Ako môžete preukázať svojim OEM zákazníkom informačnú bezpečnosť?
TISAX je štandard definujúci požiadavky ohľadom informačnej bezpečnosti, ktorý je záväzný pre dodávateľov v nemeckom automotive priemysle už od roku 2008. TISAX je mechanizmus hodnotenia a výmeny informácií o bezpečnosti organizácií. Členovia združenia automobilového priemyslu VDA vypracovali katalóg požiadaviek na informačnú bezpečnosť, ktorý nadväzuje na požiadavky medzinárodnej normy ISO/IEC 27001 a reflektuje špecifické požiadavky automotive odvetvia.
Spoločnosť CeMS Vám pomôže správne pochopiť špecifické požiadavky štandardu TISAX a objasní Vám možnosti ako ich prepojiť s vlastným ISMS systémom manažérstva informačnej bezpečnosti.
Získate odborné vedomosti a praktické tipy ako správne implementovať štandard TISAX v praxi a ako prebieha proces certifikácie v zmysle TISAX.
Čo je výsledkom implementácie TISAX?
Vybudovaný systém informačnej bezpečnosti dodávateľ verifikuje akreditovanou certifikačnou autoritou. Prístup k službe TISAX získate online registráciou na portáli TISAX. Po registrácii môžete požiadať autorizovaného audítora, aby vykonal posúdenie, ktoré je založené na dotazníku VDA ISA. Po vyhodnotení sa výsledky odovzdajú do databázy TISAX.
Po úspešnej certifikácii získavate tzv. “TISAX label”, ktorý preukáže, že ste ako dodávateľ úspešne prešiel auditom informačnej bezpečnosti. Opätovné hodnotenie je požadované až po 3 rokoch.
Výsledky hodnotenia sú zverejnené na portáli TISAX, kde ich môžu vidieť ostatní obchodní partneri zapojení do tohto systému – OEM automobilky a iní dodávatelia v reťazci Tier 1 - x automotive.
Takto môže dodávateľ získať nové obchodné príležitosti bez toho, že bude opätovne auditovaný na požiadavky informačnej bezpečnosti.
Ako Vám pomôžeme?
- Základom je získať dostatočné odborné vedomosti o TISAX – zaškolíme Váš tím
- Vykonáme vstupnú analýzu vo vašej spoločnosti a preveríme aktuálny stav Vášho systému
- Vypracujeme rozdielovú analýzu, identifikujeme slabé miesta formou tzv. „GAP analýzy“ a spoločne k nim navrhneme primerané nápravné aj preventívne opatrenia
- V prípade zistenia kritických nezhôd Vám pomôžeme s ich účinným odstránením
- Pomôžeme Vám s registráciou v službe TISAX
- Spolu s Vami vypracujeme dotazník na základe VDA ISA a zabezpečíme Vašu efektívnu prípravu na následný audit od akreditovanej certifikačnej organizácie
V prípade bližších informácií nás neváhajte kontaktovať buď cez formulár alebo telefonicky.
TISAX
TISAX stands for Trusted Information Security Assessment Exchange and is used to demonstrate that a supplier (especially Tier 1 and Tier 2) to the automotive industry meets stringent information security requirements. TISAX was created by the German Automotive Industry Association VDA.
Phishing
Phishing is a fraudulent technique where attackers pretend to be an authority (e.g., sellers, government representatives) in electronic communication (e.g., email) to get sensitive information like passwords, credit card details, or money from their targets.
Malware
Malware is short for Malicious Software, designed to attack and gain access to the user's device. It aims to cause damage, steal data, or monitor the user, and includes viruses, spyware, adware, phishing, trojans, rootkits, and more.
What can we expect from the new revision of ISO / IEC 27001 and ISO / IEC 27002
The revision process of ISO/IEC 27001 and ISO/IEC 27002 is currently underway (the current version was published in 2013). Organizations that focus on a systematic approach to information security management have certainly registered this innovation. ISO/IEC 27002 is again designed to provide a framework for information security management (similar to, for example: NIST CSF).