什么是TISAX認(rèn)證？（德國汽車行業(yè)的通用信息安全評估）

2017年，汽車業(yè)推出了TISAX(可信信息安全評估交易所)。目標(biāo)是創(chuàng)建一個(gè)信息安全通用標(biāo)準(zhǔn)。TISAX是從ISO 27001開發(fā)而來的。然而，雖然國際標(biāo)準(zhǔn)的制定是獨(dú)立于任何行業(yè)，但TISAX是專門為滿足汽車制造商的要求而制定的。

TISAX是由ENX組織的。這個(gè)歐洲網(wǎng)絡(luò)交換協(xié)會(huì)是歐洲汽車行業(yè)的一個(gè)協(xié)會(huì)，除其他任務(wù)外，還管理TISAX審計(jì)師的認(rèn)證。ENX還維護(hù)一個(gè)公共數(shù)據(jù)庫，其中包括每一家成功通過TISAX評估的公司。

TISAX包含許多安全-相關(guān)領(lǐng)域公司內(nèi)部：

?IT安全

?原型保護(hù)

?與外部伙伴的溝通

?應(yīng)急計(jì)劃

?安全檢查

?檔案管理

測試的基礎(chǔ)是TISAX問卷，也稱為VDA-ISA目錄關(guān)于其出版商，德國汽車工業(yè)協(xié)會(huì)(Verband Der AutomobilIndustry)。問卷不斷更新，包括60多個(gè)分類問題。信息安全、原型保護(hù)和數(shù)據(jù)保護(hù).

TISAX認(rèn)證：評估費(fèi)用

TISAX評估的成本取決于您希望獲得的認(rèn)證級別和您公司的規(guī)模。此外，預(yù)算中的成本包括各種因素：首先，您通常需要初步協(xié)商好讓你的公司為審計(jì)做好準(zhǔn)備。然后是實(shí)際的審計(jì)。認(rèn)證服務(wù)提供商對所需人員和審計(jì)期間收取費(fèi)用。由于每個(gè)審計(jì)師可以設(shè)定不同的價(jià)格，很難提供一個(gè)準(zhǔn)確的估計(jì)。

TISAX等級

TISAX可識(shí)別三個(gè)不同的評估級別。這個(gè)級別描述了您的公司被審計(jì)的程度。

什么樣的TISAX評估水平適合您的公司取決于您的合作伙伴的要求。汽車制造商，尤其是汽車制造商，期望從他們的供應(yīng)商達(dá)到一定的水平。

TISAX認(rèn)證是有效期3年。在此之后，您的公司將從ENX數(shù)據(jù)庫中刪除，您將不得不進(jìn)行另一次審計(jì)。這保證了所有安全措施也得到永久執(zhí)行。

TISAX 1級

在第一級，你只需填寫一份關(guān)于你的內(nèi)部安全措施的調(diào)查問卷。在這個(gè)級別上，您的信息沒有得到驗(yàn)證。因此，評估水平1只是內(nèi)部感興趣，在與其他公司打交道方面沒有任何意義。

TISAX 2級

在這里，也進(jìn)行了初步的自我評估。然而，外部服務(wù)提供者隨后進(jìn)行一次可信的檢查。這包括一些隨機(jī)的問題，通常是通過電話提出的。這使審計(jì)師能夠確定您提供的信息是否可信。

TISAX3級

在最高級別上，您的自我評估會(huì)在現(xiàn)場進(jìn)行評審.這項(xiàng)評估是廣泛和深入的。除了檔案審查外，對房舍的檢查和與相關(guān)人員的面談也很常見

TISAX的優(yōu)勢

使用TISAX，您可以將自己與合作伙伴區(qū)分為具有有效安全管理的值得信賴的公司。在汽車行業(yè)，評估變得越來越重要，企業(yè)越來越要求他們的合作伙伴通過評估。最大的優(yōu)勢標(biāo)準(zhǔn)化程序就是公司不需要經(jīng)過各種各樣的多重檢查。TISAX標(biāo)簽得到所有行業(yè)參與者的認(rèn)可。

關(guān)于TISAX的常見問題

我的生意需要TISAX嗎？

如果你在汽車整車廠供應(yīng)商，TISAX很可能是一項(xiàng)強(qiáng)制性要求。因此，參與TISAX的必要性來自于客戶的要求。此外，您還可以主動(dòng)選擇TISAX審計(jì)：通過這種方式，您可以向客戶展示您的可靠性，并從正確實(shí)現(xiàn)的ISS中受益。

TISAX是否取代了ISO 27001？

不能，TISAX是基于ISO標(biāo)準(zhǔn)的，但這兩個(gè)標(biāo)準(zhǔn)并不相同。 任何一家公司都可以獲得ISO27001認(rèn)證；但是，由于TISAX所起作用的組織具有很強(qiáng)的相似性，因此通常會(huì)選擇聯(lián)合審計(jì)節(jié)省時(shí)間和金錢。但請注意：雖然ISO 27001的有效期為三年，就像TISAX一樣，公司必須進(jìn)行年度審查。

誰能執(zhí)行審計(jì)？

ENX任命獨(dú)立審計(jì)提供者每個(gè)國家。這些TISAX審計(jì)師--官方名稱為TISAX審計(jì)提供者(XAP)--負(fù)責(zé)檢查實(shí)施的ISIS以及參與公司的自我披露。例如，這些組織包括典型的審計(jì)組織

雖然只允許這幾個(gè)組織執(zhí)行審核，但您也可以從其他服務(wù)提供商尋求準(zhǔn)備支持。

TISAX咨詢的好處是什么？

實(shí)施信息安全管理系統(tǒng)(ISIS)是成功進(jìn)行TISAX審計(jì)的基礎(chǔ)，但這需要良好的準(zhǔn)備和規(guī)劃。為了確保您不必單獨(dú)處理此任務(wù)，您應(yīng)該聘請外部服務(wù)提供商為您提供建議和支持。這樣，您就可以確保成功地傳遞TISAX審計(jì).