Pular para o conteúdo principal

Intercâmbio confiável de avaliação de segurança da informação (TISAX)

Esta página descreve os controles compliance TISAX no Databricks.

Visão geral do TISAX

TISAX (Trusted Information Security Assessment Exchange) é um mecanismo de avaliação e troca de informações sobre segurança da informação definido pela Associação ENX em nome da Associação Alemã das Indústrias Automotivas (VDA). Ela padroniza a forma como as organizações do setor automotivo avaliam e compartilham compliance a segurança da informação, com base nos requisitos das normas ISO/IEC 27001 e VDA ISA (Avaliação de Segurança da Informação).

pontos principais

  • Desenvolvido para o setor automotivo para garantir avaliações consistentes de segurança da informação e confiança entre parceiros.
  • Baseado na norma ISO/IEC 27001, com requisitos adicionais de segurança e proteção de dados específicos para o setor automotivo.
  • Requer avaliação por um provedor de auditoria credenciado pela TISAX.
  • Os resultados da certificação são compartilhados através da plataforma online TISAX, gerenciada pela ENX.

Habilitar controles compliance TISAX

Para configurar seu workspace para suportar o processamento de dados regulamentados pelo padrão TISAX, o perfil de segurança compliance deve estar ativado workspace . Apenas recursos de pré-visualização específicos são suportados para o processamento de dados regulamentados. Para obter detalhes sobre o perfil de segurança compliance , recursos de pré-visualização suportados e regiões suportadas, consulte o perfil de segurança de conformidade.

Garanta que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de workspace , nomes de recursos compute , tags, nomes de tarefas, nomes de execução de tarefas, nomes de redes, nomes de credenciais, nomes account de armazenamento e IDs ou URLs de repositórios Git . Esses campos podem ser armazenados, processados ou acessados fora do limite compliance .

Para ativar os controles compliance TISAX, consulte Configurar configurações aprimoradas de segurança e compliance.

Última atualização em