Hľadáte niečo konkrétne?

Skúste zadať kľúčové slovo/-á.

Avris

  /     /  Informačná bezpečnosť   /  TISAX: Katalóg požiadaviek na informačnú bezpečnosť v automotive

TISAX: Katalóg požiadaviek na informačnú bezpečnosť v automotive

TISAX je katalóg požiadaviek, ktorý bol odvodený od medzinárodnej normy ISO 27001 a bol prispôsobený požiadavkám automobilového priemyslu. Navyše TISAX, na rozdiel od normy ISO 27001, požaduje splnenie požiadaviek a dôkazy o účinnosti zavedených opatrení.

TISAX sa týka 600 firiem s tisíckami dodávateľov a poskytovateľov v 32 krajinách.

Účelom TISAX je zabezpečiť, aby automobilové spoločnosti spĺňali rovnaké požiadavky na informačnú bezpečnosť. Celkovo obsahuje v oblasti informačnej bezpečnosti 72 požiadaviek s cieľom systematického riadenia a kontroly bezpečnosti informácií v stanovenom rozsahu.

TISAX Avris Consulting blog

Čo všetko musí mať zdokumentované a zavedené spoločnosť v rámci TISAX?

Spoločnosť musí mať zavedené:

  • ISO 27001 (vyžaduje sa zavedenie normy, netreba certifikát)
  • Bezpečnostné požiadavky
  • Organizačné a personálne bezpečnostné opatrenia
  • Správa majetku
  • Prístupová politika
  • Kryptovanie
  • Fyzická bezpečnosť a bezpečnosť priestorov
  • Bezpečnosť procesov a komunikácie
  • Systém nákupu, vývoja a podpory
  • Dodávateľské vzťahy
  • Oznamovanie a riešenie bezpečnostných incidentov
  • Business continuity plan
  • GDPR
  • Compliance

TISAX je v súlade aj s inými systémami riadenia a podporuje jednotnú a priamočiaru implementáciu a realizáciu so súvisiacimi normami riadenia, napr. normou ISO 31000 (manažment rizík), normou ISO 15504 (posudzovanie zrelosti procesov) a inými. Výsledkom je:

  • implementácia ISO 27001;
  • dôraz na neustály proces zlepšovania systému riadenia IT bezpečnosti;
  • riadenie a monitorovanie rizík;
  • zabezpečenie súladu s legislatívnymi a bezpečnostnými požiadavkami;
  • efektívna ochrana všetkých kategórií informácií aprototypov.

TISAX prináša spoločnosti mnohé benefity

TISAX znamená pre spoločnosti v oblasti automotive významný prínos. Medzi benefity patrí:

  • možnosť účasti v tendroch, kde TISAX požadujú od svojich dodávateľov nadnárodné nemecké spoločnosti;
  • udržanie existujúcej spolupráce s nadnárodnými nemeckými spoločnosťami;
  • zvýšenie imidžuprestíže spoločnosti na trhu, u zákazníkov, dodávateľov, konečných spotrebiteľov a širokej verejnosti;
  • zníženie rizika vzniku nehôd a následných časových a finančných strát, ktoré musí znášať spoločnosť, dodávateľ či zákazník, alebo konečný spotrebiteľ;
  • plnenie zákonných požiadaviek a ochránenie spoločnosti pred pokutami a sankciami;
  • zvýšenie angažovanosti a informovanosti zamestnancov.

 

Zaujali sme vás a chcete vedieť o TISAX viac? Neváhajte nás kontaktovať.

 

Autor: JUDr. Monika Fegyveres Oravská, managing consultant

PRIDAŤ KOMENTÁR

Prihláste sa k odberu nášho Newslettra.

Registrácia

Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov

Odoslaním údajov súhlasím s ich spracúvaním na účely registrácie. Súhlas je dobrovoľný a môžem ho kedykoľvek odvolať.

Resetovať heslo

Radi Vám pomôžeme
Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov