Customer Experience štúdio Lighting Beetle* pomáha firmám zarábať budovaním výnimočného zákazníckeho zážitku. Sústredí sa na dizajn služieb a digitálnych produktov s cieľom uľahčiť životy miliónom ľudí. Pomáha tiež s tréningom prozákazníckeho uvažovania a CX transformáciou v stredných a veľkých organizáciách.

Potreba klienta

Lighting Beetle je držiteľom TISAX Labelu (Trusted Information Security Assessment Exchange), ktorý pravidelne obnovuje v súlade s požiadavkami asociácie ENX. V roku 2025 sa spoločnosť pripravovala na obnovenie svojho TISAX Labelu v súlade s aktualizovaným štandardom VDA ISA 6.0.3, ktorý nahradil verziu 5.1. Hlavným cieľom bolo zosúladiť interný systém riadenia informačnej bezpečnosti s novými požiadavkami štandardu a zabezpečiť, že dokumentácia, procesy a opatrenia zodpovedajú aktuálnym kritériám auditu.

Naše riešenie pre zosúladenie kybernetickej bezpečnosti s vyššími požiadavkami

Spoločne s klientom sme najprv identifikovali oblasti na zlepšenie v existujúcom systéme. Následne sme analyzovali rozdiely medzi verziami 5.1 a 6.0.3 a pripravili podrobný plán implementačných krokov.

Vo výsledku sme sa zamerali na:

• Aktualizáciu opatrení a interných politík podľa nových alebo rozšírených požiadaviek VDA ISA 6.0.3:
  • Software Management: doplnili sme proces posudzovania, schvaľovania a evidencie používaného softvéru vrátane licenčnej kontroly a pravidiel používania v rámci cloudového prostredia.
  • Incident and Crisis Management: rozšírili sme politiku a postupy pre nahlasovanie, riešenie a dokumentáciu incidentov; doplnili sme samostatný rámec pre riadenie krízových situácií a ich vyhodnocovanie.
  • Continuity planning for IT services: realizovali sme komplexnú Business Impact Analýzu (BIA), na základe ktorej boli vypracované konkrétne scenáre kontinuity vrátane určenia RTO/RPO hodnôt, zodpovedností, náhradných postupov a testovania obnovy.
• Zosúladenie analýzy rizík so štruktúrou opatrení podľa novej verzie VDA ISA a jej revíziu v súlade s normou ISO 27005:2022, aby zodpovedala pravidlám dobrej praxe v oblasti riadenia rizík informačnej bezpečnosti a zároveň bola pre interných používateľov prehľadnejšia a praktickejšia.
• Revíziu existujúcej dokumentácie a procesov, kde sme sa zamerali na:
  • efektívnejšie riadenie projektového manažmentu a zmien,
  • fyzickú bezpečnosť – doplnili a spresnili sme pravidlá pre jednotlivé zóny bezpečnostného perimetra,
  • klasifikáciu informácií – detailnejšie sme popísali pravidlá narábania s informáciami podľa klasifikačného stupňa, čím sa zvýšila jednoznačnosť a aplikovateľnosť opatrení v praxi.
• Prípravu podkladov pre TISAX hodnotenie, vrátane doplnenia evidencií o implementácii opatrení, aktualizácie záznamov o školeniach a vytvorenia prehľadnej štruktúry dôkazov pre audítora.

Cieľom bolo úspešne zvládnuť nové TISAX hodnotenie a zároveň zefektívniť existujúce procesy a nastaviť nové postupy podľa požiadaviek revízie VDA ISA 6.0.3.

Implementácia

Prvý kontakt: Júl 2025
Začiatok implementácie: August 2025
Dokončenie aktualizácie: Október 2025

Projekt prebiehal v troch hlavných fázach, ktoré pokryli celé obdobie od analýzy rozdielov až po prípravu na audit:

• Fáza 1 – Analýza rozdielov: mapovanie zmien medzi VDA ISA 5.0.3 a 6.0.3 a identifikácia dotknutých dokumentov, analýza možností ďalších úprav procesov a dokumentácie pre zefektívnenie systému
• Fáza 2 – Aktualizácia dokumentácie, implementácia procesov a postupov: revízia politík, smerníc a záznamov, doplnenie dôkazov, nastavenie nových a zefektívnenie existujúcich procesov
• Fáza 3 – Príprava na audit: kontrola implementácie, doplnenie chýbajúcich dôkazov, vyplnenie nového dotazníka VDA ISA 6.0.3 a odovzdanie materiálov audítorovi.

REFERENCIA:

„Prechod na novú verziu VDA ISA 6.0.3 bol pre nás dôležitým krokom pri udržiavaní vysokej úrovne informačnej bezpečnosti. Oceňujeme, že dokázali rýchlo pochopiť špecifiká nášho biznisu a naladiť sa na spôsob, akým fungujeme – vďaka tomu bol celý proces zosúladenia dokumentov a procesov plynulý a bez zbytočných komplikácií.. Spolupráca bola efektívna a prakticky orientovaná.“