21.04.2021
Bezpečnost informačních technologií a řízení rizik je v dnešní době zvláště v automobilovém průmyslu důležitým požadavkem výrobců automobilů vůči svým subdodavatelům a obchodním partnerům.
Čím dál více výrobců automobilů proto po svých partnerech stále častěji vyžaduje mechanismus auditu a výměny hodnocení TISAX® (Trusted Information Security Assessment Exchange).
Tento mechanismus je standardizovaný, dle individuálních požadavků odstupňovaný do tří ochranných tříd a obsahuje všechny firemní procesy a postupy, které jsou pro bezpečnost relevantní. K nim patří mj. bezpečnost informačních technologií s hodnocením ochrany dat, komunikace s externími dodavateli a poskytovateli služeb, ochrana prototypů a pohotovostní plány pro případ bezpečnostních poruch.
Navíc je třeba zabezpečit obzvlášť klíčové informace uvnitř dodavatelského řetězce přes řídicí systém bezpečnosti informací. TISAX® je založen na katalozích kritérií ISA (Information Security Assessment) vyvinutých německou Asociací automobilového průmyslu (VDA).
Od července 2020 pracujeme i my podle TISAX® a se svými zkušenostmi v řízení bezpečnosti můžeme Vám i Vašemu podniku poskytovat podporu a připravit Vás na TISAX®.
Způsob našeho postupu:
- Úvodní schůzka s vedením firmy – definování výchozí situace a dohodnutí cílů:
- Kdy je termín auditu a jaké z toho vyplývá načasování a postup?
- Které úrovně TISAX® je třeba dosáhnout a jaké z toho vyplývají důsledky?
- Kolik vlastních kapacit by firma chtěla do procesu integrovat a kdo je za to zodpovědný?
- Provedení GAP analýzy ke zjištění stávajícího stavu firmy:
- nastavení katalogu požadavků k aktuální situaci ve firmě
- vymezení pole působností a vytvoření katalogu opatření
- vytvoření podrobného časového harmonogramu k provedení nezbytných opatření
- Provedení nezbytných opatření a příprava na audit:
- provedení definovaných opatření včetně kontroly jejich účinnosti
- vytvoření potřebné dokumentace
- školení a instruktáž zaměstnanců a příprava auditu
- Zkouška prostřednictvím akreditovaného poskytovatele služeb v oblasti auditů a registrace na platformě TISAX®
- příp. budou při odchylkách třeba následná nápravná opatření
Můžete si také stáhnout náš leták o tomto tématu: