TISAX

News

TISAX - Informacijska in kibernetska varnost - revolucija za avtomobilsko industrijo

Jan. 24 2023

Kaj je TISAX®?

Trusted Information Security Assessment Exchange (TISAX) je mehanizem za ocenjevanje in izmenjavo informacijske varnosti v avtomobilski industriji. Oznaka TISAX potrjuje, da je sistem upravljanja informacijske varnosti podjetja v skladu z opredeljenimi stopnjami varnosti in omogoča deljenje rezultatov ocenjevanja na določeni platformi. TISAX standard je podprt s strani VDA in v kolikor imate stranko znotraj obsega VDA, boste gotovo morali izvesti TISAX certifikacijo pri čemer vam lahko pomaga BUREAU VERITAS.

Leta 2017 je VDA (Nemško združenje avtomobilske industrije – Verband der Automobilindustrie) razvilo TISAX – platformo, ki deluje kot mehanizem za ocenjevanje in izmenjavo med proizvajalci in dobavitelji avtomobilske industrije. Platforma vključuje spletno komponento, ki podjetjem omogoča, da delijo svoje rezultate ISA na spletu, preverjajo svoje ocene in delijo informacije.

 Zakaj je informacijska varnost pomembna za proizvajalce originalnih avtomobilskih delov

Ker je informacijska tehnologija ključni sestavni del delovanja vozil, proizvajalci in dobavitelji avtomobilov ustvarijo, prenašajo in hranijo velike količine podatkov v vseh fazah življenjskega cikla vozil.

Od načrtovanja do izdelave prototipov do testiranja do proizvodnje in delovanja. Proizvajalec originalnih avtomobilskih delov (OEM) sodeluje z več podjetji v dobavni verigi za načrtovanje, proizvodnjo in distribucijo vozil. Da bi olajšal sodelovanje, OEM pogosto deli zaupno dokumentacijo in informacije, kot so načrt prototipa, projektni podatki, programska oprema itd., z bazo dobaviteljev. V kolikor zaupni podatki niso ustrezno zaščiteni, lahko izmenjave vzdolž dobavne verige povzročijo izgube, manipulacije ali celo krajo znanja in poslovnih skrivnosti. V ta namen želijo proizvajalci originalnih avtomobilskih delov zagotoviti, da imajo njihovi dobavitelji in partnerji, vključno s tržnimi in prodajnimi segmenti, vzpostavljen ustrezen sistem upravljanja varnosti informacij, preden sklenejo pogodbo.

Glavni cilj TISAX je vzpostaviti standard na podlagi skupnih meril v avtomobilski industriji. TISAX je zasnovan in nadziran s strani združenja ENX, ki neposredno povezuje zahteve informacijske in kibernetske varnosti z avtomobilsko industrijo.

 Prednosti pridobitve oznake TISAX®

Nemško združenje avtomobilske industrije (VDA) je za izpolnitev potreb avtomobilske industrije po informacijski varnosti vzpostavilo nabor splošno sprejetih varnostnih zahtev in jih predpisalo v katalogu, znanem kot ocena informacijske varnosti VDA (ISA). Oznaka TISAX temelji na zahtevah ISA.

Oznaka TISAX podjetjem olajša izmenjavo informacij ter statusa informacijske varnosti, kar pomeni:

  •          prihranek časa in stroškov v izogib podvajanju ocen na podlagi zahtev strank,
  •         konkurenčno prednost z izpolnjevanjem strogih zahtev in ustvarjanjem zaupanja strank in
  •        ustrezno zaščito kritičnih podatkov in zmanjšanje tveganj.

 Vodnik po korakih za pridobitev TISAX® LABEL

Podjetja se pogosto lotijo postopka za pridobitev oznake TISAX na zahtevo potencialne stranke. Drugi sprožijo postopek, da bi bili dobro pripravljeni za prihodnje obete. Vaše individualno potovanje do pridobitve skladnosti s TISAX zahtevami bo odvisno od vaših ciljev, pa tudi od statusa vašega trenutnega sistema informacijske in kibernetske varnosti. Ne glede na izbrano pot BUREAU VERITAS ponuja storitve usposabljanja in certificiranja, ki vas podpirajo skozi proces, korak za korakom.

Stopnje ocenjevanja

Podjetja (Naročniki), ki zaprosijo za skladnost s predpisi TISAX, lahko izbirajo med tremi različnimi stopnjami ocenjevanja.

1. stopnja: Naročnik mora izpolniti samooceno ISA in jo objaviti v sistemu TISAX.

Raven 2: Za kompleksne dobavitelje presoja vključuje samooceno, ki ji sledi naključni pregled s strani registriranega presojevalca (predvidoma na daljavo).

Raven 3: Za dobavitelje, ki obdelujejo zelo občutljive podatke in / ali prototipe. Presoja na podlagi samoocene vključuje pregled na kraju samem s strani TISAX registriranega presojevalca.

Proces ocenjevanja TISAX

1. korak – Klasifikacija ravni ocenjevanja – Stranke naročniku predpišejo stopnjo ocenjevanja glede na količino in občutljivost podatkov, ki jih bodo obdelovali ter izmenjevali.

2. korak – Registracija pri ENX – Naročnik se registrira pri ENX.

3. korak – Ocenjevanje – TISAX Registrirani presojevalec izvede oceno na podlagi stopnje ocene.

4. korak – Poročanje – Naročnik s strani presojevalca prejme poročilo ter oceno.

5. korak – Popravek pomanjkljivosti – Naročnik popravi morebitne pomanjkljivosti, ki jih je ugotovil presojevalec.

6. korak – Predložitev poročila – Izpolnjeno poročilo se naloži na ENX platformo za izmenjavo informacij TISAX, kjer lahko registrirana podjetja dostopajo do rezultatov, ki jih predloži naročnik.