與企業攜手達到國際水準
提升國家品牌地位

MENU
KNA Cert - Quality Innovation

Đánh giá TISAX – Bảo mật thông tin cho ngành ô tô

KNA CERT cung cấp dịch vụ đánh giá TISAX về Hệ thống quản lý An toàn thông tin (Information Security Management System – ISMS) theo quy định hiện hành mới nhất năm 2023 cho tất cả các tổ chức, doanh nghiệp trong ngành công nghiệp sản xuất ô tô.

TỔNG QUAN VỀ TIÊU CHUẨN TISAX

Tiêu chuẩn TISAX là gì?

Tiêu chuẩn TISAX là Tiêu chuẩn về Hệ thống quản lý bảo mật thông tin dành riêng cho ngành công nghiệp sản xuất ô tô (Trusted Information Security Assessment Exchange). Đây là tiêu chuẩn Quốc tế, mang tính tự nguyện, do Hiệp hội ENX quản lý. Tiêu chuẩn TISAX được phát triển từ các chủ đề của ISO / IEC 27001: Yêu cầu về hệ thống quản lý an toàn thông tin và ISO / IEC 27002: Quy tắc thực hành về kiểm soát an toàn thông tin.

Mục đích của Tiêu chuẩn TISAX

  • Cải thiện mối quan hệ giữa các nhà cung cấp hiện tại 
  • Cơ hội tạo ra các kết nối kinh doanh hoàn toàn mới được mở ra thông qua sự công nhận trong toàn ngành
  • Tạo sự minh bạch về chi phí cho các đánh giá
  • Tạo ra sự cạnh tranh giữa các nhà cung cấp dịch vụ chứng nhận
  • Thiết lập một mức độ bảo mật thông tin chung trong ngành công nghiệp ô tô
  • Cho phép công nhận chung các kết quả đánh giá
  • Tiết kiệm chi phí và công sức cho các nhà sản xuất và nhà cung cấp trong chuỗi cung ứng ô tô

ĐÁNH GIÁ TISAX LÀ GÌ?

Định nghĩa đánh giá TISAX

Đánh giá TISAX (TISAX audit) là hoạt động kiểm tra, đánh giá và cấp báo cáo do tổ chức chứng nhận TISAX có thẩm quyền (CBs) thực hiện nhằm đánh giá sự phù hợp của Hệ thống quản lý An toàn thông tin của doanh nghiệp.
Báo cáo TISAX (TISAX report) được cấp sau khi Doanh nghiệp chứng minh được sự tuân thủ với các yêu cầu của tiêu chuẩn TISAX.

Tư vấn từ chuyên gia

Các cấp độ đánh giá TISAX
 

Cấp độ (Level) Đối tượng
TISAX Level 1 - Đánh giá cấp độ 1 - Thấp TISAX Cấp độ 1 dành cho các công ty có yêu cầu bảo vệ tiêu chuẩn. Bên được đánh giá thực hiện tự đánh giá dựa trên bảng câu hỏi VDA ISA. Tuy nhiên, việc tự đánh giá này không được kiểm toán và không được tính là chứng nhận TISAX.
TISAX Level 2 - Đánh giá cấp độ 2 – Cao TISAX cấp độ 2 dành cho các công ty có nhu cầu bảo vệ cấp độ cao. Bên được đánh giá thực hiện tự đánh giá dựa trên danh mục VDA ISA. Sau cuộc phỏng vấn mở đầu, nhà cung cấp dịch vụ đánh giá kiểm tra tính hợp lý của việc tự đánh giá này và liệu tất cả các tài liệu hỗ trợ đã được nộp đầy đủ hay chưa. Bài đánh giá Cấp độ 2 thực tế được thực hiện dưới hình thức phỏng vấn qua điện thoại. Nếu bảo vệ nguyên mẫu và / hoặc kết nối của bên thứ ba cũng là một phần của đánh giá, thì đánh giá sẽ diễn ra tại chỗ.
TISAX Level 3 - Đánh giá cấp độ 3 - Rất cao TISAX Cấp độ 3 dành cho các công ty có yêu cầu bảo vệ cấp độ rất cao. Quy trình này giống như đối với đánh giá Cấp độ 2 (đánh giá viên tự đánh giá, tính hợp lý và kiểm tra tài liệu), ngoại trừ việc đánh giá luôn được thực hiện tại chỗ. Tính hiệu quả và mức độ trưởng thành của ISMS được xác minh thông qua các cuộc phỏng vấn tại chỗ và bằng cách thực hiện các chuyến kiểm tra các khu vực và cơ sở quan trọng.
* VDA ISA là gì? → Để đáp ứng nhu cầu bảo mật thông tin của ngành công nghiệp ô tô, Hiệp hội Công nghiệp Ô tô Đức (VDA) đã thiết lập một bộ các yêu cầu bảo mật được chấp nhận rộng rãi và đưa ra các yêu cầu này trong danh mục được gọi là Đánh giá An toàn Thông tin VDA (ISA).

ĐỐI TƯỢNG CỦA ĐÁNH GIÁ TISAX LÀ GÌ?

Về bản chất, tiêu chuẩn Quốc tế TISAX mang tính tự nguyện. Không có bất cứ điều khoản nào trong tiêu chuẩn bắt buộc các tổ chức, doanh nghiệp trong ngành sản xuất ô tô phải áp dụng hay xây dựng Hệ thống quản lý an toàn thông tin. Tuy nhiên, trên thực tế, có một số đối tượng bắt buộc phải áp dụng tiêu chuẩn này. Ví dụ, một số doanh nghiệp có thể phải tiến hành chứng nhận TISAX do yêu cầu từ phía Khách hàng / Đối tác. 

Ngoài ra, các tổ chức có thể tự nguyện áp dụng tiêu chuẩn TISAX vì họ nhận thấy rằng việc bảo mật thông tin là yếu tố then chốt đối với hoạt động kinh doanh của mình. 

Như vậy, TISAX áp dụng được cho mọi loại hình tổ chức, doanh nghiệp trong ngành công nghiệp sản xuất ô tô, không phân biệt quy mô hay vị trí địa lý

LỢI ÍCH KHI SỞ HỮU NHÃN TISAX LÀ GÌ?

Lợi ích với Doanh nghiệp

Việc sở hữu nhãn TISAX (TISAX label) giúp các Doanh nghiệp:

  • Chứng minh Hệ thống bảo mật thông tin đạt chuẩn Quốc tế
  • Tuân thủ các quy định của pháp luật về an ninh thông tin
  • Xác định mối nguy và rủi ro có thể gây ảnh hưởng tới tính bảo mật, toàn vẹn, sẵn sàng của thông tin
  • Có các biện pháp ngăn chặn, hạn chế và kiểm soát mối nguy phù hợp
  • Tiết kiệm chi phí xử lý các sự cố liên quan tới việc để lộ thông tin, đánh cắp dữ liệu, hệ thống bị xâm nhập trái phép,…
  • Thể hiện cam kết trong việc bảo mật thông tin
  • Tăng cường khả năng lưu trữ và khai thác thông tin hiệu quả
  • Nâng cao uy tín của doanh nghiệp
  • Được các Khách hàng và Đối tác tin tưởng lựa chọn
  • Tăng khả năng cạnh tranh trên thị trường

Lợi ích với Khách hàng

Sử dụng dịch vụ và lựa chọn sản phẩm của những công ty có nhãn TISAX tức là Khách hàng đang:

  • Hạn chế nguy cơ bị lộ hoặc đánh cắp thông tin cá nhân
  • Hạn chế việc thông tin cá nhân bị sử dụng cho những mục đích xấu
  • Ủng hộ các doanh nghiệp có ý thức tuân thủ các quy định bảo mật dữ liệu
  • Thúc đẩy hoạt động kinh doanh có trách nhiệm
Đăng ký ngay

QUY TRÌNH ĐÁNH GIÁ TISAX

 

KNA CERT CUNG CẤP DỊCH VỤ HỖ TRỢ ĐÁNH GIÁ TISAX UY TÍN

Báo cáo TISAX 

“Báo cáo TISAX” (TISAX report) được coi như bằng chứng chứng minh doanh nghiệp đã xây dựng Hệ thống quản lý An toàn thông tin ISMS đạt yêu cầu của tiêu chuẩn TISAX. 

Có 5 lựa chọn doanh nghiệp có thể sử dụng để chia sẻ kết quả đánh giá TISAX của mình là:

  • A + Nhãn TISAX
  • A + Nhãn TISAX + B: Kết quả đánh giá tổng thể
  • A + Nhãn TISAX + B + C: Tóm tắt kết quả đánh giá
  • A + Nhãn TISAX + B + C + D: Kết quả đánh giá chi tiết
  • A + Nhãn TISAX + B + C + D + E: Mức độ trưởng thành theo VDA ISA

Trong đó:

  • A: Thông tin liên quan đến đánh giá
  • B: Kết quả đánh giá chung
  • C: Tóm tắt kết quả đánh giá
  • D: Kết quả đánh giá chi tiết
  • E: Mức độ trưởng thành của VDA ISA (tab kết quả của VDA ISA)

5 nội dung trên tương ứng với các phần có trong Báo cáo TISAX (TISAX Report)

Nhãn TISAX (TISAX label)

Đi kèm với Báo cáo TISAX là nhãn TISAX (TISAX label). Nhãn TISAX là một phần của báo cáo TISAX. Nó tóm tắt lại những gì đã được đánh giá thành công bởi Tổ chức đánh giá. Doanh nghiệp cần lựa chọn "mục tiêu đánh giá" và nếu đạt được mục tiêu này trong quá trình đánh giá chính thức, bạn sẽ nhận được "nhãn TISAX" tương ứng với mục tiêu đã chọn.

Một số nhãn TISAX được liên kết theo thứ bậc. Điều này có nghĩa là nếu bạn nhận được một nhãn TISAX nhất định, bạn sẽ tự động nhận được tất cả các nhãn TISAX “bên dưới” nhãn cụ thể đó.

Ví dụ (với tên nhãn viết tắt): Nếu mục tiêu đánh giá của bạn là “Thông tin rất cao”, bạn sẽ nhận được nhãn TISAX tương ứng là “Thông tin rất cao”. Nhưng vì mục tiêu đánh giá “Thông tin rất cao” là phần mở rộng của “Thông tin cao”, bạn cũng sẽ tự động nhận được nhãn TISAX “Thông tin cao”.

Có hai loại Nhãn TISAX là: Nhãn TISAX tạm thời và Nhãn TISAX vĩnh viễn. Nếu kết quả đánh giá tổng thể của bạn là "không phù hợp nhỏ", bạn sẽ nhận được nhãn TISAX tạm thời. Lợi ích của nhãn TISAX tạm thời là đối tác của bạn thường chấp nhận chúng với điều kiện sau này bạn sẽ nhận được nhãn TISAX vĩnh viễn. Về thời hạn hiệu lực, nhãn

TISAX tạm thời: 

  • Hết hạn sau 9 tháng sau cuộc họp kết thúc đánh giá ban đầu.
  • Có giá trị cho đến khi tất cả các lỗi không phù hợp được giải quyết. (Điều này được thiết lập trong đánh giá tiếp theo và được ghi lại trong báo cáo đánh giá tiếp theo.)
  • Không thể gia hạn.

Dịch vụ hỗ trợ Đánh giá TISAX của KNA

Từ khi thành lập tới nay, KNA CERT đã xây dựng được danh tiếng và uy tín với tư cách là một đối tác đáng tin cậy trong việc hỗ trợ các cơ sở nâng cao chất lượng sản phẩm và đáp ứng các yêu cầu bảo mật thông tin. Dịch vụ hỗ trợ Đánh giá TISAX của Chúng Tôi được thiết kế nhằm giúp doanh nghiệp đạt được những thành tựu xuất sắc trong các khía cạnh:

Xác định và giảm thiểu rủi ro: Với đội ngũ chuyên gia trên 10 năm kinh nghiệm, KNA CERT hỗ trợ doanh nghiệp xác định và giảm thiểu rủi ro tiềm ẩn trong chuỗi cung ứng ô tô, từ xưởng sản xuất cho đến người bán trong giao dịch giữa doanh nghiệp với doanh nghiệp cuối cùng.

Cải thiện quy trình: KNA CERT đề xuất các giải pháp giúp doanh nghiệp tối ưu hóa quy trình sản xuất, bảo mật thông tin và an ninh mạng.

Xây dựng chuỗi cung ứng bền vững: KNA cam kết hỗ trợ doanh nghiệp xây dựng một chuỗi cung ứng bền vững, bảo vệ thông tin của khách hàng và góp phần tích cực vào sự phát triển cộng đồng.

Tuân thủ tiêu chuẩn RMS: KNA CERT giúp doanh nghiệp giải đáp mọi khó khăn, tháo gỡ mọi vướng mắc trong quá trình tuân thủ tiêu chuẩn RMS, giúp doanh nghiệp hoàn thành chứng nhận RMS và được cấp chứng chỉ RMS có giá trị Quốc tế và hiệu lực Toàn cầu.

Liên hệ KNA CERT để tìm hiểu dịch vụ cấp chứng chỉ TISAX 

Với tư cách là một trong những tổ chức chứng nhận hàng đầu tại Việt Nam, cùng phương châm: “Cùng Doanh Nghiệp vươn tầm Quốc Tế - Nâng vị thế Thương Hiệu Quốc Gia”,

KNA tự hào đã giúp hàng nghìn doanh nghiệp sở hữu các nhãn dán hợp lệ, trong đó có nhãn TISAX. 

KNA CERT sở hữu đội ngũ chuyên gia trong lĩnh vực quản lý an ninh thông tin có trên 10 năm kinh nghiệm và liên tục cải tiến chất lượng dịch vụ để mang tới những trải nghiệm tốt nhất cho Quý Khách Hàng. Đó không chỉ là chìa khóa thành công của Chúng Tôi mà còn là cơ sở uy tín để Khách Hàng tin tưởng lựa chọn. 

  • 99% Khách Hàng hài lòng với chất lượng dịch vụ
  • 95% Khách Hàng quay trở lại sử dụng dịch vụ
  • Hỗ trợ hàng nghìn doanh nghiệp mỗi năm

KNA CERT cam kết về chất lượng dịch vụ:

  • Quy trình làm việc Khoa học – Chuyên nghiệp
  • Thủ tục tinh giản – Đảm bảo tiến độ
  • Báo phí trọn gói từ A đến Z – Không phát sinh chi phí
  • Hỗ trợ 24/7 – Tận tâm – Trách Nhiệm
  • Chính sách hậu mãi siêu tốt – Kèm nhiều ưu đãi hấp dẫn

Hãy liên hệ với KNA CERT ngay hôm nay để tìm hiểu chi tiết về dịch vụ chứng nhận TISAX và nhận báo giá ưu đãi mới nhất năm 2023

  • Trụ sở chính: Tầng 11, Tòa nhà Ladeco Building, 266 Đội Cấn, Ba Đình, Hà Nội
  • Chi nhánh: Tầng 7, Tòa nhà Thủy Lợi 4, 205A Nguyễn Xí, Phường 26, Quận Bình Thạnh, TPHCM
  • Facebook: https://www.facebook.com/KNACertification
  • Hotline: 0968.038.122
  • Email: salesmanager@knacert.com
Nhận ngay khóa học tiêu chuẩnMIỄN PHÍ
1
Bước 1: Đăng ký chứng nhận TISAX

Doanh nghiệp khai báo các thông tin theo yêu cầu của Tổ chức chứng nhận TISAX để đăng ký chứng nhận.


2
Bước 2: Chuẩn bị chứng nhận

Doanh nghiệp ký kết hợp đồng xác nhận việc đồng ý đánh giá chứng nhận TISAX với tổ chức chứng nhận và chuẩn bị cho đánh giá chính thức.


3
Bước 3: Đánh giá sơ bộ

Tổ chức chứng nhận TISAX đánh giá sơ bộ giai đoạn 1 về Hệ thống bảo mật hông tin của doanh nghiệp.


4
Bước 4: Đánh giá thực tế

Tổ chức chứng nhận đánh giá thực tế cơ sở, trong đó tiến hành các cuộc phỏng vấn và xem xét hiện trường của doanh nghiệp.


5
Bước 5: Thẩm xét hồ sơ, tài liệu, quy trình TISAX

Tổ chức chứng nhận thẩm xét hồ sơ, tài liệu, quy trình liên quan tới việc xây dựng Hệ thống bảo mật thông tin theo TISAX của doanh nghiệp.


6
Bước 6: Hành động khắc phục

Doanh nghiệp phải tiến hành hành động khắc phục trong thời gian quy định và báo cáo lại cho Tổ chức chứng nhận TISAX để sửa chữa những điểm chưa tuân thủ (nếu có).


7
Bước 7: Cấp báo cáo và nhãn TISAX

Tổ chức chứng nhận cấp báo cáo và nhãn TISAX có hiệu lực trong vòng 03 (ba) năm cho doanh nghiệp sau khi kiểm tra chắc chắn rằng doanh nghiệp đã hoàn thành các hành động khắc phục theo yêu cầu.


8
Bước 8: Đánh giá giám sát định kỳ

Doanh nghiệp trải qua 2 cuộc đánh giá giám sát định kỳ trong 3 năm (12 tháng/lần) để duy trì hiệu lực của nhãn TISAX.


9
Bước 7: Tái đánh giá TISAX

Doanh nghiệp tái đánh giá TISAX sau 3 năm khi chứng chỉ hết hiệu lực, quy trình tái đánh giá chứng nhận lặp lại tương tự như các bước trên.
 

 


KNA đồng hành cùng bạn trên chặng đường vươn xa phía trước
Cùng phát triển bền vững & thịnh vượng

back to top
mesenger zalo
phone
0968.038.122
下載價目表