TISAX® label voor informatiebeveiliging in de automotive
In de automotive industrie wordt veel gevoelige informatie uitgewisseld. Bijvoorbeeld tussen een autofabrikant en een toeleverancier over een nieuw type auto. Autofabrikanten hechten veel belang aan de bescherming van deze informatie tegen diefstal, verlies of manipulatie.
Om informatiebeveiliging beter te waarborgen heeft de VDA (Verband der Automobilindustrie) het TISAX® label ontwikkeld. Dit staat voor Trusted Information Security Assessment Exchange. Bij TÜV NORD ben je aan het juiste adres voor deze certificering.
Wat is TISAX?
Het TISAX® label is ontwikkeld om een uniform niveau van informatiebeveiliging in de automotive te bewerkstelligen. Het label stelt de norm voor het delen van informatie en stimuleert een gedegen informatiebeveiligingsbeleid. Het is gebaseerd op belangrijke aspecten en criteria uit de ISO 27001 norm, gespecificeerd voor de auto-industrie. Door middel van een lijst van criteria wordt nagegaan of een organisatie voldoet aan de TISAX® norm, en wanneer dat zo is: op welk niveau. Met een TISAX® label toont een organisatie een betrouwbare te zijn partner voor de automotive branche.
Het TISAX® label is ontwikkeld door (en eigendom van) de VDA, waarvan met name de Duitse autofabrikanten en toeleveranciers lid zijn (denk aan Daimler, VAG en BMW). Zij hechten vanzelfsprekend veel waarde aan dit label en stellen het hebben van dit label in toenemende mate als voorwaarde voor samenwerking. Dankzij de sterke focus van TISAX® hierop, biedt het TISAX® label bovendien goede inzichten in de behoeften van uw automotive klanten.
TISAX® label
Met het TISAX® label, ontwikkeld door de VDA, garandeert TÜV NORD een uniform niveau van informatiebeveiliging in de automotive industrie, waardoor organisaties betrouwbare partners worden voor hun klanten.
Standaard informatiebeveiliging
TISAX biedt een uniform niveau van informatiebeveiliging in de auto-industrie, waardoor gegevensuitwisseling veiliger wordt.
Verbeterde klantrelaties
Het TISAX-label toont betrouwbaarheid aan klanten, waardoor de kans op samenwerking en nieuwe zakelijke mogelijkheden toeneemt.
Doelgerichte ondersteuning
TÜV NORD helpt bij het identificeren van risico's en kansen, en maximaliseert de voordelen van het TISAX-label door organisatiedoelen centraal te stellen.
NB: De OEM vraagt om de juiste scope, locaties en objectives in de portal te zetten. Het is niet mogelijk om deze achteraf aan te passen. Besteed daar dus voldoende aandacht aan, om problemen in een later stadium te voorkomen.
Hoe behaal ik het TISAX label?
Wil je in aanmerking komen voor een TISAX® label, dan dien je je eerst te registreren bij ENX. Hiermee gaat het proces van start. De eerste stap in dit proces is het bepalen van de scope en doelen. Binnen TISAX® zijn er verschillende assessment objectives. Dit zijn categorieën die zijn samengesteld naar aanleiding van de scope (het toepassingsgebied) van je bedrijf en het benodigde niveau van bescherming van de gegevens (ook wel protection level genoemd).
Vaak schrijft een klant of opdrachtgever één of meerdere audit assessment objectives voor. TÜV NORD Nederland kan vervolgens op basis daarvan een audit uitvoeren. Je krijgt van ons instructies om eerst een Self Assessment (TISAX® assessment level 1) uit te voeren. Daarna zullen wij in de rol van audit provider vaststellen in hoeverre jouw bedrijfsvoering aan de eisen voldoet om een TISAX® label te verkrijgen. Dit kan TISAX® assessment level 2 of 3 zijn.
De duur van een audit is afhankelijk van verschillende criteria, zoals de complexiteit en het aantal locaties. Hoe het auditproces verloopt, staat in het TISAX-handboek beschreven. Dat is voor iedereen publiek beschikbaar.
Na het behalen van het label wordt dit gepubliceerd op het TISAX® platform. Voor de volgende drie jaar staat jouw bedrijf vermeld als deelnemer. Een TISAX® label is drie jaar geldig. Daarna is een nieuwe audit nodig.
Wanneer de informatie een hoog niveau van bescherming nodig heeft, is TISAX® assessment level 2 het juiste niveau. Om dit te behalen, zullen we het Self Assessment beoordelen, een documentencheck doen, een interview afnemen (telefonisch of via een online meeting) en eventueel een audit op locatie uitvoeren.
Wanneer de informatie een extra hoog niveau van bescherming nodig heeft, is TISAX® assessment level 3 het juiste niveau. Om dit te behalen, zullen we als onafhankelijk auditor het Self Assessment beoordelen, een documentencheck doen en een audit op locatie uitvoeren.
Certificering van managementsystemen, keurmerken en andere schema's
TÜV Nederland
Tel.: 0499 - 339 525