[vc_row row_content_width=“grid“ css=“.vc_custom_1540503405532{padding-top: 30px !important;padding-bottom: 30px !important;}“][vc_column][eltdf_section_title content_alignment=“center“ title_tag=““ tagline_tag=““ text_tag=““ title=“Zosúladenie interného systému riadenia informačnej bezpečnosti s novými požiadavkami TISAX Labelu.“ tagline=“Prípadová štúdia“ text=“Implementácia“][vc_empty_space height=“30px“][vc_column_text]Customer Experience štúdio Lighting Beetle* pomáha firmám zarábať budovaním výnimočného zákazníckeho zážitku. Sústredí sa na dizajn služieb a digitálnych produktov s cieľom uľahčiť životy miliónom ľudí. Pomáha tiež s tréningom prozákazníckeho uvažovania a CX transformáciou v stredných a veľkých organizáciách.[/vc_column_text][/vc_column][/vc_row][vc_row row_content_width=“grid“ css=“.vc_custom_1540503405532{padding-top: 30px !important;padding-bottom: 30px !important;}“][vc_column][vc_empty_space height=“10px“][vc_single_image image=“3182″ img_size=“large“ alignment=“center“][vc_empty_space height=“30px“][vc_column_text]Potreba klienta

Lighting Beetle je držiteľom TISAX Labelu (Trusted Information Security Assessment Exchange), ktorý pravidelne obnovuje v súlade s požiadavkami asociácie ENX. V roku 2025 sa spoločnosť pripravovala na obnovenie svojho TISAX Labelu v súlade s aktualizovaným štandardom VDA ISA 6.0.3, ktorý nahradil verziu 5.1. Hlavným cieľom bolo zosúladiť interný systém riadenia informačnej bezpečnosti s novými požiadavkami štandardu a zabezpečiť, že dokumentácia, procesy a opatrenia zodpovedajú aktuálnym kritériám auditu.

Naše riešenie pre zosúladenie kybernetickej bezpečnosti s vyššími požiadavkami

Spoločne s klientom sme najprv identifikovali oblasti na zlepšenie v existujúcom systéme. Následne sme analyzovali rozdiely medzi verziami 5.1 a 6.0.3 a pripravili podrobný plán implementačných krokov.

Vo výsledku sme sa zamerali na:

• Aktualizáciu opatrení a interných politík podľa nových alebo rozšírených požiadaviek VDA ISA 6.0.3:
  • Software Management: doplnili sme proces posudzovania, schvaľovania a evidencie používaného softvéru vrátane licenčnej kontroly a pravidiel používania v rámci cloudového prostredia.
  • Incident and Crisis Management: rozšírili sme politiku a postupy pre nahlasovanie, riešenie a dokumentáciu incidentov; doplnili sme samostatný rámec pre riadenie krízových situácií a ich vyhodnocovanie.
  • Continuity planning for IT services: realizovali sme komplexnú Business Impact Analýzu (BIA), na základe ktorej boli vypracované konkrétne scenáre kontinuity vrátane určenia RTO/RPO hodnôt, zodpovedností, náhradných postupov a testovania obnovy.
• Zosúladenie analýzy rizík so štruktúrou opatrení podľa novej verzie VDA ISA a jej revíziu v súlade s normou ISO 27005:2022, aby zodpovedala pravidlám dobrej praxe v oblasti riadenia rizík informačnej bezpečnosti a zároveň bola pre interných používateľov prehľadnejšia a praktickejšia.
• Revíziu existujúcej dokumentácie a procesov, kde sme sa zamerali na:
  • efektívnejšie riadenie projektového manažmentu a zmien,
  • fyzickú bezpečnosť – doplnili a spresnili sme pravidlá pre jednotlivé zóny bezpečnostného perimetra,
  • klasifikáciu informácií – detailnejšie sme popísali pravidlá narábania s informáciami podľa klasifikačného stupňa, čím sa zvýšila jednoznačnosť a aplikovateľnosť opatrení v praxi.
• Prípravu podkladov pre TISAX hodnotenie, vrátane doplnenia evidencií o implementácii opatrení, aktualizácie záznamov o školeniach a vytvorenia prehľadnej štruktúry dôkazov pre audítora.

Cieľom bolo úspešne zvládnuť nové TISAX hodnotenie a zároveň zefektívniť existujúce procesy a nastaviť nové postupy podľa požiadaviek revízie VDA ISA 6.0.3.

Implementácia

Prvý kontakt: Júl 2025
Začiatok implementácie: August 2025
Dokončenie aktualizácie: Október 2025

Projekt prebiehal v troch hlavných fázach, ktoré pokryli celé obdobie od analýzy rozdielov až po prípravu na audit:

• Fáza 1 – Analýza rozdielov: mapovanie zmien medzi VDA ISA 5.0.3 a 6.0.3 a identifikácia dotknutých dokumentov, analýza možností ďalších úprav procesov a dokumentácie pre zefektívnenie systému
• Fáza 2 – Aktualizácia dokumentácie, implementácia procesov a postupov: revízia politík, smerníc a záznamov, doplnenie dôkazov, nastavenie nových a zefektívnenie existujúcich procesov
• Fáza 3 – Príprava na audit: kontrola implementácie, doplnenie chýbajúcich dôkazov, vyplnenie nového dotazníka VDA ISA 6.0.3 a odovzdanie materiálov audítorovi.

[/vc_column_text][vc_empty_space height=“18px“][/vc_column][/vc_row][vc_row row_content_width=“grid“ css=“.vc_custom_1540503405532{padding-top: 30px !important;padding-bottom: 30px !important;}“][vc_column width=“1/2″][vc_column_text]

REFERENCIA:

[/vc_column_text][vc_column_text]„Prechod na novú verziu VDA ISA 6.0.3 bol pre nás dôležitým krokom pri udržiavaní vysokej úrovne informačnej bezpečnosti. Oceňujeme, že dokázali rýchlo pochopiť špecifiká nášho biznisu a naladiť sa na spôsob, akým fungujeme – vďaka tomu bol celý proces zosúladenia dokumentov a procesov plynulý a bez zbytočných komplikácií.. Spolupráca bola efektívna a prakticky orientovaná.“

[/vc_column_text][/vc_column][vc_column width=“1/2″][vc_empty_space height=“30px“][vc_column_text][/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_empty_space height=“40px“][/vc_column][/vc_row]