TISAX® - informační bezpečnost

Bezpečnost informací v automobilovém průmyslu

TISAX® je zkratka pro Trusted Information Security Assessment Exchange, která zahrnuje standard informační bezpečnosti pro automobilový průmysl. Skládá se z požadavků normy VDA ISA (Verband der Automobilindustrie Information Security Assessment), která je velmi podobná normě ISO/IEC 27001, a kontrolních mechanismů uvedených v příloze A. Největší rozdíl oproti normě ISO/IEC 27001 spočívá v tom, že TISAX vyžaduje, aby všechny kontroly byly označeny úrovní vyspělosti.

Kontaktujte nás

Pokud vaše organizace dodává automobilovému průmyslu služby, výrobky, má přístup k prototypům nebo je zodpovědná za jejich ochranu, budete pravděpodobně muset zavést systém TISAX.

TISAX® je certifikovaný standard, který mohou auditovat poskytovatelé auditu uznávaní organizací ENX (evropský automobilový průmysl).

Požadavky VDA ISA lze rozdělit do čtyř kategorií:

Informační bezpečnost (kapitoly 1 až 22)
Řízení dodavatelů a zákazníků (kapitola 23)
Ochrana osobních údajů (kapitola 24)
Ochrana prototypu (kapitola 25)

Pomůžeme vám

zadefinovat politiku informační bezpečnosti

identifikovat, analyzovat a vyhodnotit rizika k jednotlivým aktivům

klasifikovat informace

zavést politiky informační bezpečnosti

řídit přístupy do systémů a sítí

navrhnout kryptografická opatření

s kontinuitou řízení informační bezpečnosti

splnit požadavky legislativy pro informační bezpečnost

řídit vztahy s dodavateli

evidovat incidenty

s interními a zákaznickými audity

s výkonem funkce manažera informační bezpečnosti

RiA - analýza a řízení rizik

RiA predstavuje jedinečný nástroj pre systémové riadenie akýchkoľvek rizík v organizácii. Pomáha riadiť riziká vlastníkom rizík, ako aj manažérom kybernetickej a informačnej bezpečnosti.

Zjistit více

NAŠE SLUŽBY

ANALÝZA

EXISTUJÚCEHO STAVU INFORMAČNEJ BEZPEČNOSTI

VYPRACOVANIE DOKUMENTÁCIE

BEZPEČNOSTNÝCH OPATRENÍ V ZMYSLE TISAX®

VÝKON FUNKCIE

MANAŽÉRA INFORMAČNEJ BEZPEČNOSTI (MIB)
INTERNÉHO AUDITORA