TISAX® - Sigurnost informacija u automobilskom sektoru

Detalji

Kreirano Četvrtak, 25 Rujan 2025 07:32

Hitovi: 134

U iznimno inovativnom okruženju koje ovisi o više faktora potrebnih za uspjeh na tržištu, sigurna razmjena informacija je ključna. Automobilska industrija zahtijeva „sustavni" pristup informacijskoj sigurnosti unutar svojih dugih i složenih lanaca opskrbe.

U naše digitalno doba, potrebe informacijske sigurnosti sežu dalje od dobavljača automobilskog sektora, do marketinških tvrtki, dobavljača IT riješenja i drugih uključenih strana. Primarna potreba je zaštititi, između ostaloga:
· projekte ili informacije o dizajnu, prototipove ili buduće investicije
· bitne procesne podatke povezane s novim konceptima digitalizacije, razvojem autonomnih automobila
· međusobne veze unutar mreže opskrbnog lanca
· te osobne podatke kupaca

Što je TISAX
TISAX (Trusted Information Security Assessment eXchange) je globalni standard informacijske sigurnosti za automobilsku industriju. Shemu TISAX vodi organizacija ENX kao neprofitna organizacija koju je osnovala skupina proizvođača automobila, nacionalnih automobilskih udruženja i dobavljača automobilske industrije. Cilj ENX-a je omogućiti i pojednostaviti sigurnu i pouzdanu suradnju. TISAX kombinira prijašnja pravila o informacijskoj sigurnosti (ISA) njemačkog Verbanda der Automobilindustrie (VDA) s elementima ISO/IEC 27001.

Pristup procjeni informacijske sigurnosti temeljen na zrelosti usmjeren je na potrebe automobilske industrije. Ponajprije je primjenjiv na dobavljače 1. i 2. razine, ali se može proširiti na složenije opskrbne lance, a audit je zahtjevan od strane određenih OEM-a (Original Equipment Manufacturer).

Cilj sheme je:
· uspostaviti zajedničku razinu sigurnosti za automobilsku industriju
· osigurati zajedničko priznavanje audita s ciljem smanjenja troška, napora i složenosti za proizvođače i dobavljače
· osigurati usporedivost i kvalitetu ocjena
· razmijeniti najbolje prakse i naučene lekcije
· dozvoliti svakom sudioniku da odluči kome (i koliko) će otkriti rezultate audita

Prednosti audita
Osim što predstavlja „ulaznicu“ u poslovanje kao zahtjev od određenih proizvođača, TISAX auditi doprinose izgradnji povjerenja u opskrbni lanac. Dobavljači koji sudjeluju mogu imati koristi od:
· Priznanja od strane proizvođača automobila;
· Sprječavanja kršenja informacijske sigurnosti i kibernetičkih napada;
· Stjecanja povjerenja kupaca;
· Identificiranja i rješavanja rizika;
· Dobivanja priznanja za odgovarajuće procese informacijske sigurnosti;
· Dijeljenja rezultata procjene putem ENX razmjene.

Svrha je da dobavljača ili partnera koji je uspješno ocijenjen prema TISAX-u, nije potrebno višestruko auditirati od strane kupaca.

Početak projekta
Tvrtke koje ulaze u program moraju se registrirati na bazu ENX kao sudionik (https://enx.com/). Proces uglavnom ide po slijedećim fazama:
· Upoznavanje Upoznajte se sa zahtjevima TISAX-a.
· Priprema Registrirajte se na TISAX portalu, odaberite svoje akreditirano certifikacijsko tijelo i pripremite se za audit. To uključuje samoprocjenu za mjerenje vaše usklađenosti i spremnosti.
· Audit Način na koji se audit izvodi ovisi o tome jeste li kvalificirani za audit na daljinu/remote (Level 2) ili fizički/on site (Level 3) audit. Sam audit se sastoji od intervjua, pregleda dokumenata, pojašnjenja mogućih pronalaza i sljedećih koraka.
· Plan korektivnog djelovanja i Follow-up Pripremite plan korektivnih akcija (CAP) kako biste zatvorili sve pronalaske (nedostatke) koji se dostavljaju auditorima. CAP se ocjenjuje kroz Follow-up (ili više njih, ako je potrebno) i dovršava se TISAX izvješće.
· Razmjena rezultata Auditor postavlja TISAX izvješće na ENX platformu. Auditirana tvrtka odlučuje s kim će se podijeliti rezultati. ENX izdaje TISAX potvrdu (label) auditiranoj tvrtki koja je važeća 3 godine prije slijedeće audita.

DNV je jedna od prvih certifikacijskih kuća odobrenih od ENX-a da radi TISAX audit. Uz regionalne DNV auditore nema potrebe za prevoditeljem, a lokalni ured u Zagrebu može Vam pružiti sve potrebne informacije, ponudu te Vam pomoći da dođete do TISAX potvrde i time zadovoljite zahtjeve Vašeg kupca, ali i drugih dionika.

Obratite nam se s povjerenjem, DNV Adriatica.

Izvor:DNV Adriatica