Ako môžete preukázať svojim OEM zákazníkom informačnú bezpečnosť?
TISAX je štandard definujúci požiadavky ohľadom informačnej bezpečnosti, ktorý je záväzný pre dodávateľov v nemeckom automotive priemysle už od roku 2008. TISAX je mechanizmus hodnotenia a výmeny informácií o bezpečnosti organizácií. Členovia združenia automobilového priemyslu VDA vypracovali katalóg požiadaviek na informačnú bezpečnosť, ktorý nadväzuje na požiadavky medzinárodnej normy ISO/IEC 27001 a reflektuje špecifické požiadavky automotive odvetvia.
Spoločnosť CeMS Vám pomôže správne pochopiť špecifické požiadavky štandardu TISAX a objasní Vám možnosti ako ich prepojiť s vlastným ISMS systémom manažérstva informačnej bezpečnosti.
Získate odborné vedomosti a praktické tipy ako správne implementovať štandard TISAX v praxi a ako prebieha proces certifikácie v zmysle TISAX.
Čo je výsledkom implementácie TISAX?
Vybudovaný systém informačnej bezpečnosti dodávateľ verifikuje akreditovanou certifikačnou autoritou. Prístup k službe TISAX získate online registráciou na portáli TISAX. Po registrácii môžete požiadať autorizovaného audítora, aby vykonal posúdenie, ktoré je založené na dotazníku VDA ISA. Po vyhodnotení sa výsledky odovzdajú do databázy TISAX.
Po úspešnej certifikácii získavate tzv. “TISAX label”, ktorý preukáže, že ste ako dodávateľ úspešne prešiel auditom informačnej bezpečnosti. Opätovné hodnotenie je požadované až po 3 rokoch.
Výsledky hodnotenia sú zverejnené na portáli TISAX, kde ich môžu vidieť ostatní obchodní partneri zapojení do tohto systému – OEM automobilky a iní dodávatelia v reťazci Tier 1 - x automotive.
Takto môže dodávateľ získať nové obchodné príležitosti bez toho, že bude opätovne auditovaný na požiadavky informačnej bezpečnosti.
Ako Vám pomôžeme?
- Základom je získať dostatočné odborné vedomosti o TISAX – zaškolíme Váš tím
- Vykonáme vstupnú analýzu vo vašej spoločnosti a preveríme aktuálny stav Vášho systému
- Vypracujeme rozdielovú analýzu, identifikujeme slabé miesta formou tzv. „GAP analýzy“ a spoločne k nim navrhneme primerané nápravné aj preventívne opatrenia
- V prípade zistenia kritických nezhôd Vám pomôžeme s ich účinným odstránením
- Pomôžeme Vám s registráciou v službe TISAX
- Spolu s Vami vypracujeme dotazník na základe VDA ISA a zabezpečíme Vašu efektívnu prípravu na následný audit od akreditovanej certifikačnej organizácie
V prípade bližších informácií nás neváhajte kontaktovať buď cez formulár alebo telefonicky.
Das könnte Sie noch interessieren
- Zertifizierung des Cloud-Service-Management-Systems nach der Norm ISO/IEC 27018
- Zertifizierung des Informationssicherheitsmanagementsystems gemäß der Norm ISO/IEC 27001
Artikel
ISO/IEC 42001:2023 - Managementsystem für Künstliche Intelligenz
Künstliche Intelligenz (KI) hat in vielen Branchen eine Revolution ausgelöst, doch ihr rasches Wachstum hat auch Bedenken hinsichtlich Ethik, Datenschutz und Sicherheit mit sich gebracht. Zur Bewältigung dieser Herausforderungen haben die Internationale Organisation für Normung und die Internationale Elektrotechnische Kommission die Norm ISO/IEC 42001 entwickelt.
10 Regeln und Verfahren zur Cybersicherheit für Ihr Unternehmen
Cybersicherheit ist ein umfangreicher Prozess und seine Umsetzung ist auch im kleinsten Unternehmen notwendig. Wie fängt man an und welche Grundregeln sollte jede Organisation befolgen?
Was können wir von der neuen Überarbeitung der ISO/IEC 27001 und ISO/IEC 27002 erwarten
Am 25. Oktober 2022 wurde die neue Version der ISO/IEC 27001:2022 veröffentlicht! (die aktuelle Version wurde 2013 veröffentlicht). Organisationen, die sich auf einen systematischen Ansatz für das Informationssicherheitsmanagement konzentrieren, werden diese Nachricht bereits registriert haben.
Wer ist ein ethischer Hacker und was ist seine Aufgabe?
Begriffe wie Hacker oder ethischer Hacker werden in der Gesellschaft immer häufiger verwendet. Allerdings wissen viele Menschen immer noch nicht, was Hacken bedeutet und was der Unterschied zwischen einem Hacker und einem ethischen Hacker ist. Bevor wir erklären, was ethisches Hacken ist, müssen wir zunächst über die grundlegende Klassifizierung von Hackern sprechen.
Wie werden sich die Änderungen an ISO/IEC 27002:2022 auf Organisationen auswirken, die über ISO/IEC 27001:2013 verfügen?
Im Artikel erfahren Sie, wie sich die Revision der ISO/IEC 27002:2022 auf die Norm ISO/IEC 27001 ausgewirkt hat. Welche wesentlichen Änderungen es gab und was Organisationen erwartet, die die Norm ISO/IEC 27001 bereits eingeführt haben oder die Einführung dieser Norm planen.