Jazyk webu:

TISAX®

INFORMAČNÁ BEZPEČNOSŤ PRE AUTOMOBILOVÝ PRIEMYSEL

TISAX® je skratka pre Trusted Information Security Assessment Exchange, ktorá zahŕňa štandard informačnej bezpečnosti pre automobilový priemysel. Pozostáva z požiadaviek VDA ISA (Verband der Automobilindustrie Information Security Assessment), ktorá sa veľmi podobá norme ISO/IEC 27001 a ovládacím prvkom prílohy A. Najväčší rozdiel oproti ISO/IEC 27001 spočíva v tom, že TISAX vyžaduje, aby boli všetky ovládacie prvky označené s úrovňou vyspelosti.

Ak vaša organizácia dodávateľsky spolupracuje s automobilovým priemyslom v oblasti služieb, výroby produktov, má prístup k prototypom alebo zodpovedá za ich ochranou, tak s najväčšou pravdepodobnosťou budete potrebovať zaviesť TISAX.
 
TISAX® je certifikovaný štandard, ktorý môže byť auditovaný poskytovateľmi auditu uznávanými ENX (European automotive industry). Ak organizácia úspešne prejde auditom, získa certifikát, ktorý je platný 3 roky.

Požiadavky VDA ISA možno rozdeliť do štyroch kategórií:

  1. Informačná bezpečnosť (kapitoly 1 až 22)
  2. Riadenie dodávateľov a odberateľov (kapitola 23)
  3. Ochrana osobných údajov (kapitola 24)
  4. Ochrana prototypu (kapitola 25)

Ponuka služieb TISAX

Príprava na certifikáciu.

GAP analýza (posúdenie existujúceho stavu).

Vypracovanie dokumentácie – implementácia požadovaných opatrení.
Interné audity - pravidelné preskúmavanie požadovaných opatrení.
Analýza a riadenie rizík.

Výkon funkcie manažéra rizík a/alebo manažéra informačnej bezpečnosti.

Image

ANALÝZA RIZÍK

RiA predstavuje jedinečný nástroj pre systémové riadenie akýchkoľvek rizík v organizácii. Pomáha riadiť riziká vlastníkom rizík, ako aj manažérom kybernetickej a informačnej bezpečnosti.