Стандарт TISAX (Trusted Information Assessment Exchange) розроблений Асоціацією автомобільної промисловості Німеччини (Verband der Automobilindustrie, VDA) спільно з Асоціацією європейських автовиробників (European Network Exchange, ENX). VDA є органом, відповідальним за TISAX, а організація ENX Association перевіряє якість виконання та результати оцінки.
Стандарт TISAX – це каталог стандартизованої оцінки інформаційної безпеки (ISA) європейських підприємств автомобільної промисловості, створений на основі вимог ISO 27001 та призначений для виробників автокомпонентів.
Учасники TISAX мають доступ до онлайн-платформи з метою обміну інформацією про статус інформаційної безпеки іншого учасника в ланцюзі постачання автокомпонентів.
В рамках обмінної моделі можна виділити 2 ролі, які кожна компанія, що бере участь, може приймати відповідно до своїх потреб:
- Пасивний учасник (наприклад, OEM (Оригінальний виробник обладнання), виробник автомобілів): Вимагає у іншої компанії (наприклад, постачальника) проходження оцінки та запитує доступ до результатів оцінки.
- Активний учасник (наприклад, постачальник): Компанія, яка проходить оцінку на запит іншої компанії (наприклад, OEM або замовника) або зобов’язується пройти оцінку за власною ініціативою. Після завершення активний учасник може дозволити вибраним компаніям (наприклад, OEM) отримати доступ до результатів оцінки.
Компанії-учасники в автомобільній промисловості повинні регулярно, 1 раз на 3 роки, проходити інспекційний аудит на відповідність критеріям безпеки у своєму секторі. Аудит проводиться за листом запитань VDA ISA тільки сертифікаційними органами, акредитованими згідно TISAX.
Етапи для отримання сертифікації згідно з TISAX:
1) Онлайн реєстрація на платформі TISAX.
2) Вибір та призначення відповідного акредитованого сертифікаційного органу.
3) Проведення оцінки з використанням документації та оцінки на місці.
4) Обмін інформацією за результатами аудиту з іншими обраними учасниками TISAX, ґрунтуючись на дозволі організації, що перевіряється.
Вигоди від впровадження та сертифікації:
- орієнтація на потреби клієнта;
- висока якість оцінки та рівень прозорості завдяки стандартизованим процедурам тестування та звітності;
- відповідні критерії оцінки відповідно до вимог автомобільного сектору;
- визнання в автомобільному секторі;
- зниження ризиків та впровадження управління ризиками.