A TISAX (Trusted Information Security Assessment Exchange) az autóipar számára kifejlesztett információbiztonsági követelményrendszer, amelyet a Német Autóipari Szövetség (Verband der Automobilindustrie – VDA) alakított ki. Az alapját az ISO/IEC 27001 nemzetközi standard képezi, és biztosítja az információk, személyes adatok és prototípusok védelmét.
Azon vállalatokra vonatkozik, amelyek az autóiparban működnek, adatokat kezelnek és feldolgoznak, beleértve az autógyártókat, beszállítókat és más iparági szereplőket. A német gápjárműgyártók, mint BMW, Mercedes és Volkswagen csoport minden beszállítója számára kötelezően előírja a TISAX-nak való megfelelést.
A TISAX bevezetése kiemelkedő fontosságú az autóiparban, mivel biztosítja az adatvédelem és a kiberbiztonság magas szintjét, ami kulcsfontosságú a vállalatok és a végfelhasználók bizalmának megőrzésében. Egységesíti a kiberbiztonsági elvárásokat, emellett növeli a vállalatokon, gyártókon belüli átláthatóságot és védelmet. Várhatóan a jövőben kötelező lesz az autóiparral kapcsolatban álló cégeknek a tanúsítvány megszerzése. Az autóipari beszállítóvá váláshoz jelenleg kiindulási feltételnek tekinthető a tanúsítvány megszerzése.
A TISAX követelményrendszere két részből áll:
Szakmai kontrollok: Három nagy modulban (információbiztonság, prototípus-védelem és adatvédelem) határozza meg az információbiztonsági területeket, amelyekhez felsorolja a teljesítendő biztonsági szempontokat, kontrollokat. A követelményeket a vállalat céljához szükséges területeken teljesíteni kell a megfeleléshez. Mindegyik terület működését egy ötlépcsős érettségi modell harmadik szintjének megfelelő érettségi szinten kell teljesíteni.
Információk megosztása: A TISAX rendszert az ENX Association központilag irányítja. Az autóipari beszállítók ezen a portálon oszthatják meg tanúsításaik eredményeit a megrendelőik felé. A regisztrált autóipari megrendelők is ellenőrizhetik, hogy a beszállítóik megfelelnek-e a TISAX általi követelményeknek.
A regisztráció ezen az oldalon érhető el.
Miért az IFUA Horváth?
Autóipari és információbiztonsági tapasztalattal rendelkező csapat áll rendelkezésre, akik részt vettek sikeres TISAX audit felkészítésekben. A hangsúly a megfelelőség mellett a hosszútávon fenntartható és biztonságos folyamatok kialakításán van. Szakembereink segítségével biztosítjuk az előírásoknak való maradéktalan megfelelést és átfogó biztonsági intézkedések megvalósítását.
Az auditig vezető út minden lépcsőjén támogatást tudunk nyújtani:
- GAP-elemzés, kockázatértékelés
- Bizonyítékok előállítása és minőségbiztosítás
- Implementáció és audit felkészítés
- Auditor kiválasztása
Vegye fel velünk a kapcsolatot, amennyiben az Ön cége felé is elvárás a TISAX megfelelőség!
Kapcsolat
Tanács Zoltán