Стандарт TISAX (Trusted Information Assessment Exchange) разработан Ассоциацией автомобильной промышленности Германии (Verband der Automobilindustrie, VDA) совместно с Ассоциацией европейских производителей автомобилей (European Network Exchange, ENX). VDA является органом, ответственным за TISAX, а организация ENX Association проверяет качество выполнения и результаты оценки.
Стандарт TISAX – это каталог стандартизированной оценки информационной безопасности (ISA) европейских предприятий автомобильной промышленности, созданный на основе требований ISO/IEC 27001 и предназначен для производителей автокомпонентов.
Участники TISAX имеют доступ к онлайн-платформе с целью обмена информацией о статусе информационной безопасности другого участника в цепи поставок автокомпонентов.
В рамках обменной модели можно выделить 2 роли, которые каждая участвующая компания может принимать в соответствии со своими потребностями:
- Пассивный участник (например, OEM (Оригинальный производитель оборудования), производитель автомобилей): Требует у другой компании (например, поставщика) прохождение оценки и запрашивает доступ к результатам оценки.
- Активный участник (например, поставщик): Компания, которая проходит оценку по запросу другой компании (например, OEM или заказчика) или обязуется пройти оценку по своей собственной инициативе. После завершения, активный участник может позволить выбранным компаниям (например, OEM) получить доступ к результатам оценки.
Компании-участники в автомобильной промышленности должны регулярно, 1 раз в 3 года, проходить инспекционный аудит на соответствие критериям безопасности в своем секторе. Аудит проводится по Вопроснику VDA ISA только сертификационными органами, аккредитованными согласно TISAX.
Этапы для получения сертификации согласно TISAX:
1) Онлайн регистрация на платформе TISAX;
2) Выбор и назначение соответствующего аккредитованного сертификационного органа;
3) Проведение оценки с использованием документации и оценки на месте;
4) Обмен информацией по результатам аудита с другими выбранными участниками TISAX, основываясь на разрешении проверяемой организации.
Выгоды от внедрения и сертификации:
- ориентация на потребности клиента;
- высокое качество оценки и уровень прозрачности благодаря стандартизированным процедурам тестирования и отчетности;
- соответствующие критерии оценки согласно требований автомобильного сектора;
- признание в автомобильном секторе;
- снижение рисков и внедрение управления рисками.