Onze diensten

TISAX Label

Informatiebeveiliging gespecificeerd voor de automobielindustrie

Er wordt veel gevoelige informatie gedeeld binnen de automobielindustrie. Hierbij kan je denken aan een autofabrikant die gevoelige informatie met een toeleverancier deelt over een nieuw type auto. Het TISAX label heeft als doel om op een uniform niveau informatiebeveiliging in de automotive te realiseren. Het TISAX label stimuleert een gedegen informatiebeveiligingsbeleid en stelt eisen aan het delen van informatie. De belangrijkste aspecten uit de ISO 27001 norm zijn als basis genomen. Echter zijn de vereiste criteria wel toegespitst op de automobielindustrie.

Laat QSN jouw organisatie begeleiden tot het TISAX label

De consultants van QSN staan klaar om jouw organisatie te helpen bij het behalen van het TISAX label. Met dit label bewijst jouw organisatie een betrouwbare partner te zijn voor de automobielindustrie. Meer weten over onze aanpak? Plan een vrijblijvend adviesgesprek met ons in, wij vertellen je graag meer!

Informatiebeveiliging automobielindustrie
Voordelen TISAX
  • Het creëren van een uniform niveau van informatiebeveiliging in de automobielindustrie.
  • Slechts één keer in de drie jaar een beoordeling van het TISAX label.
  • Het opbouwen van erkenning en vertrouwen in de supply chain.
  • Het behalen van een samenwerkingsvoordeel bij automobielfabrikanten.
  • Het actief identificeren en aanpakken van informatiebeveiligingsriciso's.

Veelgestelde vragen

Waar staat TISAX voor?

TISAX staat voor Trusted Information Security Assessment Exchange. Het label is ontwikkeld én eigendom van de German Association of the Automotive Industry (VDA). 

Is het TISAX label verplicht?

Het TISAX label is eigendom van VDA, waar met name Duitse autofabrikanten en toeleveranciers lid van zijn. Het TISAX label wordt dan ook steeds vaker door deze fabrikanten en toeleveranciers als voorwaarde gesteld voor samenwerking. Het TISAX label is op dit moment verplicht voor TIER-1 en TIER-2 leveranciers. Naar verwachting krijgen ook TIER-3 en TIER-4 leveranciers in de toekomst met dit label te maken.  

Hoe werkt het TISAX label?

Aan de hand van criteria wordt besloten op welk niveau een organisatie voldoet aan de TISAX criteria. Indien jouw organisatie het TISAX label wil behalen, is eerst een registratie bij ENX vereist. Zodra deze registratie is geregeld, worden de scope en doelstellingen vastgesteld. Er zijn acht categorieën samengesteld met eisen, gericht op het benodigde niveau van bescherming van de gegevens. Een organisatie moet beginnen met het invullen van een Self Assessment. QSN kan daar uiteraard bij helpen, ook met het verzamelen van bewijslast of het uitzetten van acties. Een Certificerende Instelling zal het Self Assessment beoordelen, aangevuld met een documentencheck en (remote) interview of audit (level 1 of 2). Indien jouw organisatie extra veel bescherming behoeft, is level 3 vereist. Op dit niveau zal altijd een documentencheck en audit op locatie plaatsvinden.

Wat zijn de overeenkomsten en verschillen met ISO 27001?

De overeenkomsten en verschillen tussen ISO 27001 en het TISAX label lees je in deze blog.

Hoe lang is het TISAX label geldig?

Het TISAX label heeft een geldigheidsduur van drie jaar. Het voordeel is dat er geen tussentijdse beoordeling plaatsvindt, dit scheelt tijd en geld. Er zijn overigens maar een beperkt aantal Certificerende Instellingen die deze audit kunnen uitvoeren, dus goed om rekening te houden met een forse wachttijd. 

Whitepaper

TISAX, het label voor de automotive

Informatiebeveiliging automobielindustrie
  • Ontstaan TISAX label
  • Aanvragen TISAX label
  • TISAX versus ISO 27001

Recente artikelen

Milieu & Energie
Duurzaamheidsverslaglegging
08-02-2023
QSN Blog

Corporate Sustainability Reporting Directive (CSRD)

De Corporate Sustainability Reporting Directive (CSRD) verplicht ondernemingen tot het rapporteren over de impact van bedrijfsactiviteiten op mens en milieu. Wat is de CSRD-richtlijn en wanneer moet je voldoen? Lees het in ons blog!

Informatiebeveiliging
Dag van de Privacy
27-01-2023
QSN nieuws

Voldoen aan privacy eisen met ISO 27701

Het is vandaag de internationale dag voor de privacy! Het doel van deze dag is om burgers beter te informeren over hun rechten met betrekking tot het gebruik van persoonsgegevens door derden. Ook in het normlandschap zien we ontwikkelingen op dit gebied. Heb je bijvoorbeeld al van de ISO 27701 norm gehoord 

Milieu & Energie
Klimaatdoelen 2030
23-01-2023
QSN nieuws

Beslisboom wetgeving energiebesparing

Hoe zat het ook alweer met de Energiebesparings- en informatieplicht? En de EED Energie-audit? Download de beslisboom en bekijk voor wie, wat, hoe en wanneer deze plichten gelden.