TISAX
De frequentie van gegevensuitwisseling en vertrouwelijke informatie in de auto-industrie neemt toe. Bij het uitwisselen van informatie met externe partijen, is het waarborgen van de veiligheid van de communicatie met onderaannemers en leveranciers, evenals het beschermen van productprototypes, het doel van de TISAX standaard. Met dit doel introduceerde de Duitse vereniging van de auto-industrie (VDA) in 2016 de Trusted Information Security Assessment Exchange-certificering. Voldoen aan de vereisten van deze standaard is een verplichte vereiste voor OEM-bedrijven (Original Equipment Manufacturer) en speelt een cruciale rol in de IT-diensten die in de auto-industrie worden geleverd.
De Trusted Information Security Assessment Exchange standaard is gebaseerd op de vereisten van de VDA Information Security Assessment (ISA). VDA ISA bestaat uit beveiligingsmodules in de vorm van checklists voor TISAX: Informatiebeveiliging, gegevensbescherming en Prototypebescherming.
Het VDA ISA-onderzoek naar informatiebeveiliging en relaties met leveranciers is direct gekoppeld aan ISO 27001, hoewel de modules voor prototypebescherming en gegevensprivacy de reikwijdte van ISO 27001 enigszins overschrijden.
Het aanpassen van een organisatie aan de standaard die door VDA ISA is gedefinieerd, levert de volgende voordelen op. De eerste is actief risicobeheer binnen de organisatie en het verminderen van kwetsbaarheden. TISAX leden respecteren wederzijds de ontvangen beoordelingen en werken onder hetzelfde niveau van gegevensbescherming, waardoor lopende audits minder worden verstoord (OEM-audit). Het TISAX certificaat biedt informatiebeveiligingsbeoordelingen van auditaanbieders in overeenstemming met de VDA normen en helpt onnodige controles door klanten te voorkomen.
Het uiteindelijke doel van elk bedrijf is het binnenhalen van nieuwe contracten. In dit geval bewijst een audit de volwassenheid van de organisatie en de effectiviteit van het geïmplementeerde beheersysteem voor informatiebeveiliging. Lidmaatschap van het ENX-portaal maakt een soepele ondertekening van contracten met bestaande en potentiële klanten mogelijk.
De afgelopen 10 jaar heeft de auto-industrie steeds meer aandacht besteed aan informatiebeveiliging. Er wordt speciale aandacht besteed aan de bescherming van prototypes en technologische procesgegevens. Er is een groeiende druk in de markt om bedrijven volgens dit type standaard te laten certificeren.