Binnen uw organisatie heeft u ongetwijfeld te maken met gevoelige informatie. Daarom hechten autofabrikanten ook veel waarde aan informatiebeveiliging. Dit is de reden dat de VDA (Verband der Automobilindustrie) het TISAX® (Trusted Information Security Assessment Exchange) label heeft ontwikkeld. Wat houdt dit label in en wat moet u er iets mee?
Wat houdt TISAX® in?
Het TISAX® label is ontwikkeld om een uniform niveau van informatiebeveiliging in de automotive te bewerkstelligen. Het label stelt de norm voor het delen van informatie en stimuleert een gedegen informatiebeveiligingsbeleid. Het label is gebaseerd op belangrijke aspecten en criteria uit de ISO 27001 norm, maar is gespecificeerd voor de automobielindustrie. Met een TISAX® label toont een organisatie een betrouwbare te zijn partner voor de automotive.
Is TISAX® verplicht?
Het TISAX® label is ontwikkeld door (en eigendom van) de VDA waar met name de Duitse autofabrikanten en toeleveranciers lid van zijn (denk aan Daimler, VAG en BMW). Zij hechten vanzelfsprekend veel waarde aan dit label en stellen het hebben van dit label in toenemende mate als voorwaarde voor samenwerking. Dit betekent dat vroeg of laat de opdrachtgevers uit de VDA bij u aan zullen kloppen met de verplichting tot het voldoen aan TISAX®. U krijgt dan een bepaald termijn waarin u het label dient te behalen.
Hoe behaalt u het TISAX® label?
Wanneer u in aanmerking wilt komen voor een TISAX® label, dient u zich eerst te registreren bij ENX. Hiermee gaat het proces van start. De eerste stap in dit proces is het bepalen van de scope en doelen. Binnen TISAX® zijn er acht assessment objectives. Dit zijn acht categorieën die zijn samengesteld naar aanleiding van de scope van uw bedrijf en het benodigde niveau van bescherming van de gegevens (high protection level of very high protection level).
Uw klant/opdrachtgever heeft vaak al een of meerdere audit assessment objectives voorgeschreven. Op basis daarvan gaat u het auditproces in. Dit begint sowieso met een Self Assessment en daarna een eventuele audit (on site) door een TISAX® audit provider, als TÜV. Aan het eind van de rit upload uw audit provider, bijvoorbeeld TÜV, het rapport bij ENX. ENX publiceert het label op de TISAX® portal. U ontvangt dus geen certificaat. Doordat u geregistreerd staat op deze portal, toont u aan een betrouwbare partner te zijn in de automotive.
Ermee aan de slag
U heeft het bericht van uw belangrijke stakeholder gehad of u wilt uit eigen beweging aan de slag met TISAX® om zo uw waarde als betrouwbare partner in de automotive kenbaar te maken. Maar waar begint u? We geven u graag meer inzicht in de benodigde stappen om het TISAX® label te behalen. Download daarom ons TISAX® Stappenplan.
Download het TISAX® Stappenplan
![[CTA] TISAX® Stappenplan - aangepast](https://www.certificering-keuring.nl/hs-fs/hubfs/%5BCTA%5D%20TISAX%C2%AE%20Stappenplan%20-%20aangepast.png?width=546&name=%5BCTA%5D%20TISAX%C2%AE%20Stappenplan%20-%20aangepast.png)
Onderwerpen:
Alle onderwerpen Certificeren ISO 27001 informatiebeveiliging privacywetgeving cybersecurity TISAX
