TISAX (Automotive)
Information security assessment conform TISAX (Trusted Information Security Assessment Exchange) voor de automotive sector. Vereist door OEM's en Tier-1 leveranciers in de toeleveringsketen.
2 auditors voor TISAX (Automotive)
SecureAudit Nederland is een toonaangevend IT-auditbureau gespecialiseerd in SOC 2, ISO 27001 en cloud security audits. Met meer dan 15 jaar ervaring helpen wij organisaties hun informatiebeveiliging naar het hoogste niveau te tillen. Ons team van gecertificeerde auditors combineert diepgaande technische kennis met praktische bedrijfservaring.
Assurance Group Holland biedt een volledig spectrum aan IT-audit en assurance diensten. Van SOC rapportages tot PCI DSS certificering, wij ondersteunen organisaties bij alle compliance-vraagstukken.
Gerelateerde diensten
Wat is een TISAX assessment?
TISAX (Trusted Information Security Assessment Exchange) is het informatiebeveiligingsassessment voor de automotive sector, beheerd door de ENX Association. Het is gebaseerd op de VDA Information Security Assessment (VDA ISA), afgeleid van ISO 27001.
Een TISAX assessment beoordeelt uw informatiebeveiliging, prototypebescherming en/of dataprotectie. Het resultaat wordt geregistreerd op het ENX-platform en kan worden gedeeld met alle TISAX-deelnemers, zonder dat herhaalde audits nodig zijn.
Waarom is TISAX belangrijk?
TISAX is de facto vereist voor toeleveranciers in de automotive industrie. OEM's zoals Volkswagen, BMW en Mercedes-Benz eisen een TISAX-label van hun leveranciers als voorwaarde voor samenwerking.
Zonder TISAX-label worden leveranciers uitgesloten van nieuwe opdrachten en aanbestedingen. TISAX biedt het voordeel dat één assessment door alle TISAX-deelnemers wordt geaccepteerd, wat de auditlast vermindert.
Voor wie is TISAX?
Tier-1 toeleveranciers
Directe leveranciers van automotive OEM's die onderdelen, systemen of modules leveren.
Tier-2/3 toeleveranciers
Indirecte toeleveranciers in de automotive keten die gevoelige productie- of ontwikkeldata verwerken.
Engineering dienstverleners
Bedrijven die ontwerp-, ontwikkel- of testdiensten leveren aan de automotive industrie.
IT-dienstverleners automotive
IT-bedrijven die software of infrastructuur leveren aan automotive partijen.
Hoe verloopt een TISAX assessment?
Registratie bij ENX
Registreer uw organisatie op het ENX-platform en definieer het gewenste assessment-scope en -level.
Zelfevaluatie (VDA ISA)
Voer een zelfevaluatie uit op basis van de VDA ISA-catalogus en identificeer verbeterpunten.
TISAX audit
Een door ENX erkende auditprovider voert het formele assessment uit (level 2: remote, level 3: on-site).
Label toekenning
Bij een positief resultaat wordt uw TISAX-label geregistreerd op het ENX-platform en is zichtbaar voor deelnemers.
Veelgestelde vragen over TISAX (Automotive)
Is TISAX verplicht?
TISAX is niet wettelijk verplicht maar wordt door vrijwel alle automotive OEM's en grote toeleveranciers geëist als voorwaarde voor samenwerking.
Wat zijn de TISAX assessment levels?
Er zijn 3 levels: AL 1 (niet relevant voor TISAX), AL 2 (plausibiliteitscontrole, deels remote) en AL 3 (volledige verificatie, on-site). OEM's vereisen doorgaans AL 3.
Hoe lang is een TISAX-label geldig?
Een TISAX-label is 3 jaar geldig. Daarna is een volledig nieuw assessment nodig voor verlenging.
Wat is het verschil tussen TISAX en ISO 27001?
TISAX is gebaseerd op ISO 27001 maar bevat aanvullende automotive-specifieke eisen voor prototypebescherming en dataprotectie. Een ISO 27001 certificaat vervangt geen TISAX-label.
Gerelateerde IT-audit diensten
Op zoek naar een TISAX (Automotive) specialist?
Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.
Bekijk auditors