TISAX®

Co to jest TISAX®?

TISAX® (Trusted Information Security Assessment Exchange) to mechanizm oceny dojrzałości systemów bezpieczeństwa informacji oraz wymiany informacji w branży motoryzacyjnej.

 

Dostawcy i usługodawcy w branży motoryzacyjnej często przetwarzają bardzo wrażliwe i poufne dane od swoich klientów. Wynika to z faktu, że producenci zazwyczaj ściśle angażują swoich dostawców w rozwój produktów. Poziom bezpieczeństwa informacji i cyberbezpieczeństwa danych powinien być zatem jednakowo wysoki dla wszystkich zaangażowanych stron. W związku z tym klienci regularnie wymagają od swoich dostawców dowodów, że spełniają oni te wymagania w zakresie bezpieczeństwa informacji.

 

W tym celu zwykle wykorzystywany jest katalog wymagań Information Security Assessment (ISA) opracowany i ustanowiony wspólnie przez Stowarzyszenie ENX i VDA (Niemieckie Stowarzyszenie Przemysłu Motoryzacyjnego). Przez długi czas każdy producent sam przeprowadzał audyty swoich dostawców zgodnie z ISA. Oznaczało to jednak, że wiele firm musiało przechodzić ten sam audyt kilka razy – dla każdego klienta oddzielnie.

Aby usprawnić ten proces, na początku 2017 roku VDA we współpracy z ENX stworzyło mechanizm oceny i wymiany TISAX® oraz specjalną platformę służącą do wymiany wyników oceny bezpieczeństwa informacji w sektorze motoryzacyjnym między firmami sektora.

Jesteś dostawcą branży automotive?
Chcesz lub musisz wdrożyć TISAX®?
Tak możemy Ci pomóc:

1. Audyt przedwdrożeniowy

Podczas audytu przedwdrożeniowego:

  • Dokonujemy szczegółowej analizy procesów i infrastruktury IT
  • Oceniamy poziom zgodność z wymaganiami TISAX®
  • Identyfikujemy luki i obszary do poprawy lub uzupełnienia
  • Tworzymy plan działań i roadmapę wdrożeniową w celu osiągnięcia zgodności z oczekiwanym poziomem dojrzałości TISAX®

2. Wsparcie w przygotowaniu dokumentacji

Podstawą usystematyzowania działań w obszarze cyberbezpieczeństwa oraz osiągnięcia zgodności z TISAX®, jest wdrożenie kompleksowego systemu zarządzania bezpieczeństwem informacji zgodnego z międzynarodowymi standardami

 

W tym obszarze audytorzy CyberClue:

  • Przeprowadzają identyfikację i ocenę zagrożeń oraz ryzyk związanych z ochroną danych i informacji, co pozwala na podejmowanie świadomych decyzji o priorytetach działań
  • Wspierają we wdrożeniu wymaganych środków bezpieczeństwa zgodnych z Załącznikiem A ISO 27001:2022, a także specyficznych wymagań TISAX® dotyczących przemysłu motoryzacyjnego, takich jak ochrona prototypów i wymiana informacji w łańcuchu dostaw
  • Przygotowują dokument ISA oraz niezbędne polityki i procedury
  • Aktualizują i dostosowują do wymagań istniejącą dokumentację
  • Wspierają we wdrożeniu skutecznych procedur reagowania na incydenty, umożliwiających szybką identyfikację, analizę i odpowiedź na potencjalne zagrożenia, zgodnych z ramami MITRE ATT&CK
  • Prowadzą ciągłe monitorowanie oraz doskonalenie procesów bezpieczeństwa, w tym audyty wewnętrzne i zewnętrzne, zgodne z wymaganiami TISAX® w celu utrzymania wysokiego poziomu zabezpieczeń

3. Szkolenia dla pracowników z wdrożonego systemu

Po wdrożeniu systemu przeprowadzamy regularne programy szkoleniowe, mające na celu podniesienie świadomości zagrożeń cybernetycznych wśród wszystkich pracowników, ze szczególnym uwzględnieniem roli użytkowników końcowych w systemie bezpieczeństwa.

 

4. Szkolenia dla IT na temat utrzymania i rozwoju dokumentacji

Dla działu IT zapewniamy szkolenia obejmujące:

 

  • Zarządzanie dokumentacją systemu bezpieczeństwa informacji
  • Praktyczne wskazówki, jak dbać o aktualizację i rozwój opracowanego systemu
  • Obszar przygotowania do audytu

5. Wsparcie przy certyfikacji

Na etapie certyfikacji oferujemy:

  • Konsultacje z ekspertami

  • Wsparcie podczas całego audytu certyfikacyjnego