TISAX Label
Informatiebeveiliging gespecificeerd voor de automobielindustrie
Er wordt veel gevoelige informatie gedeeld binnen de automobielindustrie. Hierbij kan je denken aan een autofabrikant die gevoelige informatie met een toeleverancier deelt over een nieuw type auto. Het TISAX label heeft als doel om op een uniform niveau informatiebeveiliging in de automotive te realiseren. Het TISAX label stimuleert een gedegen informatiebeveiligingsbeleid en stelt eisen aan het delen van informatie. De belangrijkste aspecten uit de ISO 27001 norm zijn als basis genomen. Echter zijn de vereiste criteria wel toegespitst op de automobielindustrie.
Laat Cuccibu jouw organisatie begeleiden tot het TISAX label
Onze consultants staan klaar om jouw organisatie te helpen bij het behalen van het TISAX label. Met dit label bewijst jouw organisatie een betrouwbare partner te zijn voor de automobielindustrie. Meer weten over onze aanpak? Plan een vrijblijvend adviesgesprek met ons in, wij vertellen je graag meer!
Plan adviesgesprek
Contact
- Het creëren van een uniform niveau van informatiebeveiliging in de automobielindustrie.
- Slechts één keer in de drie jaar een beoordeling van het TISAX label.
- Het opbouwen van erkenning en vertrouwen in de supply chain.
- Het behalen van een samenwerkingsvoordeel bij automobielfabrikanten.
- Het actief identificeren en aanpakken van informatiebeveiligingsriciso's.
Veelgestelde vragen
Waar staat TISAX voor?
TISAX staat voor Trusted Information Security Assessment Exchange. Het label is ontwikkeld én eigendom van de German Association of the Automotive Industry (VDA).
Is het TISAX label verplicht?
Het TISAX label is eigendom van VDA, waar met name Duitse autofabrikanten en toeleveranciers lid van zijn. Het TISAX label wordt dan ook steeds vaker door deze fabrikanten en toeleveranciers als voorwaarde gesteld voor samenwerking. Het TISAX label is op dit moment verplicht voor TIER-1 en TIER-2 leveranciers. Naar verwachting krijgen ook TIER-3 en TIER-4 leveranciers in de toekomst met dit label te maken.
Hoe werkt het TISAX label?
Aan de hand van criteria wordt besloten op welk niveau een organisatie voldoet aan de TISAX criteria. Indien jouw organisatie het TISAX label wil behalen, is eerst een registratie bij ENX vereist. Zodra deze registratie is geregeld, worden de scope en doelstellingen vastgesteld. Er zijn acht categorieën samengesteld met eisen, gericht op het benodigde niveau van bescherming van de gegevens. Een organisatie moet beginnen met het invullen van een Self Assessment. QSN kan daar uiteraard bij helpen, ook met het verzamelen van bewijslast of het uitzetten van acties. Een Certificerende Instelling zal het Self Assessment beoordelen, aangevuld met een documentencheck en (remote) interview of audit (level 1 of 2). Indien jouw organisatie extra veel bescherming behoeft, is level 3 vereist. Op dit niveau zal altijd een documentencheck en audit op locatie plaatsvinden.
Wat zijn de overeenkomsten en verschillen met ISO 27001?
De overeenkomsten en verschillen tussen ISO 27001 en het TISAX label lees je in deze blog.
Hoe lang is het TISAX label geldig?
Het TISAX label heeft een geldigheidsduur van drie jaar. Het voordeel is dat er geen tussentijdse beoordeling plaatsvindt, dit scheelt tijd en geld. Er zijn overigens maar een beperkt aantal Certificerende Instellingen die deze audit kunnen uitvoeren, dus goed om rekening te houden met een forse wachttijd.
Whitepaper
TISAX, het label voor de automotive
- Ontstaan TISAX label
- Aanvragen TISAX label
- TISAX versus ISO 27001
Recente artikelen
Definitieve concept PGS 37-2 richtlijn gepubliceerd
Nieuw whitepaper: NIS2
