Domov / Produkty a služby / Automotive / TISAX

TISAX

IMPLEMENTÁCIA | PRÍPRAVA NA CERTIFIKÁCIU | PORADENSTVO

TISAX (Trusted Information Security Assessment Exchange) je štandard vytvorený Nemeckou asociáciou automobilového priemyslu (VDA) určený pre výrobcov, dodávateľov a poskytovateľov služieb v automobilovom priemysle. Štandard bol odvodený od medzinárodnej normy ISO 27001 a je prispôsobený požiadavkám automobilového priemyslu.

Má za cieľ zjednodušiť proces kontroly informačnej bezpečnosti zo strany obchodných partnerov a zjednotiť jednotlivé hodnotenia tohto systému. Na rozdiel od normy ISO 27001, VDA ISA stanovuje konkrétne požiadavky na implementáciu opatrení. Zavedený štandard tak poskytuje klientovi istotu dosiahnutej úrovne bezpečnosti.

Viac štandardov pre automobilový priemysel nájdete v sekcii Automotive.

O produkte

Popis TISAX

Účelom štandardu je zabezpečiť, aby automobilové spoločnosti spĺňali rovnaké požiadavky na informačnú bezpečnosť. Na rozdiel od normy ISO 27001, štandard stanovuje konkrétne povinné požiadavky na implementáciu opatrení. Týchto požiadaviek je celkovo 72 a týkajú sa napr. kryptovania, ochrany prototypov, business continuity plánu, fyzickej bezpečnosti, bezpečnosti priestorov a samozrejme ďalších požiadaviek.

O produkte

Vhodnosť TISAX

TISAX je od roku 2018 vyžadovaný od všetkých partnerov a dodávateľov, ktorí spolupracujú s nemeckým automobilovým priemyslom. Dotýka sa 600 firiem s tisíckami dodávateľov a poskytovateľov v 32 krajinách. Cieľom štandardu je zjednotiť pravidlá informačnej bezpečnosti v automobilovom priemysle s ohľadom na jeho špecifické podmienky a tým zvýšenie informačnej bezpečnosti v celom dodávateľskom reťazci, od výrobcu a dodávateľa, až po poskytovateľa služieb.

O produkte

Implementácia - príprava

Štandard vychádza zo základu z ISO normy 27001 a je v súlade s ostatnými systémami riadenia a podporuje jednotnú a priamočiaru implementáciu a realizáciu so súvisiacimi normami riadenia. Základom implementácie štandardu je implementácia ISO 27001 a 72 požiadaviek štandardu TISAX. Výsledkom je:

Dôraz na neustály proces zlepšovania Vášho systému riadenia IT bezpečnosti;

Riadenie a monitorovanie rizík;

Zabezpečenie súladu s legislatívnymi a bezpečnostnými požiadavkami;

Efektívna ochrana všetkých kategórií informácií a prototypov.

O produkte

Implementácia - fázy

Proces implementácie TISAX má tieto základné fázy:

I. etapa – analýza a overenie existujúceho stavu informačnej bezpečnosti a posúdenie súladu/nesúladu s požiadavkami TISAX

II. etapa – implementácia požiadaviek a zavedenie potrebných opatrení

III. etapa – overenie súladu a zabezpečenie dôkazov o splnení požiadaviek a účinnosti zavedených opatrení

O produkte TISAX

Prínosy TISAX

Implementácia tohto štandardu prináša určité výhody:

účasť v tendroch - nadnárodné nemecké spoločnosti požadujú TISAX ako podmienku v tendroch pre všetkých dodávateľov,

udržanie existujúcej spolupráce – nadnárodné nemecké spoločnosti požadujú TISAX ako podmienku ďalšej spolupráce pre všetkých dodávateľov,

zvýšenie imidžu a prestíže organizácie na trhu, u zákazníkov, dodávateľov, konečných spotrebiteľov a širokej verejnosti, čo prispieva k stabilite a prosperite rastu konkurenčnej schopnosti organizácie nie len na domácom trhu, ale aj vo svete,

zníženie rizika vzniku nehôd a následných časových a finančných strát, ktoré musí znášať organizácia, dodávateľ, či zákazník, alebo konečný spotrebiteľ,

medziodvetvové akceptovanie výsledkov hodnotenia všetkými účastníkmi TISAX-u,

certifikačné audity sa vyžadujú len každé 3 roky.

Radi vám pomôžeme

Zaujali sme vás? Máte otázky?

Napíšte nám a my sa pokúsime odpovedať vám čo najpromptnejšie.

Prihláste sa k odberu nášho Newslettra.

TISAX

TISAX

IMPLEMENTÁCIA | PRÍPRAVA NA CERTIFIKÁCIU | PORADENSTVO

Popis TISAX

Vhodnosť TISAX

Implementácia - príprava

Implementácia - fázy

Prínosy TISAX

Implementácia tohto štandardu prináša určité výhody:

Zaujali sme vás? Máte otázky?

Prihlásenie

Registrácia

Resetovať heslo