TISAX® label voor informatiebeveiliging in de automotive
In de automotive industrie wordt veel gevoelige informatie uitgewisseld. Bijvoorbeeld tussen een autofabrikant en een toeleverancier over een nieuw type auto. Autofabrikanten hechten veel belang aan de bescherming van deze informatie tegen diefstal, verlies of manipulatie.
Wat is TISAX?
Het TISAX® label is ontwikkeld om een uniform niveau van informatiebeveiliging in de automotive te bewerkstelligen. Het label stelt de norm voor het delen van informatie en stimuleert een gedegen informatiebeveiligingsbeleid. Het is gebaseerd op belangrijke aspecten en criteria uit de ISO 27001 norm, gespecificeerd voor de auto-industrie. Door middel van een lijst van criteria wordt nagegaan of een organisatie voldoet aan de TISAX® norm, en wanneer dat zo is: op welk niveau. Met een TISAX® label toont een organisatie een betrouwbare te zijn partner voor de automotive branche.
Het TISAX® label is ontwikkeld door (en eigendom van) de VDA, waarvan met name de Duitse autofabrikanten en toeleveranciers lid zijn (denk aan Daimler, VAG en BMW). Zij hechten vanzelfsprekend veel waarde aan dit label en stellen het hebben van dit label in toenemende mate als voorwaarde voor samenwerking. Dankzij de sterke focus van TISAX® hierop, biedt het TISAX® label bovendien goede inzichten in de behoeften van uw automotive klanten.
TISAX® label
Om informatiebeveiliging beter te waarborgen heeft de VDA (Verband der Automobilindustrie) het TISAX® label ontwikkeld. Dit staat voor Trusted Information Security Assessment Exchange. Bij TÜV NORD ben je aan het juiste adres voor deze certificering.
Standaard informatiebeveiliging
Verbeterde klantrelaties
Doelgerichte ondersteuning
NB: De OEM vraagt om de juiste scope, locaties en objectives in de portal te zetten. Het is niet mogelijk om deze achteraf aan te passen. Besteed daar dus voldoende aandacht aan, om problemen in een later stadium te voorkomen.
Hoe behaal ik het TISAX label?
Wil je in aanmerking komen voor een TISAX® label, dan dien je je eerst te registreren bij ENX. Hiermee gaat het proces van start. De eerste stap in dit proces is het bepalen van de scope en doelen. Binnen TISAX® zijn er verschillende assessment objectives. Dit zijn categorieën die zijn samengesteld naar aanleiding van de scope (het toepassingsgebied) van je bedrijf en het benodigde niveau van bescherming van de gegevens (ook wel protection level genoemd).
Vaak schrijft een klant of opdrachtgever één of meerdere audit assessment objectives voor. TÜV NORD Nederland kan vervolgens op basis daarvan een audit uitvoeren. Je krijgt van ons instructies om eerst een Self Assessment (TISAX® assessment level 1) uit te voeren. Daarna zullen wij in de rol van audit provider vaststellen in hoeverre jouw bedrijfsvoering aan de eisen voldoet om een TISAX® label te verkrijgen. Dit kan TISAX® assessment level 2 of 3 zijn.
Wanneer de informatie een hoog niveau van bescherming nodig heeft, is TISAX® assessment level 2 het juiste niveau. Om dit te behalen, zullen we het Self Assessment beoordelen, een documentencheck doen, een interview afnemen (telefonisch of via een online meeting) en eventueel een audit op locatie uitvoeren.
Wanneer de informatie een extra hoog niveau van bescherming nodig heeft, is TISAX® assessment level 3 het juiste niveau. Om dit te behalen, zullen we als onafhankelijk auditor het Self Assessment beoordelen, een documentencheck doen en een audit op locatie uitvoeren.
De duur van een audit is afhankelijk van verschillende criteria, zoals de complexiteit en het aantal locaties. Hoe het auditproces verloopt, staat in het TISAX-handboek beschreven. Dat is voor iedereen publiek beschikbaar.
Na het behalen van het label wordt dit gepubliceerd op het TISAX® platform. Voor de volgende drie jaar staat jouw bedrijf vermeld als deelnemer. Een TISAX® label is drie jaar geldig. Daarna is een nieuwe audit nodig.
Waarom TISAX bij TÜV NORD?
TÜV NORD is een door ENX geaccrediteerde certificatie instelling en zodoende bevoegd om assessments uit te voeren voor TISAX. Onze onafhankelijke blik helpt je kritisch te kijken naar je organisatie en de verbeterpunten te identificeren. TÜV NORD hanteert een nuchtere en toegankelijke manier van certificeren en denkt graag met je mee. Met onze internationale vertegenwoordiging toetsen wij ook vestigingen in het buitenland.
Nederlandstalige audit
TÜV NORD beschikt over Nederlandse auditoren voor TISAX®. Wanneer je dit wenst, voeren we de audit uit in het Nederlands, zodat er geen vertaalproblemen of onduidelijkheden ontstaan. Het is gebruikelijk in de automotive om te rapporteren in het Engels. Wanneer je ook de audit in het Engels wilt, is dit uiteraard mogelijk.
Competente Nederlandssprekende auditoren met kennis van uw branche
Wanneer je het TISAX® label bij TÜV NORD aanvraagt, sturen we niet zomaar een auditor uw kant op. Onze auditoren hebben altijd kennis en verstand van uw branche en begrijpen tegen welke problemen u aanloopt. Op deze manier kunt u er altijd vanuit gaan dat de auditor die uw organisatie komt toetsen op hetzelfde niveau zit en met u mee kan denken.
Wij stellen uw doelen voorop
Bij TÜV NORD weten we dat het TISAX® label belangrijk is, maar dat jouw doelstellingen nog veel belangrijker zijn. Om je te ondersteunen in het behalen van die doelstellingen kijken we kritisch naar je situatie en geven we concreet aan waar eventuele risico’s liggen. Ook leggen we nieuwe kansen bloot. Samen bekijken we wat je kunt bereiken met het behalen van het TISAX® label. Zo haal je er het maximale uit.
Ervaren certificeringspartner
TÜV NORD is een ervaren en gerenommeerde certificeringspartner en onderdeel van de wereldwijde TÜV NORD Group. In Nederland bevorderen we sinds 1981 veiligheid, kwaliteit en betrouwbaarheid in veel organisaties en verschillende branches. Met meer dan 175 vakkundige specialisten kunnen we bogen op een brede ondersteuning door ervaren experts. Bovendien zijn we actief in veel landen, zodat we ook buitenlandse vestigingen kunnen toetsen.
*Disclaimer: TÜV NORD CERT GmbH is geautoriseerd door ENX om TISAX® beoordelingsdiensten te bieden. Alle intellectuele eigendommen geassocieerd met het TISAX® programma en gerelateerde handelsmerken zijn in het bezit van ENX.
TÜV NORD denkt met je mee
Genoeg redenen om samen te werken met TÜV NORD. Maar het draait niet om ons. Het belangrijkste is wat het beste past bij jou, jouw organisatie en processen. Daarin denken we graag mee. We delen onze kennis en zijn flexibel in het bedenken van oplossingen.
Neem direct contact op met onze specialist via 0499 - 339 525 of vul het contactformulier in.