มาตรฐานในโลกนี้ มีอยู่หลายมาตรฐานมาก ๆ โดยเฉพาะมาตรฐานที่หลาย ๆ องค์กรรู้จักกันดีอยู่แล้ว เช่น .

ISO/IEC 27001, ISO/IEC 20000, ISO/IEC 27701 เป็นต้น แต่ก็ยังมีมาตรฐานที่องค์กรที่เป็นธุรกิจเฉพาะ (Specific Industry) อยากต่อยอดเพื่อตอบโจทย์ธุรกิจของตนเอง และเป็นการ Benchmarks กับองค์กรที่อยู่ในธุรกิจเดียวกันได้ด้วย .

ตอนนี้มีมาตรฐานหนึ่งที่มีผู้บริหารหลายท่านถามกันมามากมาย นอกจาก PCI DSS ที่เป็นมาตรฐานเฉพาะธุรกิจบัตร หรือ GSMA ที่เป็นกรอบด้าน Security ในส่วนของ Telecommunication นั้นคือ TISAX (Trusted Information Security Assessment Exchange) ซึ่งเป็นมาตรฐานการประเมินความมั่นคงปลอดภัยในการแลกเปลี่ยน และดูแลข้อมูลสำหรับอุตสาหกรรมยานยนต์ อย่าลืมว่าธุรกิจนี้ข้อมูลเป็นสิ่งสำคัญ ถ้าหลุดไปที่คู่แข่งหรือผู้ไม่ประสงค์ดี อาจจะส่งผลกระทบที่รุนแรงในหลายด้าน โดยเฉพาะชื่อเสียงและความเชื่อมั่นของลูกค้า .

อย่างไรก็ตามการได้รับรองมาตรฐาน TISAX นั้น ก็มีความแตกต่างจาก ISO/IEC 27001 อยู่ ส่วนตัวผมคิดว่าจะคล้าย CSA STAR หรือ CMMI หรือ SOC มากกว่า เพราะเป็นการพิจารณาจากหลักการ Maturity โดยระดับการตรวจและรูปแบบการตรวจ TISAX แบ่งออกเป็น 3 ระดับ .

Assessment level 1 (AL 1) เป็นการประเมินตนเอง (Self-Assessment) โดยไม่มีการส่งหลักฐานหรือการสัมภาษณ์จากผู้ตรวจสอบภายนอก .

Assessment level 2 (AL2) เป็นการตรวจประเมินโดยผู้ตรวจสอบภายนอกที่ได้รับการรับรองผ่านทาง Online รวมไปถึงต้องมีการนำส่งหลักฐานให้กับผู้ตรวจสอบภายนอกเพื่อประเมินด้วย .

Assessment level 3 (AL3) เป็นการตรวจประเมินโดยผู้ตรวจสอบภายนอกที่ได้รับการรับรอง ซึ่งจะเป็นการตรวจที่สถานที่ปฏิบัติงานจริงทั้งหลักฐานและการสัมภาษณ์ .

โดยสรุปมาตรฐาน TISAX จะให้ความสำคัญในการปกป้องข้อมูลตาม Life Cycle และ Data Stages ไม่ว่าจะเป็น การส่งต่อ การจัดเก็บ การใช้งาน และการทำลาย เพื่อสร้างความน่าเชื่อถือและสร้างความเชื่อมั่น โดยมี.

กระบวนการความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศที่เหมาะสมและมีประสิทธิภาพ