V rychlém pruhu
TISAX®: Bezpečnost informací v automobilovém průmyslu
TISAX® je zkratka pro TRUSTED INFORMATION SECURITY ASSESSMENT EXCHANGE. TISAX® je mezinárodně uznávaný průmyslový standard, který znamená odpovídající úroveň zabezpečení informací v automobilovém a dodavatelském průmyslu. Pomáhá snižovat riziko incidentů v oblasti bezpečnosti informací a posilovat bezpečnost v celém dodavatelském řetězci.
Nejnovější verze katalogu ISA je k dispozici od října 2023 a v němčině pak od dubna 2024 - využili jsme toho jako příležitosti k zodpovězení některých důležitých otázek týkajících se systému TISAX®. V rámci série článků CIS se podíváme na jednotlivé aspekty.
Co je TISAX?
TISAX® je mechanismus hodnocení a výměny informací o bezpečnosti společností - konkrétně v automobilovém průmyslu - a umožňuje společné uznávání výsledků hodnocení mezi účastníky.
Systém TISAX® byl vyvinut jménem Německého sdružení automobilového průmyslu (VDA) společně se sdružením ENX a je zaveden od roku 2017. Postup hodnocení TISAX® vychází z katalogu VDA ISA, který od roku 2000 vyvíjí a zdokonaluje pracovní skupina VDA pro bezpečnost informací na základě mezinárodní normy pro bezpečnost informací ISO/IEC 27001.
Nová verze ISA 6
Novou verzi 6.0 katalogu ISA vydala VDA nejprve 16. října 2023 v angličtině (ta se nově stala hlavní jazykovou mutací) a od 3. dubna 2024 je k dispozici také v němčině, stejně jako mnoho dalších jazykových verzí. Od 1. dubna 2024 je používání této verze povinné při zadávání auditů podle normy TISAX®.
Na rozdíl od normy ISO/IEC 27001 (mezinárodní normy pro informační bezpečnost) - nezohledňuje TISAX® pouze kvalitativní aspekty, ale využívá také model připravenosti podle Automotive SPICE, který umožňuje kvantitativní hodnocení v podobě celkové úrovně bezpečnosti.
Proč je systém TISAX® tak důležitý?
TISAX® je velmi důležitý pro společnosti v automobilovém průmyslu, zejména v dodavatelském sektoru. Je důležitý pro zajištění obchodních vztahů s výrobci automobilů.
Kdo je oprávněn provádět hodnocení podle normy TISAX®?
Posuzování podle normy TISAX® jsou oprávněni provádět pouze poskytovatelé služeb posuzování podle normy ENX. Sdružení ENX autorizuje příslušné poskytovatele služeb posuzování a dohlíží na kvalitu provádění a výsledky posuzování. Tím je zajištěno, že konečné výsledky splňují požadovanou kvalitu a objektivitu.
Jaké výhody vám nabízí CIS?
CIS Certification & Information Security Services GmbH je jedničkou v Rakousku, pokud jde o certifikace v oblasti informační bezpečnosti. Společnost byla založena v roce 2000 a byla první certifikační společností v oblasti informační bezpečnosti v Rakousku. CIS provádí posuzování podle standardu TISAX od roku 2021 a je jednou z nejzkušenějších společností provádějících posuzování podle standardu TISAX na evropském trhu.
Orientace na zákazníka a profesionální odbornost jsou našimi hlavními prioritami. Zákazníkům poskytujeme podporu v podobě doporučení pro další rozvoj jejich kontrolních mechanismů a systémů informační bezpečnosti.
Produktová skupina: TISAX®
Chcete se o certifikaci dozvědět více? Kontaktujte nás, rádi vám poradíme!