Motivazione

L'associazione dell'industria automobilistica (VDA) in collaborazione con l'ENX Association ha sviluppato e stabilito uno standard per un sistema di gestione della sicurezza delle informazioni nell'industria automobilistica basato sulla norma ISO 27001. Per rafforzare la fiducia tra i partner commerciali nell'elaborazione sicura dei dati, questi confini del sistema sono sottoposti a un audit specifico. Questo standard è inteso come un ulteriore specifico sviluppo dei requisiti della ISO 27001. Uno dei motivi per cui SQS offre la verifica per questo prodotto specifico è perché esso, tra l'altro, integra in modo coerente gli standard di base.

Efficacia

TiSAX è uno standard dell'Associazione dell'industria automobilistica. Riguarda il trattamento sicuro delle informazioni dei partner commerciali, la protezione dei prototipi e la protezione dei dati in conformità al Regolamento generale sulla protezione dei dati per i potenziali affari tra le case automobilistiche e i loro rifornitori e fornitori di servizi. I requisiti di verifica comprendono la valutazione del rischio dei rifornitori, il sistema ottimizzato per lo scambio di risultati di verifica standardizzati nell'industria automobilistica e la valutazione del livello di maturità del rifornitore o del fornitore di servizi.

Gruppi target

Aziende fornitrici dell'industria automobilistica (rifornitori e fornitori di servizi).

Validità

3 anni - nell'ottica di uno sviluppo continuo, un audit di mantenimento può avere luogo annualmente (volontariamente). Un audit di ricertificazione ha luogo dopo 3 anni.

Riconoscimento

La certificazione TiSAX è riconosciuta a livello internazionale.

Combinazioni

TiSAX è un certificato autonomo, che si basa sulle norme ISO 27001 e ISO 27017 in termini di contenuti.