TISAX认证

什么是TISAX认证?

2017年,汽车业推出了TISAX(可信信息安全评估交易所)。目标是创建一个信息安全通用标准。TISAX是从ISO 27001开发而来的。然而,虽然国际标准的制定是独立于任何行业,但TISAX是专门为满足汽车制造商的要求而制定的。
TISAX是由ENX组织的。这个
欧洲网络交换协会是欧洲汽车行业的一个协会,除其他任务外,还管理TISAX审计师的认证。ENX还维护一个公共数据库,其中包括每一家成功通过TISAX评估的公司。

TISAX包含许多安全-相关领域公司内部:

ØIT安全

Ø原型保护

Ø与外部伙伴的沟通

Ø应急计划

Ø安全检查

Ø档案管理

测试的基础是TISAX问卷,也称为VDA-ISA目录关于其出版商,德国汽车工业协会(Verband Der AutomobilIndustry)。问卷不断更新,包括60多个分类问题。信息安全、原型保护和数据保护.

TISAX认证:评估费用

TISAX评估的成本取决于您希望获得的认证级别和您公司的规模。此外,预算中的成本包括各种因素:首先,您通常需要初步协商好让你的公司为审计做好准备。然后是实际的审计。认证服务提供商对所需人员和审计期间收取费用。由于每个审计师可以设定不同的价格,很难提供一个准确的估计。

TISAX等级

TISAX可识别三个不同的评估级别。这个级别描述了您的公司被审计的程度。

什么样的TISAX评估水平适合您的公司取决于您的合作伙伴的要求。汽车制造商,尤其是汽车制造商,期望从他们的供应商达到一定的水平。

TISAX认证是有效期3年。在此之后,您的公司将从ENX数据库中删除,您将不得不进行另一次审计。这保证了所有安全措施也得到永久执行。

TISAX 1级

在第一级,你只需填写一份关于你的内部安全措施的调查问卷。在这个级别上,您的信息没有得到验证。因此,评估水平1只是内部感兴趣,在与其他公司打交道方面没有任何意义。

TISAX 2级

在这里,也进行了初步的自我评估。然而,外部服务提供者随后进行一次可信的检查。这包括一些随机的问题,通常是通过电话提出的。这使审计师能够确定您提供的信息是否可信。

TISAX3级

在最高级别上,您的自我评估会在现场进行评审.这项评估是广泛和深入的。除了档案审查外,对房舍的检查和与相关人员的面谈也很常见

TISAX的优势

使用TISAX,您可以将自己与合作伙伴区分为具有有效安全管理的值得信赖的公司。在汽车行业,评估变得越来越重要,企业越来越要求他们的合作伙伴通过评估。最大的优势标准化程序就是公司不需要经过各种各样的多重检查。TISAX标签得到所有行业参与者的认可。

关于TISAX的常见问题

我的生意需要TISAX吗?

如果你在汽车整车厂供应商,TISAX很可能是一项强制性要求。因此,参与TISAX的必要性来自于客户的要求。此外,您还可以主动选择TISAX审计:通过这种方式,您可以向客户展示您的可靠性,并从正确实现的ISS中受益。

TISAX是否取代了ISO 27001?

不能,TISAX是基于ISO标准的,但这两个标准并不相同。 任何一家公司都可以获得ISO27001认证;但是,由于TISAX所起作用的组织具有很强的相似性,因此通常会选择联合审计节省时间和金钱。但请注意:虽然ISO 27001的有效期为三年,就像TISAX一样,公司必须进行年度审查。

谁能执行审计?

ENX任命独立审计提供者每个国家。这些TISAX审计师--官方名称为TISAX审计提供者(XAP)--负责检查实施的ISIS以及参与公司的自我披露。例如,这些组织包括典型的审计组织

虽然只允许这几个组织执行审核,但您也可以从其他服务提供商寻求准备支持。

TISAX咨询的好处是什么?

实施信息安全管理系统(ISIS)是成功进行TISAX审计的基础,但这需要良好的准备和规划。为了确保您不必单独处理此任务,您应该聘请外部服务提供商为您提供建议和支持。这样,您就可以确保成功地传递TISAX审计