TISAX ( Trusted Information Security Assessment Exchange)

TISAX(Trusted Information Security Assessment Exchange)는 독일 자동차 산업 협회인 VDA(Verband der Automobilindustrie )에서 개발한 사이버 보안 프레임워크로 부품업체, OEM, 협력사 등 자동차 생산 공급망 상의 다양한 부품업체의 정보 보안 평가를 위한 업계용 단일 프레임워크입니다.

TISAX는 Trusted Information Security Assessment Exchange의 약칭으로 자동차 산업의 공급망에서 정보보안 수준을 통일하고, 평가 결과를 공유 가능하게 하는 제도로 독일 자동차산업협회 Verband der Automobilindustrie (VDA)가 개발하고, ENX Association가 운영 및 감리하는 구조를 갖고 있습니다

일반적인 ISMS(정보보안관리체계) 표준인 ISO/IEC 27001을 기반으로 하지만, 자동차 산업 특화 요구사항이 반영되어 있습니다.

TISAX ( Trusted Information Security Assessment Exchange) Process

1. 감사범위 설정 : 감사 대상 사업장 및 평가목적, 수준 확정 (고객의 요청에 따른 평가 목적 및 수준 협의) .
2. 등록 : ENX 포털을 통해 참가 등록.
3. 자가평가 및 준비: VDA ISA Catalogues 기반 ISMS 구축.
4. 통제 활동 실행 : 평가 목적 및 평가 수준에 따른 통제활동 수행 및 증적 확보 .
5. 외부 감사 실시: 선정된 감사기관이 문서검토 / 현장감사 실행.
6. 시정조치 : 감사결과에 따른 시정 조치 수행 및 시정조치 보고서 제출.
7. 결과 교환: 평가 완료 후 TISAX 라벨(“Label”) 획득 및 결과 공유 ( 약 1개월 소요).
* 유효기간: 일반적으로 3년 주기로 평가 또는 재등록 요구됨..

TISAX ( Trusted Information Security Assessment Exchange) 도입 시 이점

1. 독일 자동차 협회 (VDA)의 정보보안 요구사항에 따른 조직 내 취약점을 인식하고 이에 대한 적절한 보완을 통한 정보보안 시스템의 개선을 확보할 수 있습니다 ..
2. 기존 공급업체와의 관계 갱신을 보다 쉽게 할 수 있습니다..
3. TISAX 평가를 통해 고객의 신뢰를 얻을 수 있으며 일반 고객 이상으로 인정받을 수 있습니다.

VDA ISA 요구사항

인증 절차

평가 목표

* 해당 평가목표는 고객으로부터 요청 받은 수준에 따라 결정됩니다. 라벨 발행 이후 상이한 수준으로 문제가 발생하지 않도록
사전에 명확하게 파악하는것이 중요합니다.

평가 수준

* 위 평가 목표와 마찬가지로 고객이 요청하는 평가수준을 파악하는것이 중요합니다. 평가 수준에 따른 평가 방법은 아래 표를
참고하시기 바랍니다

평가 수준예 따른 평가 방법

문의처