TISAX je katalóg požiadaviek, ktorý bol odvodený od medzinárodnej normy ISO 27001 a bol prispôsobený požiadavkám automobilového priemyslu. Navyše TISAX, na rozdiel od normy ISO 27001, požaduje splnenie požiadaviek a dôkazy o účinnosti zavedených opatrení.

TISAX sa týka 600 firiem s tisíckami dodávateľov a poskytovateľov v 32 krajinách.

Účelom TISAX je zabezpečiť, aby automobilové spoločnosti spĺňali rovnaké požiadavky na informačnú bezpečnosť. Celkovo obsahuje v oblasti informačnej bezpečnosti 72 požiadaviek s cieľom systematického riadenia a kontroly bezpečnosti informácií v stanovenom rozsahu.

Čo všetko musí mať zdokumentované a zavedené spoločnosť v rámci TISAX?

Spoločnosť musí mať zavedené:

• ISO 27001 (vyžaduje sa zavedenie normy, netreba certifikát)
• Bezpečnostné požiadavky
• Organizačné a personálne bezpečnostné opatrenia
• Správa majetku
• Prístupová politika
• Kryptovanie
• Fyzická bezpečnosť a bezpečnosť priestorov
• Bezpečnosť procesov a komunikácie
• Systém nákupu, vývoja a podpory
• Dodávateľské vzťahy
• Oznamovanie a riešenie bezpečnostných incidentov
• Business continuity plan
• GDPR
• Compliance

TISAX je v súlade aj s inými systémami riadenia a podporuje jednotnú a priamočiaru implementáciu a realizáciu so súvisiacimi normami riadenia, napr. normou ISO 31000 (manažment rizík), normou ISO 15504 (posudzovanie zrelosti procesov) a inými. Výsledkom je:

• implementácia ISO 27001;
• dôraz na neustály proces zlepšovania systému riadenia IT bezpečnosti;
• riadenie a monitorovanie rizík;
• zabezpečenie súladu s legislatívnymi a bezpečnostnými požiadavkami;
• efektívna ochrana všetkých kategórií informácií aprototypov.

TISAX prináša spoločnosti mnohé benefity

TISAX znamená pre spoločnosti v oblasti automotive významný prínos. Medzi benefity patrí:

• možnosť účasti v tendroch, kde TISAX požadujú od svojich dodávateľov nadnárodné nemecké spoločnosti;
• udržanie existujúcej spolupráce s nadnárodnými nemeckými spoločnosťami;
• zvýšenie imidžu a prestíže spoločnosti na trhu, u zákazníkov, dodávateľov, konečných spotrebiteľov a širokej verejnosti;
• zníženie rizika vzniku nehôd a následných časových a finančných strát, ktoré musí znášať spoločnosť, dodávateľ či zákazník, alebo konečný spotrebiteľ;
• plnenie zákonných požiadaviek a ochránenie spoločnosti pred pokutami a sankciami;
• zvýšenie angažovanosti a informovanosti zamestnancov.

 

Zaujali sme vás a chcete vedieť o TISAX viac? Neváhajte nás kontaktovať.

 

Autor: JUDr. Monika Fegyveres Oravská, managing consultant