Hľadáte niečo konkrétne?

Skúste zadať kľúčové slovo/-á.

TISAX
TISAX Produkty a služby Automotive Avris

  /     /  Automotive  /  TISAX

TISAX

IMPLEMENTÁCIA | PRÍPRAVA NA CERTIFIKÁCIU | PORADENSTVO

TISAX (Trusted Information Security Assessment Exchange) je štandard vytvorený Nemeckou asociáciou automobilového priemyslu (VDA) určený pre výrobcov, dodávateľov a poskytovateľov služieb v automobilovom priemysle. Štandard TISAX bol odvodený od medzinárodnej normy ISO 27001 a je prispôsobený požiadavkám automobilového priemyslu.

 

TISAX má za cieľ zjednodušiť proces kontroly informačnej bezpečnosti zo strany obchodných partnerov a zjednotiť jednotlivé hodnotenia tohto systému. Na rozdiel od normy ISO 27001, VDA ISA stanovuje konkrétne požiadavky na implementáciu opatrení. Zavedený štandard tak poskytuje klientovi istotu dosiahnutej úrovne bezpečnosti.

Viac štandardov pre automobilový priemysel nájdete v sekcii Automotive.

O produkte

Popis

Účelom TISAX-u je zabezpečiť, aby automobilové spoločnosti spĺňali rovnaké požiadavky na informačnú bezpečnosť. Na rozdiel od normy ISO 27001, štandard TISAX stanovuje konkrétne povinné požiadavky na implementáciu opatrení. Týchto požiadaviek je celkovo 72 a týkajú sa napr. kryptovania, ochrany prototypov, business continuity plánu, fyzickej bezpečnosti, bezpečnosti priestorov a samozrejme ďalších požiadaviek.
O produkte

Vhodnosť

TISAX je od roku 2018 vyžadovaný od všetkých partnerov a dodávateľov, ktorí spolupracujú s nemeckým automobilovým priemyslom. TISAX sa dotýka 600 firiem s tisíckami dodávateľov a poskytovateľov v 32 krajinách. Cieľom TISAX-u je zjednotiť pravidlá informačnej bezpečnosti v automobilovom priemysle s ohľadom na jeho špecifické podmienky a tým zvýšenie informačnej bezpečnosti v celom dodávateľskom reťazci, od výrobcu a dodávateľa, až po poskytovateľa služieb.
O produkte

Implementácia - príprava

TISAX vychádza ako zo základu z ISO normy 27001 a je v súlade s ostatnými systémami riadenia a podporuje jednotnú a priamočiaru implementáciu a realizáciu so súvisiacimi normami riadenia. Základom implementácie TISAX je implementácia ISO 27001 a 72 požiadaviek štandardu TISAX. Výsledkom je:

Dôraz na neustály proces zlepšovania Vášho systému riadenia IT bezpečnosti;

Riadenie a monitorovanie rizík;

Zabezpečenie súladu s legislatívnymi a bezpečnostnými požiadavkami;

Efektívna ochrana všetkých kategórií informácií a prototypov.

O produkte

Implementácia - fázy

Proces implementácie TISAX má tieto základné fázy:

I. etapa – analýza a overenie existujúceho stavu informačnej bezpečnosti a posúdenie súladu/nesúladu s požiadavkami TISAX

II. etapa – implementácia požiadaviek a zavedenie potrebných opatrení

III. etapa – overenie súladu a zabezpečenie dôkazov o splnení požiadaviek a účinnosti zavedených opatrení

O produkte

Prínosy

Implementácia TISAX prináša určité výhody:

účasť v tendroch - nadnárodné nemecké spoločnosti požadujú TISAX ako podmienku v tendroch pre všetkých dodávateľov,

udržanie existujúcej spolupráce – nadnárodné nemecké spoločnosti požadujú TISAX ako podmienku ďalšej spolupráce pre všetkých dodávateľov,

zvýšenie imidžu a prestíže organizácie na trhu, u zákazníkov, dodávateľov, konečných spotrebiteľov a širokej verejnosti, čo prispieva k stabilite a prosperite rastu konkurenčnej schopnosti organizácie nie len na domácom trhu, ale aj vo svete,

zníženie rizika vzniku nehôd a následných časových a finančných strát, ktoré musí znášať organizácia, dodávateľ, či zákazník, alebo konečný spotrebiteľ,

medziodvetvové akceptovanie výsledkov hodnotenia všetkými účastníkmi TISAX-u,

certifikačné audity TISAX sa vyžadujú len každé 3 roky.

Radi vám pomôžeme

Zaujali sme vás? Máte otázky?

Napíšte nám a my sa pokúsime odpovedať vám čo najpromptnejšie.
Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov

Prihláste sa k odberu nášho Newslettra.

Registrácia

Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov

Odoslaním údajov súhlasím s ich spracúvaním na účely registrácie. Súhlas je dobrovoľný a môžem ho kedykoľvek odvolať.

Resetovať heslo

Radi Vám pomôžeme
Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov