什么是TISAX认证:TISAX(可信信息安全评估)
什么是TISAX认证?2017年,汽车业推出了TISAX(可信信息安全评估交易所)。目标是创建一个信息安全通用标准。TISAX是从ISO 27001开发而来的。然而,虽然国ji标准的制定是独立于任何行业,但TISAX是专门为满足汽车制造商的要求而制定的。
TISAX是由ENX组织的。这个欧洲网络交换协会是欧洲汽车行业的一个协会,除其他任务外,还管理TISAX审计师的认证。ENX还维护一个公共数据库,其中包括每一家成功通过TISAX评估的公司。
TISAX包含许多安全-相关领域公司内部:
ØIT安全
Ø原型保护
Ø与外部伙伴的沟通
Ø应急计划
Ø安全检查
Ø档案管理
测试的基础是TISAX问卷,也称为VDA-ISA目录关于其出版商,德国汽车工业协会(Verband Der AutomobilIndustry)。问卷不断更新,包括60多个分类问题。信息安全、原型保护和数据保护.
TISAX认证:评估费用TISAX评估的成本取决于您希望获得的认证级别和您公司的规模。此外,预算中的成本包括各种因素:首先,您通常需要初步协商好让你的公司为审计做好准备。然后是实际的审计。认证服务提供商对所需人员和审计期间收取费用。由于每个审计师可以设定不同的价格,很难提供一个准确的估计。
TISAX等级TISAX可识别三个不同的评估级别。这个级别描述了您的公司被审计的程度。
什么样的TISAX评估水平适合您的公司取决于您的合作伙伴的要求。汽车制造商,尤其是汽车制造商,期望从他们的供应商达到一定的水平。
TISAX认证是有效期3年。在此之后,您的公司将从ENX数据库中删除,您将不得不进行另一次审计。这保证了所有安全措施也得到永jiu执行。
TISAX 1级在第一级,你只需填写一份关于你的内部安全措施的调查问卷。在这个级别上,您的信息没有得到验证。因此,评估水平1只是内部感兴趣,在与其他公司打交道方面没有任何意义。
TISAX 2级在这里,也进行了初步的自我评估。然而,外部服务提供者随后进行一次可信的检查。这包括一些随机的问题,通常是通过提出的。这使审计师能够确定您提供的信息是否可信。
TISAX3级在蕞高ji别上,您的自我评估会在现场进行评审.这项评估是广泛和深入的。除了档案审查外,对房舍的检查和与相关人员的面谈也很常见
TISAX的优势使用TISAX,您可以将自己与合作伙伴区分为具有有效安全管理的值de信赖的公司。在汽车行业,评估变得越来越重要,企业越来越要求他们的合作伙伴通过评估。蕞大的优势标准化程序就是公司不需要经过各种各样的多重检查。TISAX标签得到所有行业参与者的认可。
关于TISAX的常见问题我的生意需要TISAX吗?如果你在汽车整车厂供应商,TISAX很可能是一项强制性要求。因此,参与TISAX的必要性来自于客户的要求。此外,您还可以主动选择TISAX审计:通过这种方式,您可以向客户展示您的可靠性,并从正确实现的ISS中受益。
TISAX是否取代了ISO 27001?不能,TISAX是基于ISO标准的,但这两个标准并不相同。 任何一家公司都可以获得ISO27001认证;但是,由于TISAX所起作用的组织具有很强的相似性,因此通常会选择联合审计节省时间和金钱。但请注意:虽然ISO 27001的有效期为三年,就像TISAX一样,公司必须进行年度审查。
谁能执行审计?ENX任命独立审计提供者每个国家。这些TISAX审计师--官方名称为TISAX审计提供者(XAP)--负责检查实施的ISIS以及参与公司的自我披露。例如,这些组织包括典型的审计组织
虽然只允许这几个组织执行审核,但您也可以从其他服务提供商寻求准备支持。