MIKROSyS consulting services
Zpět MIKROSyS Homepage > TISAX

TISAX   AL2 resp. AL3

Zvláštní požadavky na implementaci výměny hodnocení pro zabezpečení informací v automobilovém průmyslu

 Certifikace TISAX je nezbytnou podmínkou pro účast a realizaci dodávek v rámci řetězce výroby v automobilovém průmyslu.

Naše společnost zajišťuje a poskytuje ucelenou službu od registrace až po certifikaci (posouzení) aplikace systému TISAX a tím i dosažení cílového stavu, kdy se firma stává součástí řetězce výroby a dodávek dílů a služeb v rámci segmentu automobilové výroby.

 

Proč jsme v oblasti zavádění TISAX úspěšní?

  • Mnoholetá praxe v oblasti zavádění a rozvoje systémů řízení a systémů zajištění bezpečnosti informací a dat ( ISO 27001)
  • Dlouholeté partnerství s certifikačními společnostmi a posuzovateli TISAX
  • Schopnost rychlé reakce na Vaše požadavky, nasazení kapacit pro rychlé zavedení TISAX
  • Vysoká produktivita práce na projektu, podpora projektovými nástroji, které nám umožňují poskytovat cenově velmi dostupná řešení
  • Schopnost převzít odpovědnost za práci na formalizaci vytvářených standardů systému TISAX a tvorby potřebné dokumentace

 

Jak na to?

  • Kontaktujte nás…….Kontaktní centrum …neprodleně se s Vámi spojíme a ujasníme si Vaše potřeby, zpracujeme nabídku a připravíme vše potřebné pro zahájení projektu.

 

Co je TISAX

TISAX (Trusted Information Security Assessment Exchange) je mechanismus výměny hodnocení pro zabezpečení informací v automobilovém průmyslu. Certifikace TISAX potvrzuje, že systém řízení bezpečnosti informací společnosti splňuje definované úrovně zabezpečení, a umožňuje sdílení výsledků posouzení na specializované platformě.

Proč je zabezpečení informací důležité?

  • Německé automobilové společnosti (BMW, Daimler a Volkswagen) požadují shodu s TISAX pro dodavatele, aby mohli být označeni za „nejvýše spolehlivé“ ve smyslu kvality a zabezpečení správy digitálních informací.
  • Hodnocení TISAX je možné rozšířit i na ostatní OEM, přičemž se TISAX stává certifikačním referenčním standardem pro automobilový průmysl a řízení informační bezpečnosti.
  • TISAX byl spuštěn koncem roku 2016 s okamžitou poptávkou ze strany automobilového průmyslu a po téměř 2 letech jeho existence jím bylo hodnoceno zhruba 2 000 společností.
  • Auditovaná společnost může poskytnout výsledky svého auditu dalším účastníkům TISAX v různých úrovních podrobnosti, což umožní vyhnout se dodatečným auditům pro zájmové účastníky se stejnými požadavky na zabezpečení. Duplicitní nebo vícenásobné audity jsou tudíž minulostí, což dotčeným účastníkům šetří peníze i čas.

 

Výhody vlastnictví známky TISAX 

Německá Asociace automobilového průmyslu (VDA) vytvořila pro potřeby zabezpečení informací v automobilovém průmyslu soubor všeobecně uznávaných bezpečnostních požadavků a vydala je v katalogu známém jako VDA Information Security Assessment (ISA). Certifikace TISAX je založena na požadavcích ISA.

Známka TISAX usnadňuje společnostem sdílení stavu zabezpečení informací, což přináší tyto výhody:

  • úsporu času a nákladů díky zamezení duplicitního posuzování podle požadavků zákazníka
  • získání konkurenční výhody splněním přísných požadavků a budováním důvěry zákazníků
  • ochranu kritických údajů a omezení rizik

 

Úrovně certifikace TISAX

  • AL1 - pouze sebehodnocení dodavatele, bez účastni nezávislé certifikační autority, bez TISAX labelu
  • AL2 – audit nezávislou certifikační autoritou dle výběru, plausibility check (kontrola věrohodnosti) auditorem, pohovory vzdáleně (na vyžádání na místě)
  • AL3 – audit nezávislou certifikační autoritou na místě, včetně důkazů, důslednější ověřování

Dle TISAX Participant Handbook je doporučena spíše varianta AL3



Příprava na Vaše posouzení TISAX

 V prvním kroku identifikujte požadavky, které vaše společnost řeší, a porovnejte je se zavedeným systémem řízení bezpečnosti informací (ISMS). 

  • Pokud vaše společnost dosud nemá zavedený účinný systém řízení bezpečnosti informací (ISMS), jednou z možností by mohlo být zavedení ISMS podle přední normy pro systémy řízení bezpečnosti informací ISO/IEC 27001. Implementace a certifikace podle normy ISO/IEC 27001 není podmínkou k získání certifikace TISAX, avšak zajistí celkové efektivní řízení bezpečnosti informací ve vaší společnosti. Kromě toho představuje solidní základ pro následné posouzení TISAX.
  • Proces certifikace TISAX začíná důkladným sebehodnocením. Dobrá znalost požadavků a kritérií TISAX je pro interní analýzu zásadní a může vám pomoci přijmout nezbytná opatření k odstranění kritických nedostatků před externím auditem.

Proces posouzení TISAX

Po úvodním a povinném sebehodnocení následuje posouzení třetí stranou. Audit může vyžadovat buď kontrolu věrohodnosti na základě dokumentace (úroveň posouzení 2), nebo komplexnější inspekci na místě (úroveň posouzení 3). Po úspěšném dokončení auditu nahraje auditor do vaší platformy TISAX závěrečnou zprávu včetně známky TISAX pro vaši společnost. Po získání vašeho souhlasu mohou výrobci OEM a další partneři přistupovat k vašemu statusu TISAX, čímž získají potvrzení od třetí strany o vašem úsilí v oblasti zabezpečení.

 
Společnost
  
Jméno a příjmení
  
Telefon
  
Email
  
Požadavek

Opiště kód obrázku: