Az informatikai biztonság immár megkerülhetetlenné vált az autóiparban is, hiszen az információs technológia végigkíséri és támogatja a tervezés, a gyártás és a terméktámogatás minden egyes folyamatát az autóipar területén. Az autóiparban különösen is erős az igény a mindent átfogó biztonságra: az OEM gyártók előírják, hogy a beszállítóktól kezdve folyamatosan,  kézzelfogható bizonyítékokkal kell rendelkezni az információbiztonsági követelményeknek való megfelelésről.

Az autóipari vállalatok megbízható értékelési folyamatának létrehozása céljából a Verband der Automobilindustrie (VDA) létrehozott egy értékelési és cseremechanizmus eszközt, ez a Trusted Information Security Assessment Exchange (TISAX).

A TISAX lehetővé teszi az értékelési eredmények egységességét a résztvevők körében. A TISAX rendkívül hatékony módszer a vállalatok számára az értékelési folyamataikra fordított energiák csökkentésére, akár az ügyfelektől származó bizalmas információk feldolgozására van szükség, akár a beszállítók információbiztonsági gyakorlatát kell felmérni vagy értékelni.

A VDA Információbiztonsági Értékelési Katalógusa – más néven: VDA ISA Catalogue – az információbiztonsági szabványok alapján, a vonatkozó jogi és szabályozási követelmények (pl. GDPR szabályozás) figyelembe vételével és az autóipar sajátos jellemzőihez igazított bevált gyakorlatokra épül.

A VISA ISA TISAX követelmények katalógusa az információbiztonságra és az adatvédelmi intézkedésekre vonatkozó közös szabványokat tartalmaz, amelyek teljes mértékben megfelelnek a GDPR-rendeletnek, valamint a prototípus-védelmi követelményeknek is. A VDA az ENX Egyesületet bízta meg a TISAX megvalósításával és általános irányításával. Így az ENX Egyesület akkreditálja az auditorokat, fenntartja a VDA ISA kritériumait és értékelési követelményeit, valamint ellenőrzi a végrehajtást és az értékelési eredményeket.

TISAX konzultációs szolgáltatásunkban professzionális vezetői támogatást nyújtunk Önnek a következőkben:

  • az összes folyamat értékelése a VDA ISA követelményeinek megfelelően,

  • a vállalat kockázatértékelésének támogatása,

  • folyamatmodellek és dokumentációs rendszer létrehozása, amelyek megfelelnek a VDA ISA-nak és az ügyfelek követelményeinek,

  • belső ellenőrzések végzése.