TISAX

Volejte

+420 222 553 101

nebo pište

Information Security & Risk Management Assessment

Bezpečnostní standard, bez kterého bude stále obtížnější pracovat na projektech v nejdůležitějším odvětví českého průmyslu. Automotive.

S tím, jak v automobilovém průmyslu stále více zpracováváme citlivá data svých klientů, rostou rizika a tím i nároky na jejich zabezpečení.

Cílová skupina TISAX

TISAX je zaměřen na dodavatele v automobilovém průmyslu v celém spektru činností.

Lze tak získat certifikaci pro projektovou kancelář, IT dodavatele, výrobní linky, obchodní společnosti, datová centra, testovací, výzkumná a vývojová pracoviště. 

Přínosy:

  • Ušetříte čas a peníze na IT Security
  • Již žádné duplicitní audity bezpečnosti
  • Zvyšuje důvěru v rámci dodavatelských řetězců
  • Zrychluje obchodní vazby díky mezinárodní certifikaci
  • Snižuje a standardizuje rozpočty na informační bezpečnost
  • Certifikát je dnes defacto standardní smluvní požadavek pro automotive

Proč certifikovat
společnost na standard TISAX

Zvyšující se nároky na propojení a sdílení informací posunují bezpečnost a ochranu informací za hranice společnosti. Na jednu stranu tento model zvyšuje efektivitu a přináší nové možnosti, na druhou to činí organizace zranitelnější více, než kdykoliv předtím.

Proto je vyžadováno plnění stejných bezpečnostních kritérií za účelem eliminace rizik od všech zainterestovaných.
Ochrana podnikových procesů a informací je klíčovým požadavkem, který je kladen na výrobce, dodavatele a odběratele v automobilovém průmyslu. A to díky propracované dodavatelské síti, požadavkům na sdílení informací, nárokům na logistiku, sdílení a dodávky služeb. Díky těmto ambicím je to mnohdy velice obtížné. 

TISAX je nezbytný standard, který definuje komplexní požadavky na informační bezpečnost v automobilovém průmyslu a to dle norem řady ISO 27000.

Proces certifikace  TISAX ve 3 krocích

V TAYLLORCOX jsme vyvinuli unikátní třífázový proces certifikace, který nám umožňuje postupovat s bezkonkurenční rychlostí a efektivitou.

Předáme vašim zaměstnancům znalosti nezbytné pro udělení certifikace.

Základem pro získání TISAX jsou proškolení zaměstnanci, kteří se přesně orientují v dané problematice. Všechny potřebné kurzy u nás vedou mezinárodně akreditovaní auditoři s rozsáhlou praxí. Seznámí vás s principy VDA ISA, jeho implementací, běžnými úskalími a vhodnými opatřeními.

TISAX školení a certifikace

2. krok — Dokumentace

Připravili jsme pro vás balíček podpůrných materiálů, které vám usnadní cestu k úspěšné certifikaci.

Propracovaný systém dokumentů TISAX a VDA ISA zahrnuje kompletní šablony, vzory a formuláře, které vás provedou sestavením klíčové příručky pro celou firmu, a to včetně kontrolních listů.

S nimi budete mít jistotu, že jste optimalizovali všechny procesy ve firmě, jak vyžaduje legislativa i certifikace. Autory toolkitu jsou naši akreditovaní auditoři, přední odborníci na TISAX, kteří garantují věcnou správnost a kvalitu všech obsažených materiálů.

3. krok — Certifikace

Získejte potvrzení, že vaše firemní procesy důsledně směřují k vysoké kvalitě produktů i služeb.

Certifikaci osobně provede náš vedoucí auditor. První stupeň interního auditu – desktop review – se zaměří na popis aktuálního stavu dokumentace z hlediska její komplexnosti i kompletnosti. Na něj naváže process review, kde vyhodnotíme shodu dokumentace s realitou a sestavíme seznam potřebných opatření.

Úspěšná certifikace má tříletou platnost, poté následuje recertifikační audit.

Jaké jsou úrovně
hodnocení TISAX?

Existují celkem 3 úrovně, zpravidla většina nových dodavatelů začíná Levelem 1.

  • Level 1: Absolvování ISA Assessmentu a jeho publikace v síti TISAX
  • Level 2: U složitějších rozsahů, nebo procesů bude ověření bezpečnosti probíhat detailněji
  • Level 3: Dodavatelé, kteří pracují s vysoce citlivými informacemi se podrobují šišímu bezpečnostnímu auditu

VDA ISA

Jak je to s požadavky na informančí bezpečnost

Ve většině případů byl požadavek na zajištění informační bezpečnosti u dodavatelů realizován pomocí katalogu bezpečnostních kritérií: Information Security Assessmentu.

Tento dokument je pravidelně aktualizován a jeho vydání zastřešuje Německá asociace automobilového průmyslu (VDA). Vznikl na základech normy ISO 27000 a označuje se VDA Information Security Assessment (VDA ISA) 

Protože jednotlivý výrobci s pomocí VDA ISA přezkoumávali své dodavatele samostatně, pro řadu dodavatelů to znamenalo opakované absolvování stejného assessmentu.

Aby se eliminovali více náklady, zbytečné výdaje a zdroje, zavedla VDA nový mechanismus pro výměnu a sdílení informací: TISAX.

Trusted Information Security Assessment Exchange, který spravuje organizace ENX.

Sdílení ISA Assesmentu
v rámci TISAX

Tato platforma umožňuje dodavatelům sdílení informací v rámci analýzy rizik a bezpečnosti. Sdílením svých výsledků z auditu VDA ISA mezi OEM výrobci urychlíte navázání obchodní spolupráce.

Navíc si klade za úkol snížit celkové náklady na informační a kybernetickou bezpečnost u všech zainteresovaných stran. A to prostřednictvím jednotného frameworku pro ochranu osobních údajů, který vychází z ISO 27001 a jmenuje se VDA Recommendation Data Protection

Díky tomu výrobci eliminují rizika, snížují náklady na bezpečnost a posilují transparentnost důvěryhodných dodavatelů. Většina nadnárodních společností se k TISAX modelu již přihlásila a akceptovala jej jako kvalifikační kritérium ve výběrových řízeních. TISAX se tak stále častěji stává i závaznou smluvní podmínkou s dodavateli.

Získejte více informací o možnostech certifikace

Navrhneme řešení přesně pro vaši společnost