TISAX

    Trusted Information Security Assessment Exchange - TISAX

    Neprestano unapređujte Vaše poslovanje uz pomoć TISAX-a

    Šta je TISAX?

    TISAX je sistem bezbednosti informacija u automobilskoj industriji. Nemačka asocijacija automobilske industrije (VDA) uspostavila je skup bezbednosnih zahteva i prezentovala ih u ček listi VDA ISA.

    Standard se zasniva na zahtevima na VDA Procene informacionih bezbednosti (ISA) i kompatibilan je sa standardom ISO 27001. VDA ISA se sastoji od bezbednosnih modula u vidu ček lista za TISAX Information Security, TISAX Data Protection, TISAX Prototype Protection.

    Kome je namenjen?

    TISAX je prvenstveno namenjen organizacijama koje posluju u lancu snabdevanja u automobilskoj industriji, kao i njihovim partnerima i dobavljačima uključujući marketinške i prodajne organizacije. Cilj je izgraditi pouzdan sistem bezbednosti informacija, a to dokazuje TISAX sertifikat koji može biti obavezan čak i pre sklapanja ugovora.

    Faze
    1
    1. Upoznavanje

    Saznajte šta zapravo predstavlja TISAX i zbog čega je pogodan za Vaše poslovanje.

    Saznajte više
    2
    2. Uvođenje

    Otkrijte najbolji način da uvedete TISAX i na koji način naša kompanija može da Vam pomogne u tome.

    Saznajte više
    3
    3. Sertifikacija

    Napravite nezavisnu procenu uvedenog standarda i pribavite sertifikat za Vaš sistem menadžmenta.

    Saznajte više
    4
    4. Održavanje

    Proverite da li Vaš sistem konstantno raste i razvija se kako bi isporučio najbolja rešenja za Vaše poslovanje.

    Saznajte više

    1. Upoznavanje

    TISAX je namenjen:

    • Proizvođačima automobila – Automobilske kompanije koriste TISAX kako bi osigurale da njihovi dobavljači ispunjavaju standarde bezbednosti informacija.
    • Dobavljačima i partnerima u automobilskoj industriji – Svi koji rade sa osetljivim informacijama ili tehnologijama koje su povezane sa automobilskim kompanijama (npr. dizajnerske firme, softverski inženjeri, proizvođači delova).
    • IT kompanijama koje pružaju usluge automobilskoj industriji – Softverske i IT firme koje razvijaju ili upravljaju digitalnim sistemima moraju pokazati da ispunjavaju visoke bezbednosne standarde.
    • Organizacijama koje rukuju osetljivim informacijama – TISAX sertifikat mogu tražiti i druge kompanije koje rukuju poverljivim podacima u industrijskom sektoru, posebno u Evropi.

    2. Uvođenje

    Implementacija

    Proces implementacije je sličan uvođenju drugih sistema za upravljanje bezbednošću informacija, poput standarda ISO/IEC 27001, ali sa fokusom na specifične potrebe automobilske industrije.

    Koraci prilikom implementacije:

    1. Utvrđivanje zahteva i obima – GAP analiza
    2. Procena rizika
    3. Uspostaavljanje ISMS
    4. Implementacija tehničkih i organizacionih mera
    5. Obuka zaposlenih
    6. Interni audit
    7. Eksterni audit
    8. Praćenje i kontinuirano unapređenje

     

    Implementacija TISAX se može obaviti u nekoliko nivoa bezbednosti u zavisnosti od zahteva klijenata. TISAX Nivo 1 podrazumeva samoocenjivanje i najniži nivo bezbednosti u pogledu zahteva. TISAX Nivo 2 podrazumeva proveru od strane TISAX akreditovanog sertifikacionog tela i ispunjenje zahteva sa visokim stupnjem jednom u 3 godine, dok Nivo 3 podrazumeva najviši nivo bezbednosti koji se proverava na godišnjem nivou.

    Implementacija TISAX-a zahteva vreme, posvećenost i resurse, ali je ključna radi obezbeđivanja poverenja klijenata i partnera u automobilskoj industriji.

    3. Sertifikacija

    Priprema: Pre nego što započnete proces sertifikacije, važno je razumeti zahteve i smernice TISAX standarda i implementirati ga u vašoj organizaciji.

    Unutrašnja revizija: Pre nego što se prijavite za sertifikaciju, preporučuje se da sprovedete internu reviziju vašeg menadžment sistema kako biste proverili usklađenost sa TISAX standardom i identifikovali mogućnosti za poboljšanje.

    Izbor sertifikacionog tela: Odaberite akreditovano sertifikaciono telo koje će sprovesti eksternu reviziju vašeg menadžment sistema. Sertifikaciono telo treba da bude priznato i akreditovano od strane relevantnih nacionalnih ili međunarodnih organizacija.

    Eksterna revizija: Sertifikaciono telo će sprovesti eksternu reviziju vašeg menadžment sistema kako bi potvrdilo usklađenost sa TISAX standardom. Ovo uključuje ocenjivanje dokumentacije, intervjue sa zaposlenima i proveru efikasnosti kontrola.

    Sertifikacija: Ako eksterna revizija pokaže da je vaš menadžment sistem usklađen sa TISAX standardom, sertifikaciono telo će vam izdati sertifikat.

    4. Održavanje

    Nakon dobijanja TISAX sertifikata, važno je kontinuirano pratiti sistem i unapređivati ga. Redovni auditi i revizije su potrebni da bi se osigurala dugoročna usklađenost i poboljšanja sistema upravljanja bezbednošću informacija.