Certification TISAX®
Prouvez la sécurité de vos informations avec TISAX®
La sécurité de l'information est une condition préalable essentielle pour les fabricants, les fournisseurs et les prestataires de services tout au long de la chaîne de valeur automobile. Cela est particulièrement vrai pour les projets impliquant des données hautement sensibles.
DEKRA propose les trois niveaux d'évaluation TISAX® (Trusted Information Security Assessment Exchange). Chaque niveau comprend des exigences spécifiques adaptées au degré de complexité rencontré.
En 2017, TISAX® a été créé par l'Association allemande de l'industrie automobile (VDA), sur la base des exigences existantes en matière d'évaluation de la sécurité de l'information (ISA) et
de la norme internationale ISO/IEC 27001
. La plateforme fournit aux membres de la chaîne de valeur automobile des évaluations standardisées de la sécurité de l'information.
L'association ENX a défini les niveaux et le champ d'application des évaluations TISAX®. Une entreprise peut être auditée selon l'un des trois niveaux d'évaluation, en fonction du niveau de sécurité informatique requis.
Niveau d'évaluation 1
La plupart des fournisseurs standard doivent simplement remplir le questionnaire ISA et publier cette auto-évaluation dans TISAX®.
Le processus
Après leur inscription initiale, les entreprises souhaitant rejoindre la plateforme TISAX® chargent un prestataire de services, tel que DEKRA, d'évaluer leur sécurité informatique. L'évaluation commence par un test de base sur le thème de la sécurité de l'information, puis propose d'autres modules optionnels, tels que la protection des prototypes, la protection des données et la connexion à des tiers. Cela permet d'éliminer les exigences particulières figurant dans les catalogues individuels très complets des grands constructeurs automobiles. Un rapport final indiquant la classe de protection obtenue peut ensuite être facilement partagé avec les entreprises sélectionnées qui demandent votre statut TISAX®. (Cet échange n'est possible qu'entre les participants enregistrés et uniquement après autorisation expresse de l'entreprise évaluée).
Votre partenaire de confiance en matière de sécurité de l'information
Nos experts expérimentés et indépendants fournissent des services complets d'audit et d'évaluation de la sécurité de l'information. Avec plus de 40 accréditations à notre actif, DEKRA est en mesure d'adapter ses services à vos besoins précis. Nos audits sont reconnus par les fabricants, fournisseurs et prestataires de services internationaux de l'industrie automobile mondiale.
Foire aux questions sur TISAX®
1. Quels sont les avantages de TISAX®?
Quels sont les avantages de TISAX® ?
Reconnu par les acteurs de la chaîne d'approvisionnement mondiale de l'industrie automobile, le Trusted Information Security Exchange (TISAX®) a établi un niveau uniforme de sécurité de l'information afin de renforcer la confiance dans les entreprises auditées. L'évaluation standardisée TISAX® élimine les audits inutiles et redondants, ce qui vous permet d'économiser du temps et de l'argent. La certification est valable pour une période de trois ans.
2. Que signifient les différents niveaux d'évaluation?
3. Les fournisseurs doivent-ils faire l'objet d'une évaluation TISAX®?
4. TISAX® est-il similaire à la norme ISO 27001?
5. Quels sont les employés concernés par une évaluation TISAX®?
6. Combien de temps dure une évaluation TISAX®?
7. Combien de temps faut-il pour obtenir la certification TISAX® ?
8. Existe-t-il un niveau minimum de documentation des processus pour TISAX®?
9. DEKRA peut-elle nous aider à nous préparer à une évaluation TISAX®?
La certification du système de gestion est proposée par DEKRA Certification, Inc., qui opère indépendamment de toute activité de conseil et de formation utilisant la marque DEKRA.