TISAX är en förkortning av "Trusted Information Security Assessment Exchange" och är en standard som ställer krav kring informations- och cybersäkerhet specifikt inom fordonsindustrin.
Standarden är utvecklad av VDA (Verband der Automobilindustrie) och syftar till att etablera en enhetlig och pålitlig metod för att bedöma och hantera säkerhetsrisker i leverantörskedjan för fordonssektorn.
Läs mer om TISAX standarden
Standardens mål och syfte är att säkerställa att leverantörer till fordonsindustrin uppfyller gemensamma säkerhetskrav och att informations- och cybersäkerhetsriskerna hanteras på ett effektivt sätt.
Standarden är också uppbyggd på ett antal säkerhetsnivåer beroende på vad man tillverkar eller tillhandahåller.
Genom att genomgå en TISAX-bedömning kan leverantörer visa att de har fungerande säkerhetsåtgärder på plats för att skydda känslig information och hantera cyberrisker.
TISAX certifieringen utförs av ett ackrediterat certifieringsorgan som utvärderar företagets efterlevnad av de definierade säkerhetskraven som framgår av standarden.
Dessa bedömningar resulterar i en TISAX-certifiering som kan delas och erkännas av olika företag inom fordonsindustrin, vilket minskar behovet av upprepade säkerhetsbedömningar för leverantörer och underleverantörer.
Som utgångsläge behöver man få klart för sig vilken säkerhetsnivå men är berörd av. Detta bör företagets kund kommunicera så att det är tydligt mellan parterna.
Börja med att noggrant studera kraven och påbörja en självutvärdering utifrån respektive kravelement. vad finns på plats och infört samt inom vilka områden uppvisas brister eller avsteg.
Standarden berör både mjuka krav element såsom uppvisande av medvetenhet och ställningstaganden, till hårda säkerhetsskydd och åtgärder.
Efter självutvärdering är det lämpligt att utforma en åtgärdsplan med vad som behöver göras för att nå efterlevnad från kraven och i relation till målbilden.
Se till att dokumentera alla genomförda åtgärder och säkerhetskontroller samt spåra efterlevnaden av TISAX-kraven över tiden. Detta kan inkludera att utföra interna revisioner och genomföra regelbundna säkerhetskontroller för att säkerställa att organisationen fortsätter att uppfylla standarden.
Behöver ni hjälp längs vägen så känn er välkomna att kontakta oss på Ampiro.
