TISAX

TISAX

TRUSTED INFORMATION SECURITY ASSESSMENT EXCHANGE

אודות דוח TISAX :

TISAX הוא מסגרת הערכה (Assessment Framework) ומנגנון להחלפת תוצאות הערכות אבטחת מידע בין חברות בתעשיית הרכב, שפותח על ידי האגודה הגרמנית לתעשיית הרכב (VDA) כדי להבטיח רמת אבטחה אחידה בכל שרשרת האספקה. התקן מתבסס על המסגרת המוכחת של ISO 27001 תוך הוספת דרישות ספציפיות המותאמות לאתגרי אבטחת המידע הייחודיים של תעשיית הרכב. הוא מכסה היבטים קריטיים כמו הגנה על קניין רוחני, אבטחת מידע בפיתוח מוצרים, והגנה על נתוני רכבים מחוברים. תהליך ההסמכה כולל הערכה מקיפה של בקרות אבטחת המידע בארגון על ידי גופי הערכה מורשים, המוודאים עמידה בדרישות המחמירות של התקן. הסמכת TISAX הפכה לדרישה הכרחית עבור ספקים בתעשיית הרכב האירופאית, במיוחד בשוק הגרמני. יתרון משמעותי של התקן הוא ההכרה ההדדית בין חברות בתעשייה, המאפשרת לספק להיבדק פעם אחת ולהציג את תוצאות ההערכה למספר לקוחות. התקן תורם לשיפור מתמיד של רמת אבטחת המידע בתעשיית הרכב ומסייע בהתמודדות עם איומי הסייבר המתפתחים.

תהליך קבלת הדוח :

רישום: הארגון נרשם בפלטפורמת TISAX ומגדיר את תחום ההערכה (Scope) בהתאם לדרישות השותפים העסקיים.
הערכה עצמית: מילוי שאלון הערכה עצמית (ISA) לזיהוי פערים בתהליכי אבטחת המידע.
הערכה חיצונית: הזמנת בודק חיצוני מוסמך לביצוע הערכה, הכוללת בדיקות מסמכים, ראיונות וביקורים באתר, בהתאם לרמת ההערכה הנדרשת.
תיקון פערים: במידת הצורך, הארגון מתקן ליקויים שזוהו במהלך ההערכה.
קבלת דוח TISAX: לאחר עמידה בדרישות, הארגון מקבל דוח TISAX, התקף לשלוש שנים.

לאילו ארגונים TISAX מתאים?

התקן מיועד לחברות פיתוח, ייצור ומתן שירותים בשרשרת האספקה של תעשיית הרכב, כולל ספקי חלקים, שירותי IT, ייעוץ ושירותים נוספים הקשורים לתעשייה.

כמה זמן לוקח לקבל דוח ?

משך הזמן לקבלת תו TISAX משתנה בהתאם לגודל הארגון, מורכבות התהליכים ורמת המוכנות. בדרך כלל, התהליך עשוי להימשך מספר חודשים.

איך TISAX יכול לסייע לך?