KRÓTKO O NORMIE

W odpowiedzi na zapotrzebowanie branży Automotive VDA ujednoliciło wymagania dotyczące tej branży w zakresie bezpieczeństwa informacji, czego efektem jest TISAX® (Trusted Information Security Assessment Exchange). Jego istotę stanowi VDA ISA (Information Security Assessment), czyli Ocena Bezpieczeństwa Informacji, obejmująca: zabezpieczenia w obszarze bezpieczeństwa informacji, prototyp i ochronę danych klientów.

Punktem wyjścia dla stworzenia VDA ISA były mi.in. międzynarodowe normy ISO/IEC 27001 i ISO/IEC 27002, które zawierają wymagania i wytyczne dotyczące Systemu Zarządzania Bezpieczeństwem Informacji.

Certyfikacja/ocena może dotyczyć samodzielnego systemu funkcjonującego w firmie w odniesieniu do TISAX®, jak również systemów zintegrowanych, czyli systemu zarządzania według ISO 27001 oraz TISAX®.

DLACZEGO WARTO?
  • Zapewnienie bezpieczeństwa w motoryzacyjnym łańcuchu dostaw

    Spełnisz wymagania partnerów biznesowych z branży motoryzacyjnej.

  • Dbałość o ochronę KNOW HOW firmy

    Zapewnisz bezpieczeństwo przetwarzanym informacjom w tym na przykład tym dotyczącym procesów produkcyjnych, czy tworzeniu prototypów.

  • Spełnienie wymagań prawnych

    W dużej mierze dostosujesz firmę do wymagań, które stawiają przed Tobą różne regulacje, w tym m.in. RODO

  • Analiza ryzyka

    Zadbasz o monitorowanie poziomu ryzyka bezpieczeństwa informacji w relacjach z dostawcami.

  • Rozwój

    Po przeprowadzonej ocenie otrzymasz raport, w którym zostaną opisane mocne i słabe strony stworzonego przez Twoją firmę systemu zarządzania w obszarze objętym wymaganiami TISAX®. Dzięki temu dowiesz się, na ile wprowadzone przez Ciebie rozwiązania spełniają wymagania TISAX® oraz otrzymasz wskazówki do dalszego doskonalenia tego systemu.

  • Zwiększenie konkurencyjności firmy

    Otrzymując etykietę TISAX® wyróżnisz się na rynku i zwiększysz swoją wiarygodność. To nie przypadek, że duże koncerny motoryzacyjne  wymagają od swoich dostawców spełnienia wymagań TISAX®.

  • Ekspansja

    Poszerzysz zasięg biznesowy swojej firmy o rynek europejski.

CASE STUDY

Cyberatak na podwykonawcę amerykańskiego oddziału Volkswagena doprowadził do wycieku kilku milionów danych klientów. Wśród nich były m.in. numery rejestracyjne oraz dane wrażliwe takie, jak: imiona i nazwiska, numery telefonów, czy adresy e-mail. Efekt? Kłopoty i ogromne straty finansowe firmy.

JAK PRZEBIEGA PROCES CERTYFIKACJI?
  • 1. KRYTERIA:

    Chcąc uzyskać etykietę TISAX®, organizacja powinna:

    • wykazać się spełnieniem zasadniczych wymagań TISAX®.

    Weryfikacja następuje w formie oceny. Proces oceny TISAX® jest podobny do audytu.

  • 2. CZAS TRWANIA CAŁEGO PROCESU:

    W zależności od wielkości firmy i jej złożoności (m.in. wysokie/bardzo wysokie bezpieczeństwo informacji, prototypy, ochrona danych) możesz spodziewać się, że proces oceny TISAX®  będzie trwał 2-3 dni.

    Ocena poszczególnych elementów odbywa się poprzez poziomy dojrzałości, a tym samym dobry ogólny przegląd mocnych stron i potencjałów wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji.

    Jeśli Twoja firma posiada już istniejący certyfikat zgodnie z ISO 27001, stanowi to doskonałą podstawę i ułatwienie dla opartej na nim oceny TISAX®. Jednocześnie ISO 27001 nie jest wymogiem obowiązkowym, a wymagania TISAX® mogą być również w pełni wdrożone osobno.

    Obniżenie nakładu pracy audytorów na miejscu, a tym samym obniżenie kosztów audytu/oceny jest możliwe m.in. przy audytowaniu/ocenie kilku systemów zarządzania jednocześnie.

  • 3. PROCES OCENY TISAX®:

    Udzielenie CIS – Certification & Information Security Services Sp. z o. o. zlecenia wynikającego ze złożonej oferty na przeprowadzenie procesu oceny TISAX®.

    PRZEBIEG PROCESU:

    • Samoocena dokonana przez organizację na podstawie katalogu ocen VDA-ISA.
    • Zarejestrowanie firmy na platformie stowarzyszenia ENX, które nadaje licencję do przeprowadzania oceny TISAX®.
    • Przeprowadzenie procesu oceny (częściowo zdalnie, częściowo na miejscu w firmie).
    • Wspólne omówienie i porozumienie w sprawie wyników oceny.
    • Opracowanie znormalizowanego raportu.
    • Umieszczenie raportu na platformie ENX oraz klasyfikacja poziomu bezpieczeństwa informacji spełnianego przez Twoją firmę.
    • Wydanie firmie potwierdzenia spełniania wymagań bezpieczeństwa w postaci etykiety TISAX®.

ILE KOSZTUJE CERTYFIKACJA?

Na podstawie uzyskanych od firmy informacji określany jest czas niezbędny dla przeprowadzenia procesu oceny oraz związane z tym koszty. Brane są również pod uwagę ewentualne usługi dodatkowe.

Dlaczego my?
  • Na polskim rynku należymy do bardzo wąskiego grona jednostek, które posiadają licencję nadaną przez stowarzyszenie ENX i uprawniającą do przeprowadzania oceny TISAX®.

  • Specjalizujemy się w bezpieczeństwie informacji i biznesu - działamy w wąskim obszarze systemów zarządzania, dzięki czemu możemy być bliżej Twojej firmy.

  • Cechuje nas biznesowe podejście - zależy nam na tym, aby firmy optymalizowały procesy bezpieczeństwa, ograniczały ryzyko i redukowały zbędne koszty.

  • Mamy doświadczony zespół audytorów z wieloletnią praktyką - nasi audytorzy nie tylko przeprowadzą audyt certyfikacyjny/proces oceny w firmie i wskażą drogę jej doskonalenia, ale również porozmawiają na inne, ważne dla Ciebie tematy.

  • Nie tylko audytujemy, ale sami jesteśmy audytowani. Zapewnia to utrzymywanie jakości naszej pracy na najwyższym poziomie - posiadamy austriacką akredytację BMDW oraz brytyjską udzieloną przez itSMF.

  • Międzynarodowy zasięg naszej firmy zwiększa rozpoznawalność wydawanych przez nas certyfikatów oraz zapewnia nieustanną międzynarodową wymianę idei i korzystanie z najlepszych praktyk i rozwiązań.

  • Szybko reagujemy na zmiany wymagań i norm prawnych w Polsce i na świecie, dzięki temu Twoja firma będzie stale na bieżąco z ich przestrzeganiem.

WŚRÓD NASZYCH KLIENTÓW SĄ M.IN.:

INTERESUJE CIĘ CERTYFIKACJA NA ZGODNOŚĆ Z TISAX?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.




BARBARA WRÓBLEWSKA

Specjalistka ds. szkoleń i certyfikacji CIS

Chcesz dowiedzieć się więcej na temat certyfikacji? Napisz lub zadzwoń.

Tel: +48 32 216 26 40
Kom: 516 687 791
E-mail: office.pl@cis-cert.com