TISAX® - informatiebeveiliging in de automobielsector
In een uiterst innovatieve sector die voor succes afhankelijk is van meerdere spelers, is een veilige uitwisseling van informatie van essentieel belang om vertrouwelijke informatie te beschermen.
Met een lange en complexe supply chain vraagt de automobielsector om een gestructureerde en veilige aanpak in de opslag en uitwisseling van informatie. In dit digitale tijdperk reiken de behoeften op het gebied van informatiebeveiliging verder dan toeleveranciers van de automobielsector. De primaire behoefte is het beschermen van:
- Projecten of ontwerpinformatie, prototypes of geheime investeringsplannen
- Big data en procesgegevens, gekoppeld aan de nieuwe concepten van digitalisering, de ontwikkeling van autonome auto's
- Interacties binnen het supply chain netwerk
- De persoonlijke data van klanten
TISAX (Trusted Information Security Assessment eXchange) is een op maturiteit gebaseerde evaluatieaanpak voor informatiebeveiliging die is toegespitst op de behoefte binnen de automobielsector. De beoordeling is in eerste instantie van toepassing op 1e en 2e lijns leveranciers, maar kan worden uitgebreid tot complexere suppy chains. Het assessment is een vereiste van bepaalde OEM's.
Wat is TISAX?
TISAX is een wereldwijde informatiebeveiligingsnorm voor de automobielsector. DNV is geaccrediteerd door het ENX Consortium om tegen de TISAX norm te mogen certificeren. Het doel van de TISAX norm is om:
- Een gemeenschappelijk niveau van informatiebeveiliging voor de automobielsector vast te stellen
- Te zorgen voor een gemeenschappelijke erkenning van assessments om de kosten, inspanningen en complexiteit voor fabrikanten en leveranciers te verminderen
- De vergelijkbaarheid en de kwaliteit van de assessments te kunnen garanderen
- “Best practices” en geleerde lessen uit te wisselen
- Elke deelnemer te laten beslissen aan wie resultaten worden bekendgemaakt en hoe gedetailleerd deze worden weergegeven
TISAX combineert de eerdere Information Security Rules (ISA) van het Duitse Verband der Automobilindustrie (VDA) met ISO/IEC 27001's bijlage A (Technical Controls) en enkele Privacy-vereisten.
Voordelen van TISAX certificering
TISAX assessments zijn niet alleen een vereiste van bepaalde fabrikanten, maar dragen ook bij aan het opbouwen van vertrouwen in de supply chain. Deelnemende leveranciers kunnen profiteren door:
- Erkend te worden door automobielfabrikanten;
- Het voorkomen van inbreuk op de informatiebeveiliging en het voorkomen van cyberaanvallen;
- Het vertrouwen van klanten te winnen;
- Het identificeren en aanpakken van risico's;
- Erkenning krijgen voor de juiste informatiebeveiligingsprocessen;
- Delen van beoordelingsresultaten via de ENX-uitwisseling.
Wat kan DNV voor u betekenen?
U kunt bij ons een vrijblijvende offerte aanvragen voor certificering. Gaat u akkoord met de offerte? Dan plannen we een documentatiebeoordeling en initiële audit met u in. De auditor of het auditteam met ervaring in uw branche controleert met onze Risk Based Certification methode in hoeverre uw managementsysteem aan de TISAX eisen voldoet. Heeft u het TISAX certificaat behaald? Dan blijft deze 3 jaar geldig. De auditor of het auditteam komt jaarlijks langs voor een periodieke audit.
De volgende stappen naar TISAX certificatie
Download onze whitepapers
Is certificering nieuw voor uw organisatie? Download de whitepaper 'In 10 stappen naar certificatie' en volg de tips van onze auditoren.
Wilt u meer informatie?
-
Bel ons gerust op 03 206 65 30 of neem contact met ons op via ons contactformulier;
-
Schrijf u in voor onze nieuwsbrief;
-
Vraag een vrijblijvende offerte aan.