qtrust@qtrust.sk          +421 917 941 299            Q-TRUST s. r. o.​, Klincová 37 821 08 Bratislava - mestská časť Ružinov

Čo je TISAX®?

Tento článok Vám poskytne najdôležitejšie informácie o štandarde TISAX® a odpovede na najfrekventovanejšie otázky našich zákazníkov.

Nemecké združenie automobilového priemyslu (VDA), ktoré združuje viac ako 700 firiem v Nemecku (BMW, VW, Audi, Mercedes – Benz, Opel, Porsche, Škoda a ďalšie), zaviedlo štandard pre riadenie informačnej bezpečnosti pre ochranu dôvernosti, integrity a dostupnosti informácií v súlade s požiadavkami automobilového priemyslu. Tento štandard sa nazýva TISAX® - Trusted Information Security Assessment Exchange, čo v skratke znamená dôveryhodnú výmenu hodnotení informačnej bezpečnosti, a je postavený na štandarde ISO 27001.

Posudzovanie TISAX®

Preverovanie súladu TISAX® sa vykonáva na základe katalógu VDA Information Security Assessment, ktorý sa používa ako základ pre audity už v 2 500 spoločnostiach v 40 krajinách. Posudzovanie vykonávajú audítori schválení asociáciou ENX (napr. Veľká štvorka, TÜV SÜD, atď.).

Mechanizmus hodnotenia a výmeny TISAX® výsledkov

Registrovaní účastníci si môžu vymieňať výsledky prostredníctvom online platformy (TISAX® Exchange). Zdieľaním výsledkov na ENX portáli informujete všetky zúčastnené organizácie o tom, že vaša spoločnosť je v súlade s hodnotením TISAX®.  

TISAX® vs. ISO 27001

TISAX® vychádza zo štandardu ISO 27001 a je posilnený o požiadavky pre ochranu prototypov, riadenie rizík podľa normy ISO 27005 a ochrany osobných údajov podľa GDPR. Zároveň rozširuje opatrenia pre informačné systémy v cloudoch podľa noriem ISO 27017 a ISO 27018. Zásadný rozdiel oproti ISO 27001 je v tom, že systém hodnotenia nie je binárny, ale zavádza sa maturity model zrelosti v rozsahu 0 – 5 bodov, kde minimálna úroveň zhody je 3.

Požiadavky TISAX®

Aby organizácie získali súlad so štandardom TISAX®, musia spĺňať požiadavky stanovené v katalógu hodnotenia VDA ISA, ktorý pozostáva z troch modulov: (1) Informačná bezpečnosť, (2) Ochrana Prototypov, (3) Ochrana osobných údajov v súlade s GDPR.

co je tisax 1

TISAX® audit – jednotlivé kroky

  • Registrácia:Spoločnosť sa zaregistruje do TISAX® a odošle svoje sebahodnotenie na základe dotazníka VDA ISA vrátane cieľovej úrovne certifikátu.
  • Výber poskytovateľa auditu: Spoločnosť si vyberie poskytovateľa auditu.
  • Kontrola hodnovernosti/počiatočná kontrola: Audítor overí, či bolo dokončené sebahodnotenie vrátane dokumentovaných informácií.
  • Optimalizácia: Spoločnosť odstraňuje nedostatky, ktoré boli identifikované počas prvotného auditu.
  • Hodnotenie: Spoločnosť absolvuje hodnotenie TISAX® (úroveň (AL2): cez videokonferenciu, úroveň (AL3): na mieste).
  • Optimalizácia: Spoločnosť odstraňuje slabé stránky, ktoré boli zistené pri hodnotení TISAX®.
  • Následná kontrola: Spoločnosť musí preukázať zavedenie nápravných opatrení k nedostatkom identifikovaným počas hodnotenia.
  • Zdieľanie: Spoločnosť zverejňuje výsledky auditu prostredníctvom portálu ENX dobrovoľne.

Audítor predloží výsledky hodnotenia asociácii ENX. Ak existujú menšie odchýlky od kritérií, spoločnosti sa udelí dočasný „label“ TISAX®. Trvalý „label“ nebude udelený, pokiaľ nebudú odchýlky odstránené.

co je tisax 2

Posudzovanie TISAX® – dĺžka

Medzi počiatočnou kontrolou a konečným výsledkom auditu v súlade s TISAX® nemôže uplynúť viac ako deväť mesiacov. To je maximálny čas na odstránenie akýchkoľvek nezhôd. Posúdenie zhody je platné tri roky.

   

Najčastejšie otázky klientov:

Prečo by sme sa mali zúčastniť cvičenia nazývaného TISAX®?

Členovia globálneho dodávateľského reťazca automobilového priemyslu sa dohodli, že všetci dodávatelia pre nové projekty by mali spĺňať jednotnú úroveň informačnej bezpečnosti podľa TISAXu®. Pokiaľ ju nesplníte, budete mať problém s účasťou na nových projektoch.

Vyžaduje sa posúdenie TISAX® pre dodávateľské spoločnosti a poskytovateľov služieb?

TISAX® sa neobmedzuje len na výrobné spoločnosti, ale pokrýva celý dodávateľský reťazec.

Koho v rámci spoločnosti sa bude TISAX® týkať?

Implementácia štandardu vyžaduje zahrnutie všetkých zamestnancov vrátane manažmentu, nákupu, HR, logistiky, IT, kvality, údržby, projektového riadenia, testovania, ale aj výroby.

Koľko peňazí a času treba dedikovať na TISAX®?

Štandardne náklady rozdelujeme na tri časti a to na poradenstvo, audit a náklady na realizáciu opatrení. Vieme Vám zabezpečiť audítora a garantovanú cenovú ponuku za audit. Vieme Vám vypracovať cenu za poradenstvo formou výberu z našich implementačných balíkov. Prvá časť implementácie začína GAP analýzou a tá nám určí časový rozsah a objem peňazí potrebných na zabezpečenie technického súladu.

Kde nájdem ďalšie informácie o TISAXe®?

Sme tu pre Vás. Počas jednej hodiny webovej konferencie si prejdeme všetky relevantné informácie. Spoločne nájdeme efektívne riešenie implementácie a auditu. Kontaktujte nás a dohodnite si stretnutie. Samozrejme, úvodná konzultácia je nezáväzná a bezplatná.

TISAX® CERTIFIKÁCIA

TISAX® - ŠTANDARD PRE POSUDZOVANIE BEZPEČNOSTI INFORMÁCIÍ V RÁMCI AUTOMOBILOVÉHO PRIEMYSLU

TISAX® (Trusted Information Exchange Assessment Security) spolu s ENX portálom je platforma pre výmenu informácií týkajúcich sa previerok informačnej bezpečnosti. Obsahuje katalóg požiadaviek informačnej bezpečnosti, ktorý nadväzuje na požiadavky medzinárodnej normy ISO/IEC 27001 a reflektuje špecifické požiadavky odvetvia automobilového priemyslu.

Aký je postup (zjednodušený) k získaniu certifikácie?

  • registrácia na portáli ENX
  • akreditovaný audítor vykoná posúdenie, či vaša spoločnosť spĺňa stanovené požiadavky;
  • ak požiadavky spĺňate, certifikujete sa a získavate tzv. “TISAX® label”. Opätovné hodnotenie je požadované po 3 rokoch.

Audit informačnej bezpečnosti

Audit detailne zhodnotil úroveň bezpečnosti v našej organizácií, posúdil mieru súladu s legislatívnymi požiadavkami a dobrou praxou v oblasti informačnej bezpečnosti a pripravil podklady pre ďalšie zlepšovanie stavu informačnej bezpečnosti. Výsledky auditu nám výrazne pomohli pri definovaní bezpečnostných požiadaviek pre informačné systémy a procesy v vo vašej spoločnosti.

TISAX® je v súčasnosti nevyhnutným štandardom pre účasť dodávateľov na výberových konaniach organizovaných najvýznamnejšími hráčmi na trhu automobilového priemyslu. Potvrdzuje, že spoločnosť zaisťuje informačnú bezpečnosť v každej fáze projektu. Dodržiavanie pravidiel bezpečnosti informácií regulovaných štandardom TISAX® sa týka všetkých zamestnancov spoločnosti: projektových manažérov, vývojárov, HR ako aj IT oddelení.

ENX TISAX® (Trusted Information Security Assessment Exchange, registrovaná ochranná známka, ktorá patrí spoločnosti ENX) je rámec pre VDA ISA, ktorý umožňuje nezávislým predajcom zdieľať svoje výsledky certifikácie a hodnotenia so svojimi zákazníkmi (zvyčajne z automobilového priemyslu).

cyber security

Ciele portálu Q-Trust

Aktívna pomoc pri implementácií informačnej, kybernetickej bezpečnosti a Privacy v slovenských spoločnostiach. Portál združuje spoločnosti, ktoré na seba dobrovoľne preberajú spoluzodpovednosť za rozvoj informačnej bezpečnosti na Slovensku, ktorá je kľúčovou požiadavka naplnenia regulačných požiadaviek. Aktivity pre naplnenie tohto cieľa: Vzdelávanie, Poradenstvo, Meranie úrovne bezpečnosti, Pomoc pri implementácií štandardov, Príprava na certifikačné audity.

Obsah portálu

KONTAKTUJTE NÁS

Prosím zadajte telefónne číslo
Prosím zadajte vašu správu
 
Prosím odsúhlaste
 

KDE NÁS NÁJDETE

logo vzor

Q-TRUST s. r. o.​, IČO: 52912621

  Kancelária:

Klincová 37 821 08 Bratislava - Ružinov

  Pracovné hodiny:

Pon - Pia: 9:00 - 17:00 hod.

  Telefón: +421 917 941 299 

  Email: qtrust@qtrust.sk