Trusted Information Security Assessment Exchange - TISAX
Neprestano unapređujte Vaše poslovanje uz pomoć TISAX-a
Šta je TISAX?
TISAX je sistem bezbednosti informacija u automobilskoj industriji. Nemačka asocijacija automobilske industrije (VDA) uspostavila je skup bezbednosnih zahteva i prezentovala ih u ček listi VDA ISA.
Standard se zasniva na zahtevima na VDA Procene informacionih bezbednosti (ISA) i kompatibilan je sa standardom ISO 27001. VDA ISA se sastoji od bezbednosnih modula u vidu ček lista za TISAX Information Security, TISAX Data Protection, TISAX Prototype Protection.
Kome je namenjen?
TISAX je prvenstveno namenjen organizacijama koje posluju u lancu snabdevanja u automobilskoj industriji, kao i njihovim partnerima i dobavljačima uključujući marketinške i prodajne organizacije. Cilj je izgraditi pouzdan sistem bezbednosti informacija, a to dokazuje TISAX sertifikat koji može biti obavezan čak i pre sklapanja ugovora.
Faze
1
1. Upoznavanje
Saznajte šta zapravo predstavlja TISAX i zbog čega je pogodan za Vaše poslovanje.
Proizvođačima automobila – Automobilske kompanije koriste TISAX kako bi osigurale da njihovi dobavljači ispunjavaju standarde bezbednosti informacija.
Dobavljačima i partnerima u automobilskoj industriji – Svi koji rade sa osetljivim informacijama ili tehnologijama koje su povezane sa automobilskim kompanijama (npr. dizajnerske firme, softverski inženjeri, proizvođači delova).
IT kompanijama koje pružaju usluge automobilskoj industriji – Softverske i IT firme koje razvijaju ili upravljaju digitalnim sistemima moraju pokazati da ispunjavaju visoke bezbednosne standarde.
Organizacijama koje rukuju osetljivim informacijama – TISAX sertifikat mogu tražiti i druge kompanije koje rukuju poverljivim podacima u industrijskom sektoru, posebno u Evropi.
2. Uvođenje
Implementacija
Proces implementacije je sličan uvođenju drugih sistema za upravljanje bezbednošću informacija, poput standarda ISO/IEC 27001, ali sa fokusom na specifične potrebe automobilske industrije.
Koraci prilikom implementacije:
Utvrđivanje zahteva i obima – GAP analiza
Procena rizika
Uspostaavljanje ISMS
Implementacija tehničkih i organizacionih mera
Obuka zaposlenih
Interni audit
Eksterni audit
Praćenje i kontinuirano unapređenje
Implementacija TISAX se može obaviti u nekoliko nivoa bezbednosti u zavisnosti od zahteva klijenata. TISAX Nivo 1 podrazumeva samoocenjivanje i najniži nivo bezbednosti u pogledu zahteva. TISAX Nivo 2 podrazumeva proveru od strane TISAX akreditovanog sertifikacionog tela i ispunjenje zahteva sa visokim stupnjem jednom u 3 godine, dok Nivo 3 podrazumeva najviši nivo bezbednosti koji se proverava na godišnjem nivou.
Implementacija TISAX-a zahteva vreme, posvećenost i resurse, ali je ključna radi obezbeđivanja poverenja klijenata i partnera u automobilskoj industriji.
3. Sertifikacija
Priprema: Pre nego što započnete proces sertifikacije, važno je razumeti zahteve i smernice TISAX standarda i implementirati ga u vašoj organizaciji.
Unutrašnja revizija: Pre nego što se prijavite za sertifikaciju, preporučuje se da sprovedete internu reviziju vašeg menadžment sistema kako biste proverili usklađenost sa TISAX standardom i identifikovali mogućnosti za poboljšanje.
Izbor sertifikacionog tela: Odaberite akreditovano sertifikaciono telo koje će sprovesti eksternu reviziju vašeg menadžment sistema. Sertifikaciono telo treba da bude priznato i akreditovano od strane relevantnih nacionalnih ili međunarodnih organizacija.
Eksterna revizija: Sertifikaciono telo će sprovesti eksternu reviziju vašeg menadžment sistema kako bi potvrdilo usklađenost sa TISAX standardom. Ovo uključuje ocenjivanje dokumentacije, intervjue sa zaposlenima i proveru efikasnosti kontrola.
Sertifikacija: Ako eksterna revizija pokaže da je vaš menadžment sistem usklađen sa TISAX standardom, sertifikaciono telo će vam izdati sertifikat.
4. Održavanje
Nakon dobijanja TISAX sertifikata, važno je kontinuirano pratiti sistem i unapređivati ga. Redovni auditi i revizije su potrebni da bi se osigurala dugoročna usklađenost i poboljšanja sistema upravljanja bezbednošću informacija.