21. Feb 2024

TISAX®: bezbednost informacija u automobilskoj industriji

TISAX® (Trusted Information Security Assessment Exchange) predstavlja industrijski standard u automobilskoj industriji, koji pruža strukturiranu metodologiju za ocenu i razmenu informacija o bezbednosti podataka između proizvođača originalne opreme (OEM) i dobavljača, s fokusom na zaštitu poverljivih informacija i podataka u lancu vrednosti.

OEM usko sarađuje s brojnim kompanijama duž lanca vrednosti, igrajući ključnu ulogu u dizajnu, proizvodnji i distribuciji. S ciljem olakšavanja ove saradnje, OEM često deli poverljive informacije, poput dizajna prototipa, sa svojim dobavljačima. Ukoliko ovi dragoceni podaci nisu adekvatno zaštićeni, razmene unutar lanca snabdevanja mogu prouzrokovati gubitke, manipulacije ili čak krađu poslovnih tajni. Iz tog razloga, OEM-ovi žele da se osiguraju da njihovi dobavljači i partneri, uključujući marketinške i prodajne organizacije, imaju pouzdan sistem upravljanja informacionom bezbednošću pre nego što se ugovori sklope.

Da bi se ispunile potrebe informacione bezbednosti u automobilskoj industriji, Nemačko udruženje automobilske industrije (VDA) utvrdilo je set široko prihvaćenih bezbednosnih zahteva i dokumentovalo ih u katalogu poznatom kao VDA Procena bezbednosti informacija (ISA).
TISAX® procena se zasniva na VDA-ISA katalogu, koji uključuje kontrole informacione bezbednosti (zasnovano na ISO 27001), zaštitu prototipova i zaštitu podataka.

TISAX® oznakom pokazujete sposobnost vašeg sistema upravljanja informacionom bezbednošću (ISMS) u skladu sa zahtevima vaših kupaca. Ovo se može postići na različitim nivoima provere uz dodatne zahteve za zaštitu prototipova i podataka vaših kupaca. Kao dokaz zrelosti vašeg sistema upravljanja informacionom bezbednošću, dobijate tzv. oznaku procene (test labels) koje možete deliti sa svojim poslovnim partnerima.

KOJI SU KORACI POSTUPKA TISAX® OZNAKE?
1. Interna samoprocena zasnovana na VDA-ISA katalogu procena
2. Registracija na ENX platformi
3. Izbor pružaoca procene (CIS)
4. Početni sastanak
5. TISAX® procena (nivo 2 na daljinu, nivo 3 na licu mesta)
6. Zajednički dogovor o rezultatu procene
7. Izrada standardizovanog izveštaja
8. Obrada mera
9. Izdavanje oznake procene

Postupak TISAX® oznake sličan je proverama sistema menadžmenta . Trajanje procene zavisi od veličine i strukture vaše kompanije, i time od složenosti vašeg ISMS-a, a dogovara se sa vama od strane CIS-a. Individualni elementi se ocenjuju pomoću nivoa zrelosti, pružajući tako dobar opšti pregled snaga i potencijala implementiranog ISMS-a. Ako je vaša kompanija već sertifikovana prema ISO 27001, to pruža odličnu osnovu i olakšava TISAX® procenu zasnovanu na tome. Istovremeno, ISO 27001 nije obavezni preduslov i TISAX® zahtevi mogu biti implementirani potpuno odvojeno.

Koje su prednosti posedovanja TISAX® oznake?

Ukratko, TISAX® omogućava proaktivnu zaštitu poslovnih tajni i obezbeđuje da svi učesnici u lancu snabdevanja ispunjavaju visoke standarde informacione bezbednosti. Posedovanje ovog sertifikata daje garanciju da je sistem upravljanja bezbednošću informacijama u kompaniji u skladu sa definisanim nivoima bezbednosti i podrazumeva deljenje rezultata procene preko određene platforme.
Sve prednosti:
* Ispunjenje zahteva automobilskih kupaca;
* Priznavanje rezultata testiranja na tržištu automobila / u lancu snabdevanja automobila;
* Zaštita vrednosti sopstvene kompanije;
* Podizanje svesti među zaposlenima;
* Osnova za moguću ISO 27001 sertifikaciju;
* Posebna zaštita u oblastima izrade protptipa i zaštite podataka;
* Deljenje dobijenih oznaka procene (test labels) sa odabranim poslovnim partnerima;
* Ušteda vremena i smanjivanje troškova izbegavanjem dupliranja procena;
* Sticanje konkurentske prednosti ispunjavanjem strogih zahteva i izgradnjom poverenja kupaca.

TISAX® postavlja visoke standarde u zaštiti informacione bezbednosti u automobilskoj industriji, pružajući efikasan mehanizam za ocenu i razmenu poverljivih podataka između OEM-ova i dobavljača. Sve kompanije koje teže proaktivnoj bezbednosti informacija u lancu vrednosti mogu koristiti TISAX® i zaštititi i unaprediti svoje poslovanje.

Za dodatne informacije ili pitanja, slobodno nas kontaktirajte putem mejla office@qualityaustria.rs

Preuzimanje

Obavestićemo vas u najkraćem mogućem roku o donetim odlukama kao i o novim okolnostima i rado ćemo odgovoriti na sva dodatna pitanja koja imate u međuvremenu.

Sertifikacija sistema

Igor Panin

General Manager QAC d.o.o. - Trening, sertifikacija i evaluacija

Izdavanje ličnih sertifikata

Jovana Pavić

Customer Service Relationship

Aktuelnosti i događaji

Osnova dugoročnog uspeha!

09. Mar 2024

Nova publikacija standarda bezbednosti i zdravlja na radu EN ISO 45001:2023

ISO standard 55001

Learn more
29. Feb 2024

FSSC v6: Obuka za novu verziju standarda

29. Jan 2024

ACCREDITED TRAINING WITH EXAM: Quality System Manager (ISO 9001).

11. Jan 2024

RSPO sertifikacija lanca snabdevanja

RSPO sertifikacija lanca snabdevanja

Learn more
27. Dec 2023

Quality Austria je dobila akreditaciju za ISO 55001 upravljanje imovinom!

ISO standard 55001

Learn more
07. Dec 2023

Obuka sa ispitom: Menadžer Sistema kvaliteta (ISO 9001)

01. Sep 2023

Seminar: Revizija ISO/IEC 27001:2022

30. Aug 2023

Obuka sa ispitom: Menadžer Sistema kvaliteta (ISO 9001)

27. Jun 2023

Šta bi trebalo da znate o SCC standardu?

SCC:2011 standard

Learn more
24. May 2023

Kurs: Menadžer bezbednosti informacija (ISO/IEC 27001:2022)

CIS IS-M

Learn more
22. May 2023

Kurs: Interni auditor i auditor dobavljača (ISO 19011)

IILA

Learn more

Želite još informacija?

Rado ćemo Vam pomoći!

Pišite nam!

+381 11 380 71 60