ГРУППА ДКС –
ведущий международный
сертификационный холдинг

Когда безопасность не достаточна

В автомобильной промышленности безопасность информации абсолютно важна для отношений между OEM-производителями и их поставщиками. Вот почему все больше и больше поставщиков проходят оценку TISAX, чтобы оставаться конкурентоспособными.

Конфиденциальная информация является основой автомобильной промышленности. Чтобы OEM-производитель мог делиться своей информацией с поставщиком или поставщиком услуг, таким как консультанты или производители программного обеспечения, он сначала хочет убедиться, что его информация будет защищена.

До появления TISAX это обычно выполнялось каждым OEM-производителем, проводящим свою собственную оценку – метод, являющийся затратным и избыточным как для поставщиков, так и для производителей. Благодаря обмену оценками доверенной информационной безопасности (TISAX) участники должны будут проходить только одну оценку каждые три года, а информацией можно обмениваться контролируемым и безопасным образом.

На основе вопросника ISA, составленного VDA (Немецкой ассоциации автомобильной промышленности), и основных аспектов ISO / IEC 27001, VDA разработал эту общую процедуру оценки и обмена, добавив защиту прототипа, проблемы с контрактами и связи с третьими сторонами.

Надзор осуществляется ENX, конгломератом европейских автопроизводителей, поставщиков и ассоциаций.

В отличие от ISO 27001, который раньше использовался как переходный стандарт, TISAX не ограничивается информационной безопасностью, но включает информационную безопасность во всей организации. Менеджер программы DQS для TISAX, Андре Сэккель, ожидает значительного увеличения спроса, особенно среди поставщиков Tier-2, которым OEM-производители уже начали отключать доступ к своей системе в ожидании сертификата TISAX.

В настоящее время DQS является одним из десяти провайдеров аудита, авторизованных ENX. Он подчеркивает, что «как ENX, так и DQS считают, что квалификация аудиторов, как национальных, так и международных, имеет первостепенное значение, и является сильным аргументом в пользу DQS, потому что мы назначаем только аудиторов с соответствующим опытом работы в отрасли».

Чтобы предоставить потенциальным клиентам больше информации о том, что они могут ожидать от TISAX, кроме самого сертификата, мы задали Андре еще несколько вопросов:

Мой OEM-заказчик требует, чтобы я стал членом TISAX. Как я могу быть уверен, что моя конфиденциальная информация в безопасности?

Участники TISAX обмениваются информацией через общую онлайн-платформу о статусе информационной безопасности другого участника в форме результатов выполненных оценок.

Важно знать: не каждый участник TISAX автоматически имеет доступ к результатам оценки другого участника. О том кто получает и какую информацию в сети TISAX проверяемая компания сама принимает решение от случая к случаю.

Насколько больше работы в TISAX по сравнению с ISO 27001?

На самом деле, это меньше работы, потому что аудиторы сосредотачиваются на вопроснике VDA ISA, который включает только 52 элемента управления по сравнению со 118 для ISO 27001. Однако количество деталей довольно высокое и очень специфичное. С другой стороны, цикл оценки составляет три года без надзорных аудитов.

ENX сообщает нам, что вопросник постоянно пересматривается и обновляется на основе отзывов поставщиков, партнеров и аудиторов. Так что вполне вероятно, что он будет расширен в будущем.

Отсутствие надзорных аудитов призвано снизить нагрузку на аудиторов в обмен на обмен информацией между партнерами.

 

<< Все новости

Запрос коммерческого предложения

Подготовим индивидуальное коммерческое предложение по Вашему запросу

Подготовим для Вас индивидуальное коммерческое предложение по Вашему запросу

Запрос коммерческого предложения

Подготовим индивидуальное коммерческое предложение по Вашему запросу

 

Группа компаний ДКС
ООО ССУ «ДЭКУЭС»
ООО «ДКС РУС»

Телефон: +7 4852 69 50 21
8-800-777-53-46 (Бесплатно по России)
Адрес: ул. Республиканская, д. 3, 150003, Ярославль, Российская Федерация