SGSのTrusted Information Security Assessment Exchange(TISAX®)アセスメントにより、自動車メーカー、サービスプロバイダー、サプライヤー間で統一されたレベルの情報セキュリティを保証します。
デジタル時代に競争力を維持したい企業は、情報セキュリティに細心の注意を払う必要があります。これは、大量の機密データが毎日やり取りされる自動車業界でも特に当てはまります。
TISAX® は、自動車業界をリードする情報セキュリティの取り組みです。TISAX® は、自動車業界をリードする情報セキュリティの取り組みであり、製造業を含む自動車のビジネスプロセスにおける完全性と可用性を確実に保証することで、データの保護を支援します。自動車業界における情報セキュリティ評価結果の交換のために、専用のオンラインプラットフォームが開発されました。登録後、企業は信頼できるビジネスパートナーと評価結果を共有することができます。
TISAX® は、ドイツ自動車工業会(VDA)とフォルクスワーゲンが開発した情報セキュリティアセスメント(ISA)に基づいています。このカタログには、ISO/IEC 27001(情報セキュリティマネジメントシステム)とISO/IEC 27002(情報セキュリティ管理)に基づく自動車サプライチェーン組織の情報セキュリティ評価基準が含まれており、これにさらに追加要件が求められます。
ENX協会は ISA、審査プロバイダの基準、および評価要件(TISAX® ACAR)を管理しています。また、審査プロバイダを承認し、実施と評価結果の品質を監視しています。ENX協会は、メーカー、サプライヤー、協会で構成されるTISAX® 委員会の支援を受けています。
TISAX® の利点は何ですか?
TISAX® アセスメントに合格すると、組織は TISAX® ラベルをビジネスパートナーと共有することができます。これにより、組織は情報セキュリティの状態を強調することができます。
主な利点は次のとおりです。
- すべての TISAX® 参加企業が認めるアセスメント結果
- 評価結果の交換を可能にする、一般に認められた基準
- サプライヤーや車両製造会社(OEM)に受け入れられる
- 時間とコストの節約
- 企業の信頼性を高める
- 重複した複数のアセスメントを排除できる
評価への 4 つのステップ
お客様 TISAX® オンラインプラットフォームからスコープ概要の登録
プラットフォームへの登録が必要です。登録が完了すると、SGSをアセスメントの審査プロバイダとして選択できます。
お客様 審査プロバイダの選択と契約
情報の安全性を確保するため、審査プロバイダは、保護要件に応じて異なる評価レベルを提供します。
SGS 文書審査及び/又は現地審査
- アセスメントレベル 1(AL 1):自己評価:
- アセスメントレベル 2(AL 2):文書審査に基づき、妥当性の確認とWEBインタビューを行う。
- アセスメントレベル 3(AL 3):文書審査に基づく妥当性確認と現地審査
お客様 評価結果の交換
審査結果の交換は、審査対象会社が明示的に承認決定した場合に限り可能です。
SGSがご支援できること
情報セキュリティと自動車産業における長年の世界的な経験を持つSGSは、組織がサプライチェーンを管理し、安全で信頼性の高い車両を提供し、品質、効率、安全性を向上させ、環境への影響を低減するのを支援する TISAX® を提供するのに最適な立場にあります。
SGSは、登録、アセスメントプロバイダの選択、文書レビューおよび/またはオンサイト評価、結果の交換を含む、 TISAX® プロセス全体を通じて、お客様をご案内します。
SGSでは、 TISAX® 関連トレーニングコースも提供しています。この対面式またはオンライントレーニングコースを修了すると、 TISAX® の要求事項と構成要素、特有な要求とISO/IEC 27001の違い、および TISAX® プロジェクトの実施方法を理解することができます。
SGS-TÜV Saar GmbH は、ENX 協会から TISAX® 評価サービスを提供する認可を受けています。TISAX® に関連する知的財産および関連する商標は ENX が保有します。