TISAX®: bezbednost informacija u automobilskoj industriji
TISAX® (Trusted Information Security Assessment Exchange) predstavlja industrijski standard u automobilskoj industriji, koji pruža strukturiranu metodologiju za ocenu i razmenu informacija o bezbednosti podataka između proizvođača originalne opreme (OEM) i dobavljača, s fokusom na zaštitu poverljivih informacija i podataka u lancu vrednosti.
OEM usko sarađuje s brojnim kompanijama duž lanca vrednosti, igrajući ključnu ulogu u dizajnu, proizvodnji i distribuciji. S ciljem olakšavanja ove saradnje, OEM često deli poverljive informacije, poput dizajna prototipa, sa svojim dobavljačima. Ukoliko ovi dragoceni podaci nisu adekvatno zaštićeni, razmene unutar lanca snabdevanja mogu prouzrokovati gubitke, manipulacije ili čak krađu poslovnih tajni. Iz tog razloga, OEM-ovi žele da se osiguraju da njihovi dobavljači i partneri, uključujući marketinške i prodajne organizacije, imaju pouzdan sistem upravljanja informacionom bezbednošću pre nego što se ugovori sklope.
Da bi se ispunile potrebe informacione bezbednosti u automobilskoj industriji, Nemačko udruženje automobilske industrije (VDA) utvrdilo je set široko prihvaćenih bezbednosnih zahteva i dokumentovalo ih u katalogu poznatom kao VDA Procena bezbednosti informacija (ISA).
TISAX® procena se zasniva na VDA-ISA katalogu, koji uključuje kontrole informacione bezbednosti (zasnovano na ISO 27001), zaštitu prototipova i zaštitu podataka.
TISAX® oznakom pokazujete sposobnost vašeg sistema upravljanja informacionom bezbednošću (ISMS) u skladu sa zahtevima vaših kupaca. Ovo se može postići na različitim nivoima provere uz dodatne zahteve za zaštitu prototipova i podataka vaših kupaca. Kao dokaz zrelosti vašeg sistema upravljanja informacionom bezbednošću, dobijate tzv. oznaku procene (test labels) koje možete deliti sa svojim poslovnim partnerima.
KOJI SU KORACI POSTUPKA TISAX® OZNAKE?
1. Interna samoprocena zasnovana na VDA-ISA katalogu procena
2. Registracija na ENX platformi
3. Izbor pružaoca procene (CIS)
4. Početni sastanak
5. TISAX® procena (nivo 2 na daljinu, nivo 3 na licu mesta)
6. Zajednički dogovor o rezultatu procene
7. Izrada standardizovanog izveštaja
8. Obrada mera
9. Izdavanje oznake procene
Postupak TISAX® oznake sličan je proverama sistema menadžmenta . Trajanje procene zavisi od veličine i strukture vaše kompanije, i time od složenosti vašeg ISMS-a, a dogovara se sa vama od strane CIS-a. Individualni elementi se ocenjuju pomoću nivoa zrelosti, pružajući tako dobar opšti pregled snaga i potencijala implementiranog ISMS-a. Ako je vaša kompanija već sertifikovana prema ISO 27001, to pruža odličnu osnovu i olakšava TISAX® procenu zasnovanu na tome. Istovremeno, ISO 27001 nije obavezni preduslov i TISAX® zahtevi mogu biti implementirani potpuno odvojeno.
Koje su prednosti posedovanja TISAX® oznake?
Ukratko, TISAX® omogućava proaktivnu zaštitu poslovnih tajni i obezbeđuje da svi učesnici u lancu snabdevanja ispunjavaju visoke standarde informacione bezbednosti. Posedovanje ovog sertifikata daje garanciju da je sistem upravljanja bezbednošću informacijama u kompaniji u skladu sa definisanim nivoima bezbednosti i podrazumeva deljenje rezultata procene preko određene platforme.
Sve prednosti:
* Ispunjenje zahteva automobilskih kupaca;
* Priznavanje rezultata testiranja na tržištu automobila / u lancu snabdevanja automobila;
* Zaštita vrednosti sopstvene kompanije;
* Podizanje svesti među zaposlenima;
* Osnova za moguću ISO 27001 sertifikaciju;
* Posebna zaštita u oblastima izrade protptipa i zaštite podataka;
* Deljenje dobijenih oznaka procene (test labels) sa odabranim poslovnim partnerima;
* Ušteda vremena i smanjivanje troškova izbegavanjem dupliranja procena;
* Sticanje konkurentske prednosti ispunjavanjem strogih zahteva i izgradnjom poverenja kupaca.
TISAX® postavlja visoke standarde u zaštiti informacione bezbednosti u automobilskoj industriji, pružajući efikasan mehanizam za ocenu i razmenu poverljivih podataka između OEM-ova i dobavljača. Sve kompanije koje teže proaktivnoj bezbednosti informacija u lancu vrednosti mogu koristiti TISAX® i zaštititi i unaprediti svoje poslovanje.
Za dodatne informacije ili pitanja, slobodno nas kontaktirajte putem mejla office@qualityaustria.rs
Preuzimanje
Obavestićemo vas u najkraćem mogućem roku o donetim odlukama kao i o novim okolnostima i rado ćemo odgovoriti na sva dodatna pitanja koja imate u međuvremenu.