V mimořádně inovativním prostředí závislém na úspěchu více hráčů je bezpečná výměna informací nezbytná pro ochranu důvěrných informací jako jsou prototypy, ochrana obchodního tajemství i reputace značky a budování loajality zákazníků.

Sdílet:

Díky dlouhému a složitému dodavatelskému řetězci požaduje automobilový průmysl „ekosystémový“ přístup k bezpečnosti informací. V současném digitálním věku potřeby bezpečnosti informací přesahují rámec automobilových dodavatelů a zahrnují i marketingové společnosti a další zúčastněné strany. 

Hlavní potřebou je chránit:  

• informace o projektech nebo návrzích, prototypy nebo tajné investiční plány,
• rozsáhlá a procesní data spojená s novými koncepcemi digitalizace, vývojem autonomních automobilů,
• propojení v rámci sítě dodavatelského řetězce,
• a osobní údaje zákazníků.

TISAX (Trusted Information Security Assessment eXchange) je přístup k hodnocení bezpečnosti informací, založený na vyzrálosti a je zaměřený na potřeby automobilového průmyslu. Posouzení je hlavně vhodné pro dodavatele 1. a 2. úrovně (Tier 1 a 2), ale lze je rozšířit i na složitější dodavatelské řetězce, což je požadavek určitých výrobců OEM*.

Proč TISAX?

TISAX je globální standard bezpečnosti informací pro automobilový průmysl. Certifikační společnost DNV  je akreditována konsorciem ENX.

Cílem schématu je: 

• vytvořit společnou úroveň bezpečnosti pro automobilový průmysl,
• zajistit všeobecně uznávané hodnocení za účelem snížení nákladů, úsilí a složitosti pro výrobce i dodavatele,
• zajistit srovnatelnost a kvalitu hodnocení,
• vyměňovat si osvědčené postupy a získané zkušenosti,
• nechat každého účastníka rozhodnout se, komu budou poskytnuté výsledky a do jakých podrobností.

TISAX kombinuje dřívější pravidla bezpečnosti informací (ISA) německého Verband der Automobilindustrie (VDA) s dodatkem A (Technická opatření) normy ISO/IEC 27001 a také některé požadavky na ochranu soukromí. 

Výhody

Hodnocení TISAX je nejen obchodní vstupenka požadovaná řadou výrobců, ale přispívá k budování důvěry v dodavatelském řetězci. 

Zúčastněným dodavatelům s TISAX hodnocením to přináší tyto výhody: 

• jejich uznání ze stany výrobců automobilového průmyslu,
• prevence proti narušení bezpečnosti informací a kybernetickým útokům,
• budování důvěry zákazníků,
• identifikace a řešení rizik,
• získání uznání za náležité procesy bezpečnosti informací,
• sdílení výsledků hodnocení prostřednictvím portálu ENX exchange.

TISAX® versus ISO/IEC 27001

Oba standardy pokrývají bezpečnost informací a TISAX je postaven na klíčových prvcích normy ISO/IEC 27001 – Systému řízení bezpečnosti informací. Zaměřuje se však na specifické prvky důležité pro automobilový průmysl.

Hlavní rozdíly jsou:

ISO/IEC 27001	TISAX
Standard systému řízení	Zahrnuje procesy bezpečnosti informací a části relevantní pro partnery v automobilovém průmyslu
Přístup ano/ne	Přístup založený na vyzrálosti opatření
Rozsah je stanoven před certifikací	Rozsah je pevně daný
Analýza rizik dané organizace	Analýza rizik pracovní skupiny VDA-ISA
Certifikát vydává certifikační orgán	TISAX label (štítek) a sdílení informací
Pravidelné periodické audity a recertifikace po 3 letech	3letá platnost, žádné periodické audity

Jak se stát hodnoceným?

Společnosti vstupující do programu se musí zaregistrovat u ENX jako účastník.   

Proces je nastaven do fází: 

1. Získání povědomí 
   Seznámení se s požadavky TISAX 
2. Příprava 
   Zaregistrujte se na portálu TISAX, vyberte svůj auditní orgán a připravte se na audit. Příprava zahrnuje sebehodnocení k určení vaší připravenosti.
3. Hodnocení 
   Způsob provedení auditu závisí na tom, zda se kvalifikujete pro vzdálený (úroveň 2) nebo fyzický (úroveň 3) audit. Samotný audit sestává z rozhovorů, kontroly dokumentů, objasnění možných zjištění a dalších kroků.
4. Plán nápravných opatření a  následné kroky
   Připravte plán nápravných opatření (CAP) k uzavření veškerých zjištění (mezer), která budou předložena poskytovateli auditu. CAP je hodnocen prostřednictvím následného auditu (nebo více, je-li to nutné) a aktualizací TISAX zprávy.
5. Výměna výsledků 
   Poskytovatel auditu nahraje na platformu zprávu TISAX. Auditovaná společnost rozhodne, s kým by měly být výsledky sdíleny. ENX vydává auditované společnosti TISAX štítky.

Jak vám může DNV pomoci? 

DNV, jako ENX akreditovaný hodnotitel, může poskytovat hodnocení TISAX po celém světě, prostřednictvím naší sítě lokálních kanceláří a auditorů.

ENX udržuje kritéria poskytovatelů auditů a požadavky na hodnocení (TISAX ACAR). Schvaluje poskytovatele auditu a monitoruje kvalitu implementace i výsledky hodnocení. ENX je podporován výborem TISAX, který se skládá ze zástupců výrobců, dodavatelů a sdružení.

---

* OEM (zkratka anglického Original Equipment Manufacturer) je obchodní termín, který označuje výrobce zařízení, jehož výrobek je prodáván a propagován jinou obchodní značkou.