Er wordt veel gevoelige informatie gedeeld binnen de automobielindustrie. Hierbij kan je denken aan een autofabrikant die gevoelige informatie met een toeleverancier deelt over een nieuw type auto. Het TISAX label heeft als doel om op een uniform niveau informatiebeveiliging in de automotive te realiseren. Het TISAX label stimuleert een gedegen informatiebeveiligingsbeleid en stelt eisen aan het delen van informatie. De belangrijkste aspecten uit de ISO 27001 norm zijn als basis genomen. Echter zijn de vereiste criteria wel toegespitst op de automobielindustrie.
Aan de hand van criteria wordt besloten op welk niveau een organisatie voldoet aan het TISAX label. Indien jouw organisatie het TISAX label wil behalen, is eerst een registratie bij ENX vereist. Zodra deze registratie is geregeld, worden de scope en doelstellingen vastgesteld. Er zijn acht categorieën samengesteld met eisen, gericht op het benodigde niveau van bescherming van de gegevens. Een organisatie moet beginnen met het invullen van een Self Assessment. Cuccibu kan daar uiteraard bij helpen, ook met het verzamelen van bewijslast of het uitzetten van acties. Een Certificerende Instelling zal het Self Assessment beoordelen, aangevuld met een documentencheck en (remote) interview of audit (level 1 of 2). Indien jouw organisatie extra veel bescherming behoeft, is level 3 vereist. Op dit niveau zal altijd een documentencheck en audit op locatie plaatsvinden.
Het TISAX label is eigendom van VDA, waar met name Duitse autofabrikanten en toeleveranciers lid van zijn. Het TISAX label wordt dan ook steeds vaker door deze fabrikanten en toeleveranciers als voorwaarde gesteld voor samenwerking. Het TISAX label is op dit moment verplicht voor TIER-1 en TIER-2 leveranciers. Naar verwachting krijgen ook TIER-3 en TIER-4 leveranciers in de toekomst met dit label te maken.
Onze consultants staan klaar om jouw organisatie te helpen bij het behalen van het TISAX label. Met dit label bewijst jouw organisatie een betrouwbare partner te zijn voor de automobielindustrie. Meer weten over onze aanpak? Plan een vrijblijvend adviesgesprek met ons in, wij vertellen je graag meer!
We zetten de meest gestelde vragen over het TISAX label voor je op een rijtje.
TISAX staat voor Trusted Information Security Assessment Exchange. Het label is ontwikkeld én eigendom van de German Association of the Automotive Industry (VDA).
Het TISAX label heeft een geldigheidsduur van drie jaar. Het voordeel is dat er geen tussentijdse beoordeling plaatsvindt, dit scheelt tijd en geld. Er zijn overigens maar een beperkt aantal Certificerende Instellingen die deze audit kunnen uitvoeren, dus goed om rekening te houden met een forse wachttijd.
De voordelen van TISAX zijn: