
Valutazione TISAX
Dimostrate i vostri standard di sicurezza con le nostre valutazioni TISAX.
TISAX® Assessment
Dimostrate i vostri standard di sicurezza delle informazioni con le nostre valutazioni TISAX
La sicurezza delle informazioni è un prerequisito decisivo per i produttori, i fornitori e i prestatori di servizi che collaborano attraverso la catena del valore utilizzata per progetti sensibili nell'industria automobilistica.
Nell'industria automobilistica, la digitalizzazione e le supply chain complesse richiedono un livello particolarmente alto di sicurezza dei dati. Di conseguenza, devono essere eseguiti ampi controlli non solo quando si lavora sui prototipi, ma in tutte le fasi della gestione delle informazioni.
TISAX® - Trusted Information Security Assessment Exchange - è uno standard di audit basato sulla ISO/IEC 27001 e rappresenta una lista di controlli di autovalutazione da condurre su fornitori e prestatori di servizi.
Il modello TISAX® facilita la verifica di alti livelli di sicurezza delle informazioni di produttori e fornitori ed evita audit multipli, fornendo uno standard uniforme per lo scambio efficiente dei risultati.
Offriamo servizi ottimali per la vostra valutazione TISAX®, che è standardizzata e classificata secondo i requisiti individuali di tre classi di protezione.
Istituito all'inizio del 2017, il meccanismo di verifica e scambio TISAX® è stato fondato sul catalogo di requisiti ISA (Information Security Assessment) dell'Associazione tedesca dell'industria automobilistica (VDA), stabilito in gran parte sulla base dello standard internazionale ISO/IEC 27001. La piattaforma fornisce ai membri di tutta la catena del valore una valutazione standardizzata del loro stato di sicurezza delle informazioni da condividere con i partner che lavorano in tutta l'industria automobilistica.
L'associazione ENX, come gestore del programma TISAX®, ha definito i livelli e l'ambito delle valutazioni. TISAX® distingue tre diverse classi di protezione e livelli di valutazione in base ai quali un'azienda può essere sottoposta ad audit e che dipendono dai requisiti di protezione delle informazioni.
I fornitori standard devono solo compilare il questionario ISA e pubblicare questa autovalutazione in TISAX.
Dopo la prima registrazione, le aziende che desiderano aderire alla piattaforma TISAX® incaricano un fornitore di servizi di verifica come DEKRA di valutare la loro sicurezza delle informazioni. La valutazione inizia con un test di base sul tema della sicurezza delle informazioni e offre ulteriori moduli opzionali come la protezione dei prototipi, la protezione dei dati e il collegamento con terzi. Questo elimina i requisiti speciali nei vasti cataloghi individuali delle grandi case automobilistiche. Un rapporto finale che mostra la classe di protezione raggiunta può poi essere comodamente condiviso con le aziende selezionate che richiedono il vostro status TISAX®. La certificazione è valida per un periodo di tre anni.
Il vostro partner affidabile e accreditato per tutte le vostre esigenze di sicurezza delle informazioni
I nostri esperti esperti e indipendenti vi offrono servizi di valutazione TISAX® completi. Con più di 40 accreditamenti nel nostro portafoglio, i nostri servizi possono essere personalizzati in base alle vostre esigenze per ottenere il massimo vantaggio. I nostri audit sono riconosciuti da produttori, fornitori e fornitori di servizi internazionali in tutta la catena del valore globale del settore automobilistico.
Domande frequenti
1. Quali vantaggi offre TISAX®?
Riconosciuto dai partecipanti di tutta la catena di fornitura dell'industria automobilistica globale, il Trusted Information Security Exchange (TISAX®) ha stabilito un livello uniforme di sicurezza delle informazioni per aumentare la fiducia nelle aziende sottoposte ad audit. La valutazione standardizzata TISAX® elimina gli audit inutili e duplicati, facendovi risparmiare tempo e denaro. La certificazione è valida per un periodo di tre anni.
2. Cos'è un livello di valutazione?
3. La valutazione TISAX® è necessaria per le aziende fornitrici e i fornitori di servizi?
4. Il contenuto di TISAX® è analogo a quello di ISO 27001?
5. Quali dipendenti sono rilevanti per la valutazione TISAX®?
6. Quanto tempo occorre per completare la valutazione TISAX®?
7. Quanto tempo ci vuole perché un'azienda sia considerata certificata?
8. Esiste un numero minimo di documenti di processi e procedure che devo creare per l'esame TISAX®?
9. DEKRA può aiutarmi a preparare la valutazione TISAX® ?