什么是TISAX認證？（德國汽車行業(yè)的通用信息安全評估）

2017年，汽車業(yè)推出了TISAX(可信信息安全評估交易所)。目標是創(chuàng)建一個信息安全通用標準。TISAX是從ISO 27001開發(fā)而來的。然而，雖然國際標準的制定是獨立于任何行業(yè)，但TISAX是專門為滿足汽車制造商的要求而制定的。

TISAX是由ENX組織的。這個歐洲網(wǎng)絡交換協(xié)會是歐洲汽車行業(yè)的一個協(xié)會，除其他任務外，還管理TISAX審計師的認證。ENX還維護一個公共數(shù)據(jù)庫，其中包括每一家成功通過TISAX評估的公司。

TISAX包含許多安全-相關領域公司內(nèi)部：

?IT安全

?原型保護

?與外部伙伴的溝通

?應急計劃

?安全檢查

?檔案管理

測試的基礎是TISAX問卷，也稱為VDA-ISA目錄關于其出版商，德國汽車工業(yè)協(xié)會(Verband Der AutomobilIndustry)。問卷不斷更新，包括60多個分類問題。信息安全、原型保護和數(shù)據(jù)保護.

TISAX認證：評估費用

TISAX評估的成本取決于您希望獲得的認證級別和您公司的規(guī)模。此外，預算中的成本包括各種因素：首先，您通常需要初步協(xié)商好讓你的公司為審計做好準備。然后是實際的審計。認證服務提供商對所需人員和審計期間收取費用。由于每個審計師可以設定不同的價格，很難提供一個準確的估計。

TISAX等級

TISAX可識別三個不同的評估級別。這個級別描述了您的公司被審計的程度。

什么樣的TISAX評估水平適合您的公司取決于您的合作伙伴的要求。汽車制造商，尤其是汽車制造商，期望從他們的供應商達到一定的水平。

TISAX認證是有效期3年。在此之后，您的公司將從ENX數(shù)據(jù)庫中刪除，您將不得不進行另一次審計。這保證了所有安全措施也得到永久執(zhí)行。

TISAX 1級

在第一級，你只需填寫一份關于你的內(nèi)部安全措施的調(diào)查問卷。在這個級別上，您的信息沒有得到驗證。因此，評估水平1只是內(nèi)部感興趣，在與其他公司打交道方面沒有任何意義。

TISAX 2級

在這里，也進行了初步的自我評估。然而，外部服務提供者隨后進行一次可信的檢查。這包括一些隨機的問題，通常是通過電話提出的。這使審計師能夠確定您提供的信息是否可信。

TISAX3級

在最高級別上，您的自我評估會在現(xiàn)場進行評審.這項評估是廣泛和深入的。除了檔案審查外，對房舍的檢查和與相關人員的面談也很常見

TISAX的優(yōu)勢

使用TISAX，您可以將自己與合作伙伴區(qū)分為具有有效安全管理的值得信賴的公司。在汽車行業(yè)，評估變得越來越重要，企業(yè)越來越要求他們的合作伙伴通過評估。最大的優(yōu)勢標準化程序就是公司不需要經(jīng)過各種各樣的多重檢查。TISAX標簽得到所有行業(yè)參與者的認可。

關于TISAX的常見問題

我的生意需要TISAX嗎？

如果你在汽車整車廠供應商，TISAX很可能是一項強制性要求。因此，參與TISAX的必要性來自于客戶的要求。此外，您還可以主動選擇TISAX審計：通過這種方式，您可以向客戶展示您的可靠性，并從正確實現(xiàn)的ISS中受益。

TISAX是否取代了ISO 27001？

不能，TISAX是基于ISO標準的，但這兩個標準并不相同。 任何一家公司都可以獲得ISO27001認證；但是，由于TISAX所起作用的組織具有很強的相似性，因此通常會選擇聯(lián)合審計節(jié)省時間和金錢。但請注意：雖然ISO 27001的有效期為三年，就像TISAX一樣，公司必須進行年度審查。

誰能執(zhí)行審計？

ENX任命獨立審計提供者每個國家。這些TISAX審計師--官方名稱為TISAX審計提供者(XAP)--負責檢查實施的ISIS以及參與公司的自我披露。例如，這些組織包括典型的審計組織

雖然只允許這幾個組織執(zhí)行審核，但您也可以從其他服務提供商尋求準備支持。

TISAX咨詢的好處是什么？

實施信息安全管理系統(tǒng)(ISIS)是成功進行TISAX審計的基礎，但這需要良好的準備和規(guī)劃。為了確保您不必單獨處理此任務，您應該聘請外部服務提供商為您提供建議和支持。這樣，您就可以確保成功地傳遞TISAX審計.