TISAX - zarządzanie bezpieczeństwem informacji w branży automotive - CIS

KRÓTKO O NORMIE

W odpowiedzi na zapotrzebowanie branży Automotive VDA ujednoliciło wymagania dotyczące tej branży w zakresie bezpieczeństwa informacji, czego efektem jest TISAX^®(Trusted Information Security Assessment Exchange). Jego istotę stanowi VDA ISA (Information Security Assessment), czyli Ocena Bezpieczeństwa Informacji, obejmująca: zabezpieczenia w obszarze bezpieczeństwa informacji, prototyp i ochronę danych klientów.

Punktem wyjścia dla stworzenia VDA ISA były mi.in. międzynarodowe normy ISO/IEC 27001 i ISO/IEC 27002, które zawierają wymagania i wytyczne dotyczące Systemu Zarządzania Bezpieczeństwem Informacji.

Certyfikacja/ ocena może dotyczyć samodzielnego systemu funkcjonującego w firmie w odniesieniu do TISAX^®, jak również systemów zintegrowanych, czyli systemu zarządzania według ISO 27001 oraz TISAX^®.

DLACZEGO WARTO?

Zapewnienie bezpieczeństwa w motoryzacyjnym łańcuchu dostaw

Spełnisz wymagania partnerów biznesowych z branży motoryzacyjnej.
Dbałość o ochronę KNOW HOW firmy

Zapewnisz bezpieczeństwo przetwarzanym informacjom w tym na przykład tym dotyczącym procesów produkcyjnych, czy tworzeniu prototypów.
Podniesiesz świadomość wśród pracowników

Działania podjęte przez Twoją firmę, aby zwiększyć w niej bezpieczeństwo informacji wpłyną na wzrost wiedzy i kompetencji pracowników w tym zakresie.
Zyskasz podstawę dla podjęcia procesu certyfikacji na zgodność z ISO 27001

Spełniając wymagania TISAX^®przygotujesz również organizację do procesu certyfikacji, dzięki czemu możesz otrzymać nie tylko etykietę TISAX^®, ale docelowo również akredytowany certyfikat potwiedzający zgodność Systemu Zarządzania Bezpieczeństwem Informacji w Twojej firmie z wymaganiami normy ISO 27001. Wpłynie to na wzrost wiarygodności Twojej firmy w oczach partnerów biznesowych.
Rozwój

W oparciu o wspólne porozumienie w sprawie wyniku oceny TISAX^®oraz w oparciu o znormalizowany raport dowiesz się, na ile wprowadzone przez Ciebie rozwiązania spełniają wymagania TISAX^® oraz otrzymasz wskazówki do dalszego doskonalenia w obszarze bezpieczeństwa informacji.
Zwiększenie konkurencyjności firmy

Otrzymując etykietę TISAX^®wyróżnisz się na rynku i zwiększysz swoją wiarygodność. To nie przypadek, że duże koncerny motoryzacyjne wymagają od swoich dostawców spełnienia wymagań TISAX^®.
Ekspansja

Poszerzysz zasięg biznesowy swojej firmy o rynek europejski.

CASE STUDY

Cyberatak na podwykonawcę amerykańskiego oddziału Volkswagena doprowadził do wycieku kilku milionów danych klientów. Wśród nich były m.in. numery rejestracyjne oraz dane wrażliwe takie, jak: imiona i nazwiska, numery telefonów, czy adresy e-mail. Efekt? Kłopoty i ogromne straty finansowe firmy.

JAK PRZEBIEGA PROCES CERTYFIKACJI?

1. KRYTERIA:
Chcąc uzyskać etykietę TISAX^®, organizacja powinna:
- wykazać się spełnieniem zasadniczych wymagań TISAX^®.
Weryfikacja następuje w formie oceny. Proces oceny TISAX^®jest podobny do audytu.
2. CZAS TRWANIA CAŁEGO PROCESU:
W zależności od wielkości firmy i jej złożoności (m.in. wysokie/ bardzo wysokie bezpieczeństwo informacji, prototypy, ochrona danych) możesz spodziewać się, że proces oceny TISAX^® będzie trwał 2-3 dni.

Ocena poszczególnych elementów odbywa się poprzez poziomy dojrzałości, a tym samym dobry ogólny przegląd mocnych stron i potencjałów wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji.

Jeśli Twoja firma posiada już istniejący certyfikat zgodnie z ISO 27001, stanowi to doskonałą podstawę i ułatwienie dla opartej na nim oceny TISAX^®. Jednocześnie ISO 27001 nie jest wymogiem obowiązkowym, a wymagania TISAX^®mogą być również w pełni wdrożone osobno.

Obniżenie nakładu pracy audytorów na miejscu, a tym samym obniżenie kosztów audytu/ oceny jest możliwe m.in. przy audytowaniu/ ocenie kilku systemów zarządzania jednocześnie.
3. PROCES OCENY TISAX®:
Udzielenie CIS – Certification & Information Security Services Sp. z o. o. zlecenia wynikającego ze złożonej oferty na przeprowadzenie procesu oceny TISAX^®.

PRZEBIEG PROCESU:
- Samoocena dokonana przez organizację na podstawie katalogu ocen VDA-ISA.
- Zarejestrowanie firmy na platformie stowarzyszenia ENX, które nadaje licencję do przeprowadzania oceny TISAX^®.
- Przeprowadzenie procesu oceny (częściowo zdalnie, częściowo na miejscu w firmie).
- Wspólne omówienie i porozumienie w sprawie wyników oceny.
- Opracowanie znormalizowanego raportu.
- Umieszczenie raportu na platformie ENX oraz klasyfikacja poziomu bezpieczeństwa informacji spełnianego przez Twoją firmę.
- Wydanie firmie potwierdzenia spełniania wymagań bezpieczeństwa w postaci etykiety TISAX^®.

ILE KOSZTUJE CERTYFIKACJA?

Na podstawie uzyskanych od firmy informacji określany jest czas niezbędny dla przeprowadzenia procesu oceny oraz związane z tym koszty. Brane są również pod uwagę ewentualne usługi dodatkowe.

DOWIEDZ SIĘ WIĘCEJ

Dlaczego my?

Na polskim rynku należymy do bardzo wąskiego grona jednostek, które posiadają licencję nadaną przez stowarzyszenie ENX i uprawniającą do przeprowadzania oceny TISAX®.
Specjalizujemy się w bezpieczeństwie informacji i biznesu - działamy w wąskim obszarze systemów zarządzania, dzięki czemu możemy być bliżej Twojej firmy.
Cechuje nas biznesowe podejście - zależy nam na tym, aby firmy optymalizowały procesy bezpieczeństwa, ograniczały ryzyko i redukowały zbędne koszty.
Mamy doświadczony zespół audytorów z wieloletnią praktyką - nasi audytorzy nie tylko przeprowadzą audyt certyfikacyjny/ proces oceny w firmie i wskażą drogę jej doskonalenia, ale również porozmawiają na inne, ważne dla Ciebie tematy.
Nie tylko audytujemy, ale sami jesteśmy audytowani. Zapewnia to utrzymywanie jakości naszej pracy na najwyższym poziomie - posiadamy austriacką akredytację BMDW oraz brytyjską udzieloną przez itSMF.
Międzynarodowy zasięg naszej firmy zwiększa rozpoznawalność wydawanych przez nas certyfikatów oraz zapewnia nieustanną międzynarodową wymianę idei i korzystanie z najlepszych praktyk i rozwiązań.
Szybko reagujemy na zmiany wymagań i norm prawnych w Polsce i na świecie, dzięki temu Twoja firma będzie stale na bieżąco z ich przestrzeganiem.

WŚRÓD NASZYCH KLIENTÓW SĄ M.IN.:

INTERESUJE CIĘ CERTYFIKACJA NA ZGODNOŚĆ Z TISAX?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.

BARBARA WRÓBLEWSKA

Koordynator ds. Certyfikacji i Szkoleń

Chcesz dowiedzieć się więcej na temat certyfikacji? Napisz lub zadzwoń.

Tel. +48 32 216 26 40
Kom. 516 687 791
E-mail: barbara.wroblewska@cis-cert.com.pl

CASE STUDY

1. KRYTERIA:

2. CZAS TRWANIA CAŁEGO PROCESU:

3. PROCES OCENY TISAX®:

Na polskim rynku należymy do bardzo wąskiego grona jednostek, które posiadają licencję nadaną przez stowarzyszenie ENX i uprawniającą do przeprowadzania oceny TISAX®.

Specjalizujemy się w bezpieczeństwie informacji i biznesu - działamy w wąskim obszarze systemów zarządzania, dzięki czemu możemy być bliżej Twojej firmy.

Cechuje nas biznesowe podejście - zależy nam na tym, aby firmy optymalizowały procesy bezpieczeństwa, ograniczały ryzyko i redukowały zbędne koszty.

Mamy doświadczony zespół audytorów z wieloletnią praktyką - nasi audytorzy nie tylko przeprowadzą audyt certyfikacyjny/ proces oceny w firmie i wskażą drogę jej doskonalenia, ale również porozmawiają na inne, ważne dla Ciebie tematy.

Nie tylko audytujemy, ale sami jesteśmy audytowani. Zapewnia to utrzymywanie jakości naszej pracy na najwyższym poziomie - posiadamy austriacką akredytację BMDW oraz brytyjską udzieloną przez itSMF.

Międzynarodowy zasięg naszej firmy zwiększa rozpoznawalność wydawanych przez nas certyfikatów oraz zapewnia nieustanną międzynarodową wymianę idei i korzystanie z najlepszych praktyk i rozwiązań.

Szybko reagujemy na zmiany wymagań i norm prawnych w Polsce i na świecie, dzięki temu Twoja firma będzie stale na bieżąco z ich przestrzeganiem.

WŚRÓD NASZYCH KLIENTÓW SĄ M.IN.:

INTERESUJE CIĘ CERTYFIKACJA NA ZGODNOŚĆ Z TISAX?

BARBARA WRÓBLEWSKA