TISAX certifikace
Asociace automobilového průmyslu Verband der Automobilindustrie (VDA) vytvořila na základě standardu ISO 27001 doporučení a hodnotící kritéria pro implementaci a certifikaci informační bezpečnosti v automotive. Snahou je propojit OEM výrobce s dodavateli, výrobci a nastavit identická pravidla pro celý životní cyklus projektů. Tento assesment je označován jako VDA Information Security Assessment a spadá pod TISAX® assessment.
Jak se připravit na certifikaci?
V první řadě doporučujeme zavedení a certifikaci ISO 27001
Tento standard je pro vstupní hodnotící kritéria důkaz o tom, že ISMS je u vás zavedeno a certifikováno, tj. splňuje mezinárodní poažadavky.
V rámci TISAX Intro™ školení vás seznámíme s průběhem a požadavky TISAX assessmentu v oblasti informační bezpečnosti.
Následně doporučujeme TISAX Foundation kurz, který vás připraví na roli interního auditora, nebo manažera, který je klíčovou osobou pro samotnou certifikaci.
Využít můžete i nezávazný audit, kdy za zlomek financí a času zjistíte, jak daleko jste připraveni na certifikaci. Identifikujeme oblasti, které ošetřené jsou a poskytneme doporučení / konzultace v těch oblastech, které ošetřené nejsou.
Rozsah auditu
Assessment scope + labels
Čím citlivější informace jsou na projektech, tím vyšší úroveň ochrany byste měli nastavit.Výsledky hodnocení jsou platné maximálně 3 roky a jsou akceptovány všemi německými OEM výrobci
Doporučená pravidla pro bezpečnostní úrovně procesů:
Level 1
Standardní ochrana
Srovnatelné s interními informacemi
Level 2
Vysoké požadavky na ochranu
Srovnatelné s důvěrnými informacemi
Level 3
Velmi vysoké požadavky na ochranu
Srovnatelné s utajovanými informacemi
Certifikační proces TISAX®
1Registrace
Zaregistrujeme Vaší firmu v platformě TISAX. Následně zjistíme stav připravenosti organizace a provedeme nezbytná předcertifikační opatření.
2 Contract
Ověříme s Vámi rozsah auditu, požadované úrovně certifikace, které potřebujete získat a uzavřeme smlouvu u auditu / assessmentu.
3 Příprava
Auditor s Vámi projde certifikační postup včetně všech důležitých bodů. Projdeme společně vyplnění dotazníku a dalších checklistů.
4 Assessment
Auditor provede přezkoumání dokumentace, tj. jak jsou definovány principy bezpečnosti. Ze závěrů vypracuje auditorskou zprávu.
5 Akční plán
Akční plán se týká oblastí, které nejsou ošetřena tak, aby splňovali požadavky TISAX a VDA. Auditor navrhne způsob vyřešení.
6 Follow-Up
Follow-Up není nic jiného, než přezkoumání "opravených oblastí" na základě pokynů auditora. Získáte zpětno vazbu a potvrzení o opravě.
7 Závěr
Obdržíte závěrečnou zprávu a hodnotící štítek, který je uveden a registrován na platformě TISAX®. Sami můžete rozhodnout o tom, kdo může vidět vaše výsledky. Získali jste prestižní certifikaci v oblasti Information Security pro Automotive Sector.
8 Gratulace
Naši auditoři vám poradí, jak tyto informace vhodně integrovat do nabídek, marketingu, obchodu a směrem k OEM výrobcům, pro které se stáváte důvěryhodný dodavatel.
