AUTOMOTIVE_49

TISAX - Informačná bezpečnosť v automobilovom sektore

Certifikácia TISAX zvyšuje informačnú bezpečnosť v dodavateľských sieťach a znižuje mieru kybernetického rizika, napr. s dôrazom na ochranu správy prototypov alebo infraštruktúru priemyslových procesov.

ČO JE TISAX?

  • Systém auditov a výmeny TISAX (Trusted Information Security Assessment Exchange, slovensky dôveryhodná výmena hodnotení informačnej bezpečnosti) pre ISA.
  • Nemecká asociácia automobilového priemyslu (VDA) a ENX - tím informačnej bezpečnosti zdokonalili normu založenú na požiadavkách ISO/IEC 27001, doplnenú o katalóg hodnotení informačnej bezpečnosti (ISA) vytvorený VDA a špeciálne upravený pre potreby automotive.
  • TISAX používajú všetky členské spoločnosti ako pre svoje interné účely, pre zabezpečenie svojich informácií, tak pre zabezpečenie výmeny informácií so svojimi dodávateľmi produktov a služieb tak, aby dôverné informácie týchto spoločností zostali dôvernými.

AKO TISAX FUNGUJE?

  • Každá spoločnosť, ktorá si praje byť uznaná ako TISAX-compliant, musí vyplniť registračný dotazník, v ktorom sa uvedie rozsah a hĺbka hodnotenia.
  • Po získaní ID „účastníka“ môže začať proces hodnotenia audítorskou spoločnosťou. 
  • BUREAU VERITAS realizuje audity na celom svete a disponuje uznávanými audítormi TISAX.

ČO TISAX POKRÝVÁ?

  • Rozsah a úroveň hodnotenia sú predbežnými krokmi k vymedzeniu rozsahu pôsobnosti hodnotenia.
  • Ciele hodnotenia sa mapujú priamo z modelu VDA ISA na základy informačnej bezpečnosti, v napojení na tretiu stranu a s akcentom na ochranu prototypov a dát. Úroveň hodnotenia sa môže definovať ako medzivysoká a veľmi vysoká.
  • S ohľadom na rozsah je možné z požiadaviek TISAX zvoliť 3 varianty (zúžený, normálny a rozšírený), z ktorých iba rozšírený rozsah vedie k formálnemu označeniu TISAX. TISAX sa zameriava na zaobchádzanie s partnerskými (tj. klientskými) informáciami a hodnotenia sú prispôsobené aktuálnym úlohám a relevantným miestam.

ZÁKLADNÉ VÝHODY CERTIFIKÁCIE TISAX

Zrelosť organizácie - Dôkaz o zrelosti organizácie, ktorá je schopná vyhovieť najvyšším požiadavkám 

Ochrana informácií - Schopnosť chrániť informácie vašich partnerov z automobilového priemyslu

Prevencia rizík - Dôveryhodnosť a predchádzanie nedorozumení a rizík pri výmene informácií, ktoré                                                            uľahčia správne zachádzanie s informáciami

Získajte uznanie - Od jedného z popredných certifikačných orgánov pre automobilový priemysel