TISAX® Assessment
Dimostrate i vostri standard di sicurezza delle informazioni con le nostre valutazioni TISAX
La sicurezza delle informazioni è un prerequisito decisivo per i produttori, i fornitori e i prestatori di servizi che collaborano attraverso la catena del valore utilizzata per progetti sensibili nell'industria automobilistica.
Nell'industria automobilistica, la digitalizzazione e le supply chain complesse richiedono un livello particolarmente alto di sicurezza dei dati. Di conseguenza, devono essere eseguiti ampi controlli non solo quando si lavora sui prototipi, ma in tutte le fasi della gestione delle informazioni.
TISAX® - Trusted Information Security Assessment Exchange - è uno standard di audit basato sulla ISO/IEC 27001 e rappresenta una lista di controlli di autovalutazione da condurre su fornitori e prestatori di servizi.
Il modello TISAX® facilita la verifica di alti livelli di sicurezza delle informazioni di produttori e fornitori ed evita audit multipli, fornendo uno standard uniforme per lo scambio efficiente dei risultati.
Offriamo servizi ottimali per la vostra valutazione TISAX®, che è standardizzata e classificata secondo i requisiti individuali di tre classi di protezione.
Vantaggi della vostra valutazione TISAX
Le aziende registrate possono utilizzare la piattaforma TISAX® per assicurarsi che i loro fornitori e prestatori di servizi soddisfino il livello richiesto di sicurezza delle informazioni.
La registrazione TISAX® genera una maggiore consapevolezza della sicurezza tra i dipendenti e aiuta a proteggere gli asset dell'azienda stessa.
Evitare costi e lunghi controlli.
Alta visibilità sul mercato e aumento delle opportunità.
Registrazione dell’azienda nello specifico database con visibilità internazionale.
Istituito all'inizio del 2017, il meccanismo di verifica e scambio TISAX® è stato fondato sul catalogo di requisiti ISA (Information Security Assessment) dell'Associazione tedesca dell'industria automobilistica (VDA), stabilito in gran parte sulla base dello standard internazionale ISO/IEC 27001. La piattaforma fornisce ai membri di tutta la catena del valore una valutazione standardizzata del loro stato di sicurezza delle informazioni da condividere con i partner che lavorano in tutta l'industria automobilistica.
L'associazione ENX, come gestore del programma TISAX®, ha definito i livelli e l'ambito delle valutazioni. TISAX® distingue tre diverse classi di protezione e livelli di valutazione in base ai quali un'azienda può essere sottoposta ad audit e che dipendono dai requisiti di protezione delle informazioni.
I fornitori standard devono solo compilare il questionario ISA e pubblicare questa autovalutazione in TISAX.
Nel caso di fornitori più complessi, l'autovalutazione sarà seguita da controlli di plausibilità casuali da parte di un fornitore di audit autorizzato per telefono.
I fornitori che trattano dati esterni altamente sensibili vengono sottoposti a un controllo in loco da parte di un fornitore di servizi di audit autorizzato, come DEKRA, sulla base della loro autovalutazione.
Dopo la prima registrazione, le aziende che desiderano aderire alla piattaforma TISAX® incaricano un fornitore di servizi di verifica come DEKRA di valutare la loro sicurezza delle informazioni. La valutazione inizia con un test di base sul tema della sicurezza delle informazioni e offre ulteriori moduli opzionali come la protezione dei prototipi, la protezione dei dati e il collegamento con terzi. Questo elimina i requisiti speciali nei vasti cataloghi individuali delle grandi case automobilistiche. Un rapporto finale che mostra la classe di protezione raggiunta può poi essere comodamente condiviso con le aziende selezionate che richiedono il vostro status TISAX®. La certificazione è valida per un periodo di tre anni.
Il vostro partner affidabile e accreditato per tutte le vostre esigenze di sicurezza delle informazioni
I nostri esperti esperti e indipendenti vi offrono servizi di valutazione TISAX® completi. Con più di 40 accreditamenti nel nostro portafoglio, i nostri servizi possono essere personalizzati in base alle vostre esigenze per ottenere il massimo vantaggio. I nostri audit sono riconosciuti da produttori, fornitori e fornitori di servizi internazionali in tutta la catena del valore globale del settore automobilistico.
Domande frequenti
- 1. Quali vantaggi offre TISAX®?
- 2. Cos'è un livello di valutazione?
- 3. La valutazione TISAX® è necessaria per le aziende fornitrici e i fornitori di servizi?
- 4. Il contenuto di TISAX® è analogo a quello di ISO 27001?
- 5. Quali dipendenti sono rilevanti per la valutazione TISAX®?
- 6. Quanto tempo occorre per completare la valutazione TISAX®?
- 7. Quanto tempo ci vuole perché un'azienda sia considerata certificata?
- 8. Esiste un numero minimo di documenti di processi e procedure che devo creare per l'esame TISAX®?
- 9. DEKRA può aiutarmi a preparare la valutazione TISAX® ?
Riconosciuto dai partecipanti di tutta la catena di fornitura dell'industria automobilistica globale, il Trusted Information Security Exchange (TISAX®) ha stabilito un livello uniforme di sicurezza delle informazioni per aumentare la fiducia nelle aziende sottoposte ad audit. La valutazione standardizzata TISAX® elimina gli audit inutili e duplicati, facendovi risparmiare tempo e denaro. La certificazione è valida per un periodo di tre anni.
TISAX® distingue tre livelli di valutazione (requisiti di protezione), a seconda della protezione richiesta: normale (livello 1), alto (livello 2) e molto alto (livello 3). I metodi e gli sforzi di ispezione sono determinati dalle esigenze di sicurezza stabilite.
TISAX® non è limitato alle aziende di produzione, ma copre l'intera catena di fornitura dell'industria automobilistica. La necessità individuale di implementare TISAX® dipende dalle particolari esigenze del vostro cliente. Se il vostro cliente non si rivolge specificamente a voi o non modifica le condizioni generali accettate, è consigliabile aspettare e vedere se avrete bisogno della valutazione TISAX® per un'ulteriore collaborazione.
Il catalogo dei test TISAX® è stato derivato dallo standard internazionale ISO 27001 e utilizza i controlli ivi definiti. Le istruzioni descrivono come i rispettivi requisiti (deve, dovrebbe, può) possono essere implementati, come i processi devono essere garantiti e quali strumenti possono essere utilizzati. Un'importante differenza tra i due standard è che TISAX® deve raggiungere un certo livello di maturità per ricevere il marchio.
Tutti i dipendenti devono essere inclusi nell'ambito di applicazione. Può trattarsi, ad esempio, anche di un dipendente della produzione che lavora con le informazioni dei clienti.
La durata della valutazione dipende dalle dimensioni della vostra azienda e dalla quantità di spostamenti associati all'ispezione delle vostre sedi. Normalmente, 2-3 giorni in loco sono sufficienti per completare la procedura per un'azienda di medie dimensioni.
Dall'ispezione iniziale a quella finale, l'intero processo di test TISAX® può richiedere diversi mesi. Se il processo di test non può essere completato con successo, non riceverete un'etichetta TISAX®. Se la vostra azienda soddisfa tutti i criteri o mostra solo deviazioni minori (le cosiddette deviazioni secondarie), il rapporto di test sarà presentato a ENX. Una volta che questo è stato accettato, riceverete la vostra etichetta TISAX® (temporanea). Se ci sono deviazioni maggiori che devono essere prima corrette, l'etichetta si applica a partire dal giorno in cui la deviazione è considerata corretta.
In questo caso non è possibile fare un'affermazione generale. Dipende sempre dalle dimensioni e dall'attività della vostra azienda. In teoria, è possibile coprire tutto in un unico documento, purché sia chiaro. Tuttavia, è consigliabile creare diversi documenti in cui vengono affrontati argomenti correlati.
Sì, il nostro servizio di pre-assessment vi permette di scoprire il vostro livello di posizionamento nell'ambito della sicurezza delle informazioni e quali sono i compiti ancora da svolgere per una valutazione TISAX® di successo.
