TISAX® - Bezpečnost informací v automobilovém průmyslu

V mimořádně inovativním prostředí závislém na úspěchu více hráčů je bezpečná výměna informací nezbytná pro ochranu důvěrných informací jako jsou prototypy, ochrana obchodního tajemství i reputace značky a budování loajality zákazníků.

Díky dlouhému a složitému dodavatelskému řetězci požaduje automobilový průmysl „ekosystémový“ přístup k bezpečnosti informací. V současném digitálním věku potřeby bezpečnosti informací přesahují rámec automobilových dodavatelů a zahrnují i marketingové společnosti a další zúčastněné strany. 

Hlavní potřebou je chránit:  

  • informace o projektech nebo návrzích, prototypy nebo tajné investiční plány,
  • rozsáhlá a procesní data spojená s novými koncepcemi digitalizace, vývojem autonomních automobilů,
  • propojení v rámci sítě dodavatelského řetězce,
  • a osobní údaje zákazníků.

TISAX (Trusted Information Security Assessment eXchange) je přístup k hodnocení bezpečnosti informací, založený na vyzrálosti a je zaměřený na potřeby automobilového průmyslu. Posouzení je hlavně vhodné pro dodavatele 1. a 2. úrovně (Tier 1 a 2), ale lze je rozšířit i na složitější dodavatelské řetězce, což je požadavek určitých výrobců OEM*.

Proč TISAX?

TISAX je globální standard bezpečnosti informací pro automobilový průmysl. Certifikační společnost DNV  je akreditována konsorciem ENX.

Cílem schématu je: 

  • vytvořit společnou úroveň bezpečnosti pro automobilový průmysl,
  • zajistit všeobecně uznávané hodnocení za účelem snížení nákladů, úsilí a složitosti pro výrobce i dodavatele,
  • zajistit srovnatelnost a kvalitu hodnocení,
  • vyměňovat si osvědčené postupy a získané zkušenosti,
  • nechat každého účastníka rozhodnout se, komu budou poskytnuté výsledky a do jakých podrobností.

TISAX kombinuje dřívější pravidla bezpečnosti informací (ISA) německého Verband der Automobilindustrie (VDA) s dodatkem A (Technická opatření) normy ISO/IEC 27001 a také některé požadavky na ochranu soukromí. 

Výhody

Hodnocení TISAX je nejen obchodní vstupenka požadovaná řadou výrobců, ale přispívá k budování důvěry v dodavatelském řetězci. 

Zúčastněným dodavatelům s TISAX hodnocením to přináší tyto výhody: 

  • jejich uznání ze stany výrobců automobilového průmyslu,
  • prevence proti narušení bezpečnosti informací a kybernetickým útokům,
  • budování důvěry zákazníků,
  • identifikace a řešení rizik,
  • získání uznání za náležité procesy bezpečnosti informací,
  • sdílení výsledků hodnocení prostřednictvím portálu ENX exchange.

TISAX® versus ISO/IEC 27001

Oba standardy pokrývají bezpečnost informací a TISAX je postaven na klíčových prvcích normy ISO/IEC 27001 – Systému řízení bezpečnosti informací. Zaměřuje se však na specifické prvky důležité pro automobilový průmysl.

Hlavní rozdíly jsou:

ISO/IEC 27001 TISAX  
Standard systému řízení Zahrnuje procesy bezpečnosti informací a části relevantní pro partnery v automobilovém průmyslu  
Přístup ano/ne  Přístup založený na vyzrálosti opatření  
Rozsah je stanoven před certifikací  Rozsah je pevně daný  
Analýza rizik dané organizace Analýza rizik pracovní skupiny VDA-ISA  
Certifikát vydává certifikační orgán TISAX label (štítek) a sdílení informací  
Pravidelné periodické audity a recertifikace po 3 letech 3letá platnost, žádné periodické audity  
     

Jak se stát hodnoceným?

Společnosti vstupující do programu se musí zaregistrovat u ENX jako účastník.   

Proces je nastaven do fází: 

  1. Získání povědomí 
    Seznámení se s požadavky TISAX 
  2. Příprava 
    Zaregistrujte se na portálu TISAX, vyberte svůj auditní orgán a připravte se na audit. Příprava zahrnuje sebehodnocení k určení vaší připravenosti.
  3. Hodnocení 
    Způsob provedení auditu závisí na tom, zda se kvalifikujete pro vzdálený (úroveň 2) nebo fyzický (úroveň 3) audit. Samotný audit sestává z rozhovorů, kontroly dokumentů, objasnění možných zjištění a dalších kroků.
  4. Plán nápravných opatření a  následné kroky
    Připravte plán nápravných opatření (CAP) k uzavření veškerých zjištění (mezer), která budou předložena poskytovateli auditu. CAP je hodnocen prostřednictvím následného auditu (nebo více, je-li to nutné) a aktualizací TISAX zprávy.
  5. Výměna výsledků 
    Poskytovatel auditu nahraje na platformu zprávu TISAX. Auditovaná společnost rozhodne, s kým by měly být výsledky sdíleny. ENX vydává auditované společnosti TISAX štítky.

Jak vám může DNV pomoci? 

DNV, jako ENX akreditovaný hodnotitel, může poskytovat hodnocení TISAX po celém světě, prostřednictvím naší sítě lokálních kanceláří a auditorů.

ENX udržuje kritéria poskytovatelů auditů a požadavky na hodnocení (TISAX ACAR). Schvaluje poskytovatele auditu a monitoruje kvalitu implementace i výsledky hodnocení. ENX je podporován výborem TISAX, který se skládá ze zástupců výrobců, dodavatelů a sdružení.

 


* OEM (zkratka anglického Original Equipment Manufacturer) je obchodní termín, který označuje výrobce zařízení, jehož výrobek je prodáván a propagován jinou obchodní značkou.

Více informací

Newsletter

Zaregistrujte se k odběru našich newsletter a získejte tak nejnovější informace o certifikaci.