< Zpět

PORADENSTVÍ NA TISAX®

Servis

Úspěšné schválení TISAX® s IPMA.

Sven Pöggel

Autor

Sven Pöggel

Kontakt

21.04.2021

Bezpečnost informačních technologií a řízení rizik je v dnešní době zvláště v automobilovém průmyslu důležitým požadavkem výrobců automobilů vůči svým subdodavatelům a obchodním partnerům.

Čím dál více výrobců automobilů proto po svých partnerech stále častěji vyžaduje mechanismus auditu a výměny hodnocení TISAX® (Trusted Information Security Assessment Exchange).

Tento mechanismus je standardizovaný, dle individuálních požadavků odstupňovaný do tří ochranných tříd a obsahuje všechny firemní procesy a postupy, které jsou pro bezpečnost relevantní. K nim patří mj. bezpečnost informačních technologií s hodnocením ochrany dat, komunikace s externími dodavateli a poskytovateli služeb, ochrana prototypů a pohotovostní plány pro případ bezpečnostních poruch.

Navíc je třeba zabezpečit obzvlášť klíčové informace uvnitř dodavatelského řetězce přes řídicí systém bezpečnosti informací. TISAX® je založen na katalozích kritérií ISA (Information Security Assessment) vyvinutých německou Asociací automobilového průmyslu (VDA).

Od července 2020 pracujeme i my podle TISAX® a se svými zkušenostmi v řízení bezpečnosti můžeme Vám i Vašemu podniku poskytovat podporu a připravit Vás na TISAX®.

Způsob našeho postupu:

  1. Úvodní schůzka s vedením firmy – definování výchozí situace a dohodnutí cílů:
  • Kdy je termín auditu a jaké z toho vyplývá načasování a postup?
  • Které úrovně TISAX® je třeba dosáhnout a jaké z toho vyplývají důsledky?
  • Kolik vlastních kapacit by firma chtěla do procesu integrovat a kdo je za to zodpovědný?
  1. Provedení GAP analýzy ke zjištění stávajícího stavu firmy:
  • nastavení katalogu požadavků k aktuální situaci ve firmě
  • vymezení pole působností a vytvoření katalogu opatření
  • vytvoření podrobného časového harmonogramu k provedení nezbytných opatření
  1. Provedení nezbytných opatření a příprava na audit:
  • provedení definovaných opatření včetně kontroly jejich účinnosti
  • vytvoření potřebné dokumentace
  • školení a instruktáž zaměstnanců a příprava auditu
  1. Zkouška prostřednictvím akreditovaného poskytovatele služeb v oblasti auditů a registrace na platformě TISAX®
  • příp. budou při odchylkách třeba následná nápravná opatření

Můžete si také stáhnout náš leták o tomto tématu:

Stažení
next