TISAX


PODNIKATELSKÁ VÝZVA

  • Automobilový a motocyklový průmysl patří k nejnáročnějším průmyslovým odvětvím na světě. Výrobci automobilů a dodavatelé dnes sdílejí data a informace pouze na digitální bázi.
  • Certifikace TISAX zvyšuje informační bezpečnost v dodavatelských sítích a snižuje míru kybernetického rizika, například se zřetelem na ochranu správy prototypů nebo infrastrukturu průmyslových procesů.
  • V návaznosti na rychlý rozvoj digitálních aplikací, softwaru (včetně malware a útoků počítačových hackerů) volí průmyslové firmy prevenci proti útokům tak, že definují nezbytné požadavky pro správu a zajištění digitálních dat.
VÍCE INFORMACÍ
JAK TISAX FUNGUJE?

  • Každá společnost, která si přeje být uznána jako TISAX-compliant, musí vyplnit registrační dotazník, v němž se uvede rozsah a hloubku hodnocení.
  • Po získání ID „účastníka“ může začít proces hodnocení auditorskou společností. Bureau Veritas realizuje audity na celém světě a disponuje uznávanými auditory TISAX.

CO JE TISAX?

  • Mechanismus auditu a výměny TISAX (Trusted Information Security Assessment Exchange, česky důvěryhodná výměna hodnocení informační bezpečnosti) pro ISA se zrodil v roce 2016.
  • Německá asociace automobilového průmyslu (VDA) a ENX jako pracovní tým informační bezpečnosti se rozhodli navrhnout účinnou a zdokonalenou normu založenou na požadavcích ISO/IEC 27001, doplněnou o katalog hodnocení informační bezpečnosti (ISA) vytvořený VDA speciálně upravený pro potřeby automotive.
  • TISAX používají všechny členské společnosti jak pro své interní účely, pro zabezpečení svých informací, tak pro zabezpečení výměny informací se svými dodavateli produktů a služeb tak, aby důvěrné informace těchto společností zůstali důvěrnými.

PROČ BYCHOM MĚLI BÝT HODNOCENI POMOCÍ TISAX?

  • Německé automobilové společnosti (BMW, Daimler a Volkswagen) požadují shodu s TISAX pro dodavatele, aby mohli být označeni za „nejvýše spolehlivé“ ve smyslu kvality a zabezpečení správy digitálních informací.
  • Hodnocení TISAX je možné rozšířit i na ostatní OEM, přičemž se TISAX stává certifikačním referenčním standardem pro automobilový průmysl a řízení informační bezpečnosti.
  • TISAX byl spuštěn koncem roku 2016 s okamžitou poptávkou ze strany automobilového průmyslu a po téměř 2 letech jeho existence jím bylo hodnoceno zhruba 2 000 společností.
  • Auditovaná společnost poskytnout výsledky svého auditu dalším účastníkům TISAX v různých úrovních podrobnosti, což umožní vyhnout se dodatečným auditům pro zájmové účastníky se stejnými požadavky na zabezpečení. Duplicitní nebo vícenásobné audity jsou tudíž minulostí, což dotčeným účastníkům šetří peníze i čas.

CO TISAX POKRÝVÁ?

  • Rozsah a úroveň hodnocení jsou předběžnými kroky k vymezení rozsahu působnosti hodnocení.
  • Cíle hodnocení se mapují přímo z modulů VDA ISA na základy informační bezpečnosti, v napojení na třetí strany a s akcentem na ochranu prototypů a dat. Úroveň hodnocení lze definovat mezi vysokou a velmi vysokou.
  • S ohledem na rozsah je možné z požadavku TISAX zvolit 3 varianty (zúžený, normální a rozšířený), z nichž pouze rozšířený rozsah vede k formálnímu označení TISAX. TISAX se zaměřuje na zacházení s partnerskými (tj. klientskými) informacemi a hodnocení jsou přizpůsobena aktuálním úkolům a relevantním místům.

JAK SE NAVZÁJEM DOPLŇUJÍ ISO 27001 A TISAX?

  • Obě normy se vzájemně zcela doplňují.
  • ISO 27001 cílí na organizaci a její strukturu, zatímco TISAX se zaměřuje na témata relevantní pro partnery a konkrétní fyzická místa.
  • TISAX rovněž bere v úvahu zejména konkrétní požadavky zákazníků od OEM německého automobilového průmyslu nebo prvotřídních (Tier 1) dodavatelů, které se týkají informační bezpečnosti.

PROČ VOLIT SLUŽBY BUREAU VERITAS?

Přední světová organizace v oboru testování, kontroly a certifikace

Hluboká znalost požadavků a potřeb automobilového průmyslu

Technická odbornost nutná k podpoře trvalého zlepšování kvality ve světové síti