TISAX привлича интереса на автомобилната индустрия и вече се използва от над 2500 компании в повече от 40 държави;
  • Одитираната и оценена компания може да избере да предостави резултатите си от одит на други участници в TISAX с различни нива на детайлност, като по този начин избягва допълнителни одити от други заинтересовани участници със същите изисквания за сигурност. Следователно дублирането и множеството одити се избягва, което помага на всички участващи да спестят време и пари.
 
Източник: www.portal.enx.com

Новини

27 Октомври 2020
TISAX (Trusted Information Security Assessment Exchange) е механизъм за оценка...
23 Юли 2020
На 27 август 2020 г. КОНСЕХО ЕООД организира онлайн обучение за п...

Полезно

11 Октомври 2020
Схемата за околна среда и одит (EMAS – Eco-management and Audit Scheme) е ...
02 Април 2020
Бизнесът не може да си позволи да игнорира рисковете от избухване на епидемия в ...