Trusted Information Security Assessment Exchange (TISAX)

Op deze pagina worden TISAX-nalevingscontroles in Azure Databricks beschreven.

Overzicht van TISAX

TISAX (Trusted Information Security Assessment Exchange) is een informatiebeveiligingsbeoordeling en uitwisselingsmechanisme dat is gedefinieerd door de ENX Association namens de Duitse Vereniging van de Automobielindustrie (VDA). Het standaardiseert hoe organisaties in de automobielsector naleving van informatiebeveiliging beoordelen en delen, op basis van ISO/IEC 27001- en VDA ISA-vereisten (Information Security Assessment).

Belangrijkste punten

• Ontwikkeld voor de automobielindustrie om consistente evaluaties van informatiebeveiliging en vertrouwen tussen partners te garanderen.
• Op basis van ISO/IEC 27001 met aanvullende autospecifieke beveiligings- en gegevensbeschermingsvereisten.
• Vereist evaluatie door een erkende TISAX-auditprovider.
• Certificeringsresultaten worden gedeeld via het online TISAX-platform dat wordt beheerd door ENX.

TISAX-nalevingscontroles inschakelen

Als u uw werkruimte wilt configureren ter ondersteuning van de verwerking van gegevens die worden gereguleerd door de TISAX-standaard, moet het nalevingsbeveiligingsprofiel zijn ingeschakeld voor de werkruimte. Alleen specifieke preview-functies worden ondersteund voor het verwerken van gereglementeerde gegevens. Zie nalevingsbeveiligingsprofiel voor meer informatie over het beveiligingsprofiel voor naleving, ondersteunde preview-functies en ondersteunde regio's.

U bent alleen verantwoordelijk voor het verifiëren dat gevoelige informatie nooit wordt ingevoerd in door de klant gedefinieerde invoervelden, zoals werkruimtenamen, rekenresourcenamen, tags, taaknamen, taakuitvoeringsnamen, netwerknamen, referentienamen, opslagaccountnamen en URL's van Git-opslagplaatsen. Deze velden kunnen worden opgeslagen, verwerkt of geopend buiten de nalevingsgrens.

Zie Verbeterde beveiligings- en nalevingsinstellingen configureren om TISAX-nalevingscontroles in te schakelen.