Zorg voor een uniform niveau van informatiebeveiliging bij autofabrikanten, dienstverleners en leveranciers met een Trusted Information Security Assessment Exchange (TISAX)-beoordeling van SGS.
Bedrijven die concurrerend willen blijven in het digitale tijdperk moeten goed letten op de beveiliging van informatie. Dit geldt met name voor de auto-industrie, waar dagelijks enorme hoeveelheden vertrouwelijke gegevens worden uitgewisseld.
Wat is TISAX?
TISAX is het toonaangevende initiatief voor informatiebeveiliging in de automobielindustrie. Het helpt gegevens te beschermen door betrouwbaar de integriteit en beschikbaarheid van bedrijfsprocessen in de automobielindustrie, inclusief productie, te garanderen. Er is een speciaal online platform ontwikkeld voor de uitwisseling van resultaten van informatiebeveiligingsbeoordelingen in de automobielsector. Na registratie kunnen bedrijven hun beoordelingsresultaten delen met vertrouwde zakenpartners.
TISAX is gebaseerd op de informatiebeveiligingsbeoordeling (ISA) die is ontwikkeld door de Duitse vereniging van de automobielindustrie (VDA) en Volkswagen. De catalogus bevat criteria voor de beoordeling van de informatiebeveiliging van organisaties in de toeleveringsketen voor de auto-industrie op basis van ISO/IEC 27001 (Informatieveiligheidsbeheersystemen) en ISO/IEC 27002 (Informatiebeveiligingscontroles), maar bevat aanvullende vereisten.
De ENX Association handhaaft de ISA, criteria en beoordelingseisen voor auditleveranciers (TISAX ACAR). Het erkent ook auditaanbieders en controleert de kwaliteit van de implementatie en beoordelingsresultaten. ENX wordt ondersteund door het TISAX-comité, dat bestaat uit fabrikanten, leveranciers en verenigingen.
Wat zijn de voordelen van TISAX?
Als een organisatie met succes een TISAX-beoordeling doorstaat, kan ze het TISAX-label delen met zakenpartners. Dit helpt de organisatie om haar informatiebeveiligingsstatus te benadrukken.
De belangrijkste voordelen zijn:
- Beoordelingsresultaten erkend door alle TISAX-deelnemers
- Een algemeen aanvaarde beoordelingsnorm die de uitwisseling van beoordelingsresultaten mogelijk maakt
- Geaccepteerd door leveranciers en fabrikanten van originele apparatuur (OEM's)
- Tijd en geld besparen
- Het vertrouwen in uw bedrijf vergroten
- Dubbele en meerdere beoordelingen elimineren
Wat is het TISAX-proces?
Klant: Registreer u via het online platform TISAX voor een uittreksel van de registratie van de scope
Registratie op het platform is vereist. Zodra u klaar bent, kunt u SGS kiezen als uw leverancier van audits.
Klant: Een auditleverancier selecteren en inschakelen
Om ervoor te zorgen dat informatie veilig is, worden verschillende beoordelingsniveaus verstrekt door de leverancier van de audit, afhankelijk van de beschermingseisen.
SGS: Documentbeoordeling en/of beoordeling ter plaatse
- Beoordelingsniveau 1 (AL 1): Zelfbeoordeling
- Beoordelingsniveau 2 (AL 2): Op basis van de documentatiecontrole met plausibiliteitscontrole en telefonisch interview
- Beoordelingsniveau 3 (AL 3): Op basis van de documentatiecontrole met plausibiliteitscontrole en beoordeling ter plaatse
Klant: Wissel beoordelingsresultaten uit
Resultaten kunnen worden uitgewisseld als het beoordeelde bedrijf uitdrukkelijk toestemming geeft.
Waarom kiezen voor SGS voor uw TISAX-beoordeling?
Met jarenlange wereldwijde ervaring op het gebied van informatiebeveiliging en de auto-industrie zijn wij perfect geplaatst om TISAX te leveren, naast het helpen van organisaties bij het beheer van hun toeleveringsketen, het leveren van veilige en betrouwbare voertuigen, het verbeteren van kwaliteit, efficiëntie en veiligheid en het verminderen van de milieu-impact.
Wij begeleiden u doorheen het volledige TISAX-proces, inclusief registratie, selectie van de leverancier van de beoordeling, documentbeoordeling en/of beoordeling ter plaatse en uitwisseling van resultaten.
De SGS Academy biedt ook een TISAX Introductietraining. Na voltooiing van deze face-to-face of VILT-training (Visual Instructor-Led Training) begrijpt u de vereisten en elementen van TISAX, de verschillen tussen het initiatief en ISO/IEC 27001 en hoe u een TISAX-project uitvoert.
SGS-TÜV Saar GmbH is door de ENX-Vereniging geautoriseerd om TISAX-beoordelingsdiensten aan te bieden. De intellectuele eigendom met betrekking tot TISAX en de gerelateerde handelsmerken zijn eigendom van ENX.