Co to jest TISAX®?
TISAX® (Trusted Information Security Assessment Exchange) to mechanizm oceny dojrzałości systemów bezpieczeństwa informacji oraz wymiany informacji w branży motoryzacyjnej.
Dostawcy i usługodawcy w branży motoryzacyjnej często przetwarzają bardzo wrażliwe i poufne dane od swoich klientów. Wynika to z faktu, że producenci zazwyczaj ściśle angażują swoich dostawców w rozwój produktów. Poziom bezpieczeństwa informacji i cyberbezpieczeństwa danych powinien być zatem jednakowo wysoki dla wszystkich zaangażowanych stron. W związku z tym klienci regularnie wymagają od swoich dostawców dowodów, że spełniają oni te wymagania w zakresie bezpieczeństwa informacji.
W tym celu zwykle wykorzystywany jest katalog wymagań Information Security Assessment (ISA) opracowany i ustanowiony wspólnie przez Stowarzyszenie ENX i VDA (Niemieckie Stowarzyszenie Przemysłu Motoryzacyjnego). Przez długi czas każdy producent sam przeprowadzał audyty swoich dostawców zgodnie z ISA. Oznaczało to jednak, że wiele firm musiało przechodzić ten sam audyt kilka razy – dla każdego klienta oddzielnie.
Aby usprawnić ten proces, na początku 2017 roku VDA we współpracy z ENX stworzyło mechanizm oceny i wymiany TISAX® oraz specjalną platformę służącą do wymiany wyników oceny bezpieczeństwa informacji w sektorze motoryzacyjnym między firmami sektora.
Jesteś dostawcą branży automotive?
Chcesz lub musisz wdrożyć TISAX®?
Tak możemy Ci pomóc:
1. Audyt przedwdrożeniowy
Podczas audytu przedwdrożeniowego:
- Dokonujemy szczegółowej analizy procesów i infrastruktury IT
- Oceniamy poziom zgodność z wymaganiami TISAX®
- Identyfikujemy luki i obszary do poprawy lub uzupełnienia
- Tworzymy plan działań i roadmapę wdrożeniową w celu osiągnięcia zgodności z oczekiwanym poziomem dojrzałości TISAX®
2. Wsparcie w przygotowaniu dokumentacji
Podstawą usystematyzowania działań w obszarze cyberbezpieczeństwa oraz osiągnięcia zgodności z TISAX®, jest wdrożenie kompleksowego systemu zarządzania bezpieczeństwem informacji zgodnego z międzynarodowymi standardami
W tym obszarze audytorzy CyberClue:
- Przeprowadzają identyfikację i ocenę zagrożeń oraz ryzyk związanych z ochroną danych i informacji, co pozwala na podejmowanie świadomych decyzji o priorytetach działań
- Wspierają we wdrożeniu wymaganych środków bezpieczeństwa zgodnych z Załącznikiem A ISO 27001:2022, a także specyficznych wymagań TISAX® dotyczących przemysłu motoryzacyjnego, takich jak ochrona prototypów i wymiana informacji w łańcuchu dostaw
- Przygotowują dokument ISA oraz niezbędne polityki i procedury
- Aktualizują i dostosowują do wymagań istniejącą dokumentację
- Wspierają we wdrożeniu skutecznych procedur reagowania na incydenty, umożliwiających szybką identyfikację, analizę i odpowiedź na potencjalne zagrożenia, zgodnych z ramami MITRE ATT&CK
- Prowadzą ciągłe monitorowanie oraz doskonalenie procesów bezpieczeństwa, w tym audyty wewnętrzne i zewnętrzne, zgodne z wymaganiami TISAX® w celu utrzymania wysokiego poziomu zabezpieczeń
3. Szkolenia dla pracowników z wdrożonego systemu
Po wdrożeniu systemu przeprowadzamy regularne programy szkoleniowe, mające na celu podniesienie świadomości zagrożeń cybernetycznych wśród wszystkich pracowników, ze szczególnym uwzględnieniem roli użytkowników końcowych w systemie bezpieczeństwa.
4. Szkolenia dla IT na temat utrzymania i rozwoju dokumentacji
Dla działu IT zapewniamy szkolenia obejmujące:
- Zarządzanie dokumentacją systemu bezpieczeństwa informacji
- Praktyczne wskazówki, jak dbać o aktualizację i rozwój opracowanego systemu
- Obszar przygotowania do audytu
5. Wsparcie przy certyfikacji
Na etapie certyfikacji oferujemy:
Konsultacje z ekspertami
Wsparcie podczas całego audytu certyfikacyjnego