Wdrożenie zgodności z wymaganiami TISAX

TISAX (TRUSTED INFORMATION SECURITY ASSESSMENT EXCHANGE) to standard oceny bezpieczeństwa informacji w branży automotive, opracowany przez niemieckie stowarzyszenie przemysłu motoryzacyjnego Verband der Automobilindustrie (VDA) na podstawie normy ISO/IEC 27001. Jest to standard, z którego mogą korzystać producenci pojazdów, dostawcy motoryzacyjni, dostawcy usług IT, konsultanci i zewnętrzni dostawcy oprogramowania, aby spełnić wymagania swoich klientów w zakresie bezpieczeństwa informacji w produkcji samochodów. Certyfikacja na zgodność z wymaganiami TISAX jest obowiązkowym wymogiem dla wielu producentów samochodów i dostawców dla (w szczególności niemieckiego) przemysłu motoryzacyjnego.

Wdrażamy wymagania TISAX w oparciu o nasze wieloletnie doświadczenia oraz sprawdzone standardy bezpieczeństwa informacji i cyberbezpieczeństwa.

Standard TISAX obejmuje szereg zagadnień dotyczących bezpieczeństwa informacji. Podstawą formularza VDA ISA jest norma ISO/IEC 27001, określająca wymagania dla Systemu Zarządzania Bezpieczeństwem Informacji, jednak uwzględnia on również dodatkowe kryteria specyficzne dla sektora motoryzacyjnego. Na standard TISAX składa się 7 rozdziałów dotyczących bezpieczeństwa informacji, o których mowa również w normie ISO/IEC 27001:

• polityka i organizacja
• zasoby ludzkie
• bezpieczeństwo fizyczne
• ciągłość działania
• zarządzanie tożsamością i dostępem
• bezpieczeństwo IT/cyberbezpieczeństwo
• relacje z dostawcami

Gdy Państwa organizacja zakończy z sukcesem wdrożenie wymagań TISAX, pozostaje niewielki obszar do uzupełnienia, aby uzyskać certyfikat ISO/IEC 27001. I odwrotnie: koncepcje TISAX są również zgodne z wymaganiami normy ISO/IEC 27001 i są jedynie uzupełnieniem, czy wręcz doskonaleniem działającego Systemu Zarządzania Bezpieczeństwem Informacji.

TISAX przeznaczony jest przede wszystkim dla producentów części i komponentów dla największych marek w branży automotive, ale może być przydatny dla każdego dostawcy i usługodawcy związanego z branżą motoryzacyjną.

Zdobyte przez nas doświadczenie w zakresie budowania Systemów Zarządzania Bezpieczeństwem Informacji (SZBI), przeprowadzania audytów bezpieczeństwa danych oraz wdrażania polityk bezpieczeństwa informacji pozwala nam prowadzić proces wdrożenia wymagań standardu TISAX.

Wartością dodaną jest nie tylko wdrażanie i optymalizacja systemów zarządzania bezpieczeństwem i ochrony w infrastrukturze teleinformatycznej, ale także dostarczanie wiedzy w formie konsultacji i szkoleń dopasowanych do Państwa potrzeb.

​