Co je Tisax®
V souvislosti s dodáváním výrobků, služeb v oblasti automobilového průmyslu musí mít celý dodavatelský řetězec k dispozici a vzájemně sdílet množství citlivých informací. Proto automobiloví výrobci standardizovali sadu požadavků na zajištění informační a kybernetické bezpečnosti. Standard TISAX (Trusted Information Security Assessment Exchange) tedy poskytuje jednotný rámec pro posuzování a sdílení informací o kybernetické bezpečnosti dodavatelů. Po úspěšné certifikaci pak společnost obdrží „TISAX® label“ odpovídající typu svého byznysu pro možnost globálního publikování.
TISAX certifikace se stává povinnou zejména pro dodavatele úrovně Tier 1 a Tier 2.
Co nabízíme
▪ Profesionální služby konzultantů pro efektivní zavedení systému řízení informační bezpečnosti s cílem zajištění souladu s danými požadavky TISAX.
▪ Zprostředkování TISAX certifikace akreditovaným orgánem.
▪ Další profesionální služby zacílené na zlepšování kybernetické bezpečnosti.
Způsob zavedení
Zavedení systému pro řízení informační bezpečnosti dle požadavků TISAX, kterým vás naši konzultanti provedou, zahrnuje:
▪ Srovnávací analýzu současného stavu systému vůči TISAX požadavkům na zajištění bezpečnosti informací.
▪ Hodnocení rizik a návrh bezpečnostních opatření k jejich ošetření.
▪ Poradenskou podporu při zavedení systému řízení informační bezpečnosti v oblasti organizační (procesní), personální, fyzické a technologické (ICT), tedy podporu při vypracování bezpečnostní dokumentace a implementaci opatření.
▪ Provádění interních auditů, hodnocení systému řízení informační bezpečnosti.
▪ Podporu v procesu registrace na ENX portále, self-assessmentu a certifikace TISAX.
Charakter našeho přístupu:
▪ Zachováme plynulý chod vaší společnosti. TISAX zavedeme během plného provozu, aniž bychom ho narušili.
▪ Náš přístup k implementaci požadavků TISAX je velmi flexibilní. Můžeme provést projekt podle naší standardní metodiky, či postup přizpůsobit vašim standardům.
▪ Tam, kde je to možné, nevytváříme procesy nové, ale stávající přizpůsobujeme daným TISAX požadavkům.
Přínosy
Mezi hlavní přínosy námi poskytnuté služby Zavedení systému řízení informační bezpečnosti TISAX patří zejména:
▪ Průkaznost bezpečnosti: Jako dodavatelé v automobilovém průmyslu (zejména Tier 1 a Tier 2) pomocí TISAX prokážete, že splňujete náročné požadavky na informační bezpečnost.
▪ Marketing, propagace: po úspěšné certifikaci nezávislým certifikačním orgánem můžete sdílet TISAX® label odpovídající vašemu byznysu v rámci „ENX Network“.
▪ Snížení kybernetického rizika: TISAX pomůže snižovat kybernetická rizika v dodavatelských sítích automobilového průmyslu, tj. ve vaší organizaci i ve vztazích s třetími stranami, a to ve prospěch vašeho zákazníka i vaší organizace.
▪ Transfer znalostí: Máme rozsáhlé zkušenosti, znalosti a prověřené metodiky pro implementaci požadavků standardů a „dobré praxe“ (ISO 27001, TISAX, ZoKB, ISO 20000/ITIL, 9001 a procesního managementu). Díky vaší součinnosti na implementačním projektu získáte klíčové znalosti a kvalifikaci v oblasti řízení informační a kybernetické bezpečnosti a základ bezpečnostního povědomí uživatelů.
