TISAX sertifisering for bilindustrien

Beskytt konfidensiell informasjon som prototyper, ivareta merkevarens omdømme og bygg kundelojalitet.

Still et spørsmål Be om tilbud

TISAX sertifisering for bilindustrien

Still et spørsmål Be om tilbud
I et svært innovativt marked, der suksess avhenger av samspill mellom mange aktører, er sikker informasjonsutveksling helt avgjørende. Bilindustrien krever en helhetlig («økosystembasert») tilnærming til informasjonssikkerhet i lange og komplekse forsyningskjeder.
 
I dagens digitale virkelighet strekker behovet for informasjonssikkerhet seg langt utover leverandører til bilindustrien – også markedsføringsselskaper og andre involverte parter omfattes. Det er spesielt viktig å beskytte:
  • prosjekt- og designinformasjon, prototyper og konfidensielle investeringsplaner
  • bigdata og prosessdata knyttet til digitalisering og utvikling av autonome kjøretøy
  • samhandling og integrasjoner i forsyningskjeden
  • personopplysninger om kunder

Hva er TISAX?

TISAX (Trusted Information Security Assessment eXchange) er en global standard for informasjonssikkerhet i bilindustrien. Den bygger på en modenhetsbasert vurderingsmodell utviklet spesielt for bransjens behov.
 
Standarden gjelder primært for leverandører på nivå 1 og 2, men kan også utvides til mer komplekse leverandørkjeder. For enkelte OEM-er er TISAX-vurdering et krav.
 
Formålet med TISAX er å:
  • etablere et felles sikkerhetsnivå i bilindustrien
  • sikre gjensidig anerkjennelse av vurderinger for å redusere kostnader, innsats og kompleksitet
  • sikre høy kvalitet og sammenlignbarhet i vurderingene
  • legge til rette for deling av beste praksis og erfaringer
  • gi hver deltaker kontroll over hvem som får tilgang til resultatene og detaljnivået
TISAX kombinerer tidligere Information Security Assessment (ISA) fra den tyske bransjeorganisasjonen VDA med tekniske kontroller fra ISO/IEC 27001 (vedlegg A), samt relevante personvernkrav.

TISAX® vs ISO/IEC 27001

TISAX bygger på sentrale elementer i ISO/IEC 27001, men retter seg spesifikt mot krav i bilindustrien.
 
Viktige forskjeller:
 
ISO/IEC 27001 TISAX
Ledelsessystemstandard
Fokus på informasjonssikkerhet for samarbeid i bilindustriens verdikjede
Bestått/ikke bestått
Modenhetsbasert nivåvurdering
Omfang defineres før sertifisering
Fast definert omfang
Sertifikat utstedes av sertifiseringsorgan
ENX utsteder label og håndterer registrering
Periodiske revisjoner og resertifisering hvert tredje år
Gyldighet i tre år, uten årlige revisjoner

Fordeler med TISAX-vurdering

TISAX er mer enn et adgangskrav fra enkelte produsenter – det er også et viktig verktøy for å bygge tillit i forsyningskjeden. Ved å delta kan virksomheter:
  • bli anerkjent av bilprodusenter
  • forebygge sikkerhetsbrudd og cyberangrep
  • styrke kundetillit
  • identifisere og håndtere risiko
  • dokumentere robuste sikkerhetsprosesser
  • dele vurderingsresultater effektivt via ENX-plattformen

Slik kommer du i gang

Virksomheter som ønsker å delta, må registrere seg hos ENX.
Prosessen består av flere trinn:
  • Forstå kravene
    Sett deg grundig inn i TISAX-kravene.
  • Forberedelse
    Registrer deg i TISAX-portalen, velg et akkreditert revisjonsselskap og forbered organisasjonen. Dette inkluderer en egenvurdering for å måle etterlevelse og beredskap.
  • Vurdering (Revisjon)
    Revisjonen gjennomføres enten digitalt (Level 2) eller fysisk (Level 3). Den omfatter intervjuer, dokumentgjennomgang, avklaringer av avvik og neste steg.
  • Tiltaksplan og oppfølging
    Utarbeid en korrigerende tiltaksplan (CAP) for å lukke avvik. Denne vurderes av revisjonsorganet i en eller flere oppfølgingsrunder.
  • Deling av resultater
    Revisjonsorganet laster opp rapporten til TISAX-plattformen. Virksomheten bestemmer selv hvem resultatene deles med. ENX utsteder deretter TISAX-labels.

Hvorfor velge DNV?

DNV er en godkjent tilbyder av TISAX-vurderinger gjennom ENX Association. Med et globalt nettverk av lokale kontorer og erfarne revisorer bistår vi virksomheter over hele verden med å gjennomføre TISAX-vurderinger effektivt og trygt.

Relatert service som kan være av interesse