Otomotiv endüstrisinin son dönemde Bilgi Güvenliği alanında sektöre özel ihtiyaçlara istinaden gördüğü açığı kapamak üzere ana üreticilerin bir araya gelerek oluşturdukları ortak bir yapı olan TISAX; 2017 yılından bu yana yaygınlaşarak, Türkiye’de de 2019 yılından itibaren kendine yer bulmaya başladı.

Servis sağlayıcılar ve tedarikçilerin, üretici firmalara (OEM) hizmet sunarken gerçekleştirdikleri çalışmalarda yüksek güvenlik gereksinimlerini karşıladıklarını kanıtlamaları amacıyla, otomotiv sektörü özelinde bilgi güvenliği denetim standardı olan Trusted Information Security Assessment Exchange (“TISAX”) denetimini geçirmeleri zorunlu hale gelmiştir.

Bugüne kadar bu tür değerlendirmeler üretici firmaların kendileri tarafından yapılırken artık TISAX ile ortak bir değerlendirme ve denetim sonuçlarının karşılıklı değişimi sağlanmaktadır.

Neden TISAX? 

Otomotiv endüstrisi için tedarikçi veya servis sağlayıcıysanız, müşterilerinize ait bilgileri güvende tuttuğunuzu tüm sektörde kabul edilebilir şekilde kanıtlamanızın tek yolu TISAX dır.

TISAX’ın Avantajları 

• Tüm TISAX katılımcıları arasında değerlendirme sonuçlarının görülebilmektedir. Bu belgeye sahip olan kurumlar, bir başka üretici tarafından aynı belgenin talep edilmesi durumunda ek çaba sarf etmeye gerek duymadan süreci hızlı şekilde işletebilirler.
• Tedarikçi firmalar, ana üreticiler nezdinde daha fazla güven sağlamış olurlar.
• Farklı kanallardan gerçekleştirilecek kontrol ihtiyaçları önlenerek, TISAX ağındaki firmalarla karşılıklı tanınmanın sağlanması ile zaman ve maliyetten tasarrufu ortaya çıkar.
• Belgelendirme hizmeti ENX tarafından yetkilendirilen güvenilir sertifikalı servis sağlayıcılar tarafından gerçekleştirilir.

 Danışmanlık Hizmetimiz

Otomotiv sektöründe pratikten gelen sektör bilgisi ve uluslararası çalışma ortamlarında deneyime sahip, Bilgi Güvenliği ve mevzuata uyum alanındaki uzman kadromuz ile CBS Danışmanlık olarak gereksinimlerinizi belirleyerek Kuruluşunuz veya hizmet verdiğiniz firmaların TISAX’a uyumu kapsamında sizlere her adımda destek sunmaktayız.  

İhtiyacınıza göre şekillendirilebilecek hizmetimiz kapsamında; belgelendirme faaliyetlerine başlamadan önce Mevcut Durum Analizi (GAP) yaptırarak, TISAX’a uygunluk anlamında hangi konumda olduğunuz belirlenir ve çözüme yönelik alternatiflerle aksiyon planları tarafınıza sunulmaktadır.

• GAP Analizi
• Süreçlerin Belirlenmesi
• Dokümantasyon İhtiyacının Karşılanması
• TISAX Eğitimlerinin Verilmesi
• Sistemin Tabana Yayılarak Doğru ve Etkin Uygulanması
• Düzeltici Faaliyetlerin Yapılandırılması
• Son Tetkiklerin Gerçekleştirilmesi
• Belgelendirme Başvurusunun Yapılması

TISAX Bilgilendirme Eğitimi

Bu eğitim programının temel amacı, katılımcılara otomotiv sektörüne özel Bilgi Güvenliği standardı olan TISAX’I açıklamak, standart ve uygulamasına dair örnekler vererek hazırlık yapmak isteyen firmalara yardımcı olmaktır.

Eğitimin İçeriği

• TISAX Nedir?
• TISAX’ın avantajları.
• TISAX’ı Kimler Uygulamalı?
• TISAX – ISO 27001 İlişkisi
• Sistem Gereklilikleri
• Denetim Yaklaşımı
• Kuruluşa Özgü Örnek ve Uygulamalar

Katılımcılar: TISAX sistemini kurmakta ve mevcut sistemini tetkik ettirmek isteyen firmaların ilgili personeli ve yöneticileri.

Süre: ½ Gün