TISAX® (Trusted Information Security Assessment Exchange) je specifický mechanismus výměny výsledků z hodnocení bezpečnosti informací v automobilovém průmyslu. Tato hodnocení jsou založena na testovacím katalogu VDA-ISA, který zahrnuje kontroly informační bezpečnosti (na základě ISO 27001), typ a ochranu dat. S hodnocením TISAX® prokážete vyspělost vašeho systému řízení bezpečnosti informací (ISMS) podle požadavků vašich zákazníků. To lze provést na různých úrovních testování a dodatečných požadavcích na typ a ochranu dat vašich zákazníků. Jako důkaz vyspělosti vašeho systému řízení bezpečnosti informací jsou vám vystaveny tzv. testovací štítky, které můžete sdílet se svými obchodními partnery. Díky tomu je TISAX® základem pro testování a mechanismus sdílení vašeho systému řízení bezpečnosti informací v automobilovém průmyslu. Pro realizaci potřebujete dobrý základ, který můžete získat v této kvalifikaci.
- Plnění požadavků zákazníků z oblasti automotive
- Uznávání výsledků testů na automobilovém trhu / v automobilovém dodavatelském řetězci
- Ochrana vlastních firemních hodnot
- Zvyšování povědomí mezi zaměstnanci
- Základ pro možnou certifikaci ISO 27001
- Samostatná ochrana v oblasti prototypování a ochrany dat
- Sdílení získaných testovacích štítků s vybranými obchodními partnery
- Interní sebehodnocení na základě katalogu hodnocení VDA-ISA
- Registrace na platformě ENX
- Výběr poskytovatele hodnocení (CIS)
- Zahájení schůzky
- Hodnocení TISAX® (úroveň 2 na dálku, úroveň 3 na místě)
- Společná dohoda o výsledku posouzení
- Odvození standardizované zprávy
- Zpracování opatření
- Vydání hodnotícího štítku
Postup hodnocení TISAX® je podobný jako u auditu. Délka posouzení závisí na velikosti a struktuře vaší společnosti a tím i na složitosti vašeho ISMS. Návrh našeho lektora CIS je s vámi samozřejmě koordinován. Jednotlivé prvky jsou posuzovány pomocí úrovní vyspělosti, což poskytuje dobrý celkový pohled na silné stránky a potenciál implementovaného ISMS. Pokud vaše společnost již byla certifikována podle ISO 27001, poskytuje to vynikající základ a usnadňuje audit TISAX® na jeho základě. ISO 27001 zároveň není povinným předpokladem a požadavky TISAX® lze implementovat i zcela samostatně.