FAQ
TISAX® là gì?
TISAX® (Trusted Information Security Assessment Exchange) là một cơ chế được phát triển đặc biệt cho ngành công nghiệp ô tô nhằm đáp ứng các tiêu chuẩn về bảo mật thông tin và các yêu cầu bảo vệ dữ liệu trong chuỗi cung ứng. TISAX® bao gồm một loạt các yếu tố và các yêu cầu để đảm bảo an toàn thông tin và bảo vệ dữ liệu trong ngành công nghiệp ô tô. Các yếu tố chính của TISAX® bao gồm :
1. Các yêu cầu về bảo mật thông tin của TISAX® dựa trên ISO/IEC 27001:2022 và mở rông thêm các yêu cầu dành riêng cho ngành công nghiệp ô tô..
Điều này bao gồm mục tiêu kiểm soát đã biết của ISO 27001:2022 về tính bảo mật, tính toàn vẹn và tính sẵn có của thông tin cũng như các biện pháp bảo vệ dữ liệu cá nhân theo quy định chung về bảo vệ dữ liệu của EU GDPR và các yêu cầu cụ thể của khách hàng như bảo vệ nguyên mẫu.
2. Quá trình đánh giá: TISAX® thực hiện đánh giá các biện pháp bảo mật thông tin và bảo vệ dữ liệu trong công ty trong ngành công nghiệp ô tô. Việc đánh giá này thường được thực hiện bởi đánh giá viên TISAX® được công nhận.
3. Danh mục yêu cầu của TISAX® quy định với 6 mức độ trưởng thành (từ 0 đến 5). Mỗi biện pháp được yêu cầu cần được hoàn thành tối thiểu "mục tiêu mức trưởng thành 3"
4. Bảo vệ dữ liệu cá nhân: Một điểm trọng tâm của TISAX® là bảo vệ dữ liệu các nhân đáp ứng các yêu cầu của quy định chung về bảo vệ dữ liệu (GDPR) trong ngành công nghiệp ô tô. Điều này bao gồm việc thiết lập các chính sách, thủ tục cho việc xử lý dữ liệu cá nhân và đảm bảo tính bảo mật của chúng.
5. phân loại mức độ bảo mật: TISAX® phân loại mức độ bảo mật thành các mức khác nhau cho thông tinvaf dữ liệu. Việc phân loại này giúp các công ty thực hiện các biện pháp bảo mật phù hợp theo nhu cầu của mình.
6. trao đổi kết quả đánh giá: TISAX® cho phép việc trao đổi an toàn các kết quả đánh giá giữa các đối tác kinh doanh trong chuỗi cung ứng ô tô. Điều này thúc đẩy sự minh bạch và tin cậy trong việc bảo vệ thông tin và bảo vệ dữ liệu.
7. Báo cáo đánh giá vè chứng nhận: Sau khi hoành thành đánh giá TISAX® thành công, công ty sẽ nhận được báo cáo đánh giá bao gồm các điểm thiếu sót được phát hiện và các khuyến nghị cải tiến. Nếu đáp ứng được yêu cầu công ty sẽ nhận được chứng nhận TISAX® cho phép họ làm việc với các nhà sản xuất trong ngành công nghiệp ô tô.
Tóm lại, mục đích của TISAX® là để đảm bảo đáp ứng được các yêu cầu cao về bảo mật thông tin và bảo vệ dữ liệu trong ngành công nghiệp ô tô, đồng thời tạo cơ hội trao đổi thông tin giữa các công ty trong chuỗi cung ứng. Đây là một bước quan trọng để đảm bảo rằng các thông tin bảo mật và các dữ liệu cá nhận được bảo vệ một cách thỏa đáng.
Hầu hết các OEM và các nhà cung cấp cấp 1 yêu cầu áp dụng TISAX trong toàn bộ chuỗi cung ứng của họ.