<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-M4GRNG9" height="0" width="0" style="display:none;visibility:hidden"></iframe>

דף הבית > מידע מקצועי > מהו תקן אבטחת המידע TISAX ומדוע הוא קריטי לעוסקים בתעשיית הרכב?

מהו תקן אבטחת המידע TISAX ומדוע הוא קריטי לעוסקים בתעשיית הרכב?

השאירו פרטים כאן לקבלת מידע טלפוני אודות TISAX או התקשרו ל- 03-7176281

מהו תקן אבטחת המידע TISAX ומדוע הוא קריטי לעוסקים בתעשיית הרכב?

המציאות בשטח מוכיחה זאת כיום יותר מתמיד – רכבים נעשים חכמים יותר עם כל יום שחולף, "מחשב עם גלגלים".
הרכבים של המאה ה-21 מגיעים עם חבילה נרחבת ורב תחומית של מערכות דיגיטליות שהופכות את חוויית הנהיגה לפשוטה, נעימה ובטיחותית יותר. ממערכות נהיגה אוטונומיות ובקרת שיוט אדפטיבית ועד לאפליקציות כמו Android Auto. ועם הטכנולוגיה, כך גם איומי המתקפות.
TISAX הוא תקן שנועד לבסס נורמות לאבטחת מידע בקרב ארגונים באקו סיסטם של האוטומוטיב, ובשרשרת האספקה של יצרניות הרכב OEM.

מדוע אבטחת מידע כה קריטית בתחום הרכב?

DATA נחשב כיום למשאב יקר הערך ביותר עלי אדמות. לא מעט גורמים מנהלים מתקפות על ארגונים ותשתיות, במגוון שיטות, ולמטרות שונות. זוהי ככל הנראה הסיבה שאבטחת סייבר ניצבת כיום כתנאי ראשון במעלה בכל מערכת מבוססת DATA. עם זאת, בעוד שבעולם ה IT, מדובר כבר בנורמה בסיסית ופרקטיקות ההגנה מראות רמת בשלות גבוהה, נראה שעולם הרכב עדיין פרוץ מאוד. ניהול בלתי זהיר של מידע עשוי להוות סיכון תפעולי, בטיחותי, תדמיתי ופיננסי. מידע פרטי על משתמשים עלול גם הוא להגיע לידי סוחרים בנתוני משתמש ובמקרים מסוימים אפילו פשוט לזלוג לגוגל. יצרני מערכות רכב חשופים לשלל סיכוני אבטחה. לעתים מפני מתחרים, במקרים אחרים עקב פריצה של גורמים עברייניים ולא פעם, אפילו בשל מניפולציות של המשתמשים עצמם. לכן, לכל ארגון צרכי אבטחה שונים.

מהו תקן TISAX?

תקן TISAX הוא התקן לתחלופה מהימנה של הערכות אבטחת מידע (Trusted Information Security Assessment Exchange). תקן זה פותח באופן בלעדי עבור דרישות תעשיית הרכב על ידי האגודה הגרמנית לתעשיית הרכב (VDA) ומשמש כבר תקופה בתור התקן הרשמי והנחשב ביותר בכל רחבי אירופה. TISAX הוא סימן מסחרי רשום המוכר על ידי טווח רחב של ארגוני ויצרני רכב אירופיים, לרבות ה-ENX.
בעיקרו התקן בה לטפל באיומי שרשרת אספקה השונים, מתוך ההבנה שלארגון לא מספיק להגן על עצמו, כיוון ששלל סיכונים נמצאים בקרב גורמי צד ג' להם גישה לתהליכי הארגון. באופן דומה, מנסה הרגולציה הישראלית לייצר מנגנון דומה.

מה ההבדל בין TISAX ל-ISO 27001?

על אף ששני התקנים מתווים קריטריונים קפדניים להקמת ISMS (מערך ניהול אבטחת מידע) ברמת הארגון, קטלוג הדרישות של TISAX מכסה גם מגוון תחומים נוספים הספציפיים לתעשיית הרכב וכולל הגנה על אבות טיפוס ונתוני שימוש במערכות רכב ייחודיות. כל רכב שיעמוד בדרישות TISAX, אם כן, יעמוד גם בדרישות ISO 27001. עם זאת, ההיפך אינו בהכרח נכון.

אילו ארגונים יכולים להיתרם מאישור TISAX?

נכון להיום, TISAX אינו מהווה דרישה משפטית ולא ניתן לחייב אף ארגון לעבור הערכה זו. עם זאת, מדובר כיום בהכרה היוקרתית ביותר שכל ארגון בתעשיית הרכב יכול להשיג. האישור עשוי לפתוח דלתות חשובות לעבודה עם היצרנים והספקים המובילים בענף ומהווה את תעודת האמינות הטובה ביותר שניתן להשיג בכל הקשור לאופן בו נתונים יעובדו בארגון שלך.

אילו סוגי הערכות TISAX קיימים?

הערכת TISAX מתחלקת לשלוש רמות עיקריות. הרמה שתיושם בארגון שלך תיקבע בהתאם לצרכים הייחודיים ולאופי הפעילות שלך. את רמת ההערכה ייקבע הלקוח (יצרן הרכב) אשר ידרוש את התהליך.

TISAX רמה 1 – תקן רגיל

ברמה הרגילה, ייבחן התקן על פי הקריטריונים הבסיסיים שימסרו לך בשאלון TISAX וההערכה מבוצעת באופן עצמאי.

TISAX רמה 2 – תקן גבוה

ברמה הגבוהה, פונה אל הארגון מבקר חיצוני בלתי תלוי שהוסמך על ידי איגוד ה-ENX. מבקר זה סוקר את ההערכה העצמית שבוצעה על ידי הארגון, מבצע הערכה כללית של אופן יישום הקריטריונים ובנוסף, יתשאל בכירים שונים בארגון אודות יישום ה-TISAX. בדיקות אלו מבוצעות באמצעים מרחוק.

TISAX רמה 3 – תקן גבוה מאוד

ברמה הגבוהה מאוד, מבוצעת הערכה קפדנית במיוחד. במסגרת תקן זה, הנחשב למחמיר במיוחד, מגיע המבקר החיצוני לאתר עצמו לביקור. המבקר יבחן כיצד מיושמות הנחיות TISAX בכל היבטי העבודה ויתשאל את הגורמים המוסמכים באופן אישי.

כיצד מתבצעת הערכת TISAX?

בשלב הראשוני ביותר, על הארגון שלך להירשם ב-ENX לקבלת השאלון. לאחר קבלת השאלון, תבוצע הערכה עצמאית על ידי נאמן אבטחת המידע בארגון שלך וככל שיתגלו פרצות אבטחה, יבוצע תהליך אופטימיזציה מתאים בארגון. עם סיום ההערכה, בהתאם לרמת האבטחה הנדרשת, עשוי להגיע מבקר חיצוני לבחון את ההערכה העצמית מרחוק או באתר עצמו. לאחר יישום כל הפתרונות ועמידה בדרישות התקן, יוזנו פרטי החברה לבסיס הנתונים של ה-ENX.

אילו יתרונות מביא עמו תקן TISAX?

בשל היותו התקן המוכר והנחשב ביותר לאבטחת מידע בתחום תעשיית הרכב, מביא עמו התקן יתרונות רבים ומעניק אסמכתא מהימנה וחשובה שעשויה לקדם את הארגון שלך אל יעדים חדשים.

תהליך ההערכה הפשוט יחסית מונע ביקורות יקרות ומסורבלות
האישור מעניק לך הזדמנויות לרקימת שותפויות חדשות.
תאימות ל-TISAX מעניקה לחברות מבוקרים יתרון תחרותי ברור ומכשירה אותן לעשות עסקים עם יצרני הרכב הגדולים ביותר.
יתרון שיווקי בולט.

האם ישנה תעודת הסמכה לתקן TISAX?

TISAX אינו תהליך הסמכה, אלא מנגנון הערכת עיבוד נתונים. לכן, לא ניתן לקבל תעודת הסמכה. בסיום ההערכה, יתקבל דוח המאגד את כל ממצאי ביקורת אבטחת המידע. על אף שאין תעודה רשמית, דוח הערכה זה נחשב בעיני בכירים בענף כהסמכת תקן לכל דבר ועניין. כדי לאפשר לחברות לפרסם את עמידתן בתקן בהצלחה, מעניק ה-ENX תווית TISAX וארגונים שעברו את ההערכה רשאים להציג אותה.

יש לכם שאלה? השאירו פרטים כאן או התקשרו ל- 03-7176281

Karin

Karin

לכל המאמרים של

טופס תחתון

מעוניינים להתייעץ עם מומחי אבטחת המידע שלנו?

Fill in your information or contact us and we'll be happy to be at your service!

טלפון

03-9450630
Mordechai Rozanski 18
Rishon Lezion
Sun - Thu
08:00-17:00