Polityka prywatności i bezpieczeństwa danych

Szanowni Państwo,
W związku z nowymi regulacjami o ochronie osób fizycznych dotyczącymi przetwarzania danych osobowych, chcielibyśmy spełnić nasz obowiązek informacyjny o tym, jak przetwarzamy Państwa dane. Poniżej wyjaśniamy najważniejsze kwestie. W razie jakichkolwiek pytań zachęcamy do kontaktu.

TISAX®

Wdrożenie standardu bezpieczeństwa informacji dla branży Automotive

Home Usługi Doradztwo prawne TISAX® – Wdrożenie standardu bezpieczeństwa informacji dla branży Automotive

TISAX® - Wdrożenie standardu bezpieczeństwa informacji dla branży Automotive

Niemieckie Stowarzyszenie Przemysłu Motoryzacyjnego (niem. Verband der Automobilindustrie, VDA) utworzyło oraz opublikowało standard bezpieczeństwa informacji dla wszystkich uczestników motoryzacyjnego łańcucha dostaw. Jest on oparty na istniejącym międzynarodowym standardzie ISO 27001 (Systemy zarządzania bezpieczeństwem informacji).

Oferta

Standard TISAX® zakłada wdrożenie systemu bezpieczeństwa informacji, na który składają się:
  • zabezpieczenia w obrębie infrastruktury należącej do przedsiębiorstwa (budynki, archiwa, serwerownie, okablowanie, stanowiska komputerowe, pomieszczenia metrologiczne, produkcja, prototypowanie);
  •  zabezpieczenia w ramach systemów informatycznych;
  • dokumenty opisujące procesy przetwarzania informacji (zbiór załączników stanowiących udokumentowaną informację bezpieczeństwa informacji);
  • przyjęte zasady prywatności w fazie projektowania oraz prototypowania;
  •  sklasyfikowane obszary krytyczne;
  • odpowiednio sformalizowane relacje ze stronami zainteresowanymi będącymi interesariuszami przedsiębiorstwa;
  • przyjęte zasady ochrony danych przetwarzanych w zewnętrznych usługach oraz serwerach;
  • role oraz działania wykonywane w systemach informatycznych, w tym w trakcie przetwarzania dokumentacji papierowej na podstawie upoważnienia;
  • ustawienia ułatwiające ochronę przed atakami złośliwego oprogramowania;
  • procedury audytu wewnętrznego oraz przeglądu zarządzania;
  • szkolenia dedykowane dla pracowników oraz interesariuszy (mających w swoim zakresie zagadnienia bezpieczeństwa informacji);
  • zabezpieczenia w obrębie własności materialnej i niematerialnej (intelektualnej) będącej
    w zasobach przedsiębiorstwa;
  •  metody klasyfikacji informacji;
  • procedury działania przy powierzeniu mienia służbowego;
  •  etc.  
Fib.Code bazując na wieloletnim doświadczeniu z zakresu wdrażania Systemów Zarządzania Bezpieczeństwem Informacji oferuje:
  • bezpłatną konsultację w formie wyznaczonej przez klienta mającą na celu określenie wymagań i oczekiwań oraz ustalenia najlepszej drogi działania;
  • szkolenie dla pracowników, wprowadzające do tematyki bezpieczeństwa informacji
    w ramach standardu;
  • audyt przedwdrożeniowy mający na celu zapoznanie się z procesami organizacji;
  • obiektywne omówienie wyników audytu będących wejściem do analizy ryzyka;
  • analizę ryzyk wraz z określeniem działań oraz planów postępowania ograniczających ich materializację;
  • pomoc przy przeprowadzeniu zmian pozwalających na spełnienie minimum wymaganego do uzyskania certyfikatu (działania niskonakładowe);
  • doradztwo w zakresie zmian długoterminowych (wysokonakładowych);
  • wdrożenie dokumentacji składającej się na System Bezpieczeństwa Informacji;
  • kontrolę poprawności, spójności oraz stopnia stosowania opracowanej dokumentacji;
  • wyznaczenie osoby odpowiedzialnej za bezpieczeństwo informacji;
  • nadzór podczas tworzenia konta oraz zgłoszenia uczestnictwa (określenie zakresu oraz poziomu oceny), a także rejestracji organizacji na platformie TISAX®;
  • uzupełnienie kwestionariusza VDA, w celu samooceny;
  • zbiór działań prowadzących do usunięcia niezgodności przy samoocenie;
  • aktualizację kwestionariusza VDA po wykonaniu działań korygujących
    i naprawczych;
  • pomoc podczas wyboru jednostki certyfikującej;
  • asystę przy certyfikacji (w języku polskim lub angielskim);
  • cykliczne audyty wsparcia po otrzymaniu certyfikatu;
  • konsultacje w razie wykrycia błędów działania systemu;
  • stałe wsparcie na stanowisku zewnętrznego Specjalisty ds. Bezpieczeństwa informacji.

Ścieżka

Ścieżka standaryzacji (określona przez jednostkę certyfikującą) składa się z 6 kroków:

1. Uzupełnienie arkusza VDA w celu określenia wymaganego poziomu bezpieczeństwa informacji.

>

2. Rejestracja na platformie wymiany informacji ENX oraz przydzielenie ID uczestnika.

>

3. Przeprowadzenie audytu bezpieczeństwa informacji przez podmiot akredytowany.

4. Otrzymanie raportu zgodności po zakończonym audycie przeprowadzonym zgodnie  z przyjętymi kryteriami. Dokument zawiera działania korygujące i zapobiegawcze.

>

5. Wdrożenie działań korygujących i zapobiegawczych.

>

6. Umieszczenie raportu końcowego na platformie ENX wraz z klasyfikacją poziomu bezpieczeństwa informacji.

Wdrożenie przez Fib.Code zakłada pomoc na każdym z wyżej wskazanych etapów!

Zgodność z ISO 27001 pomaga w przystąpieniu do standardu TISAX®, jednak nie gwarantuje bezpieczeństwa informacji na tym samym poziomie i nie zapewni powszechnej uznawalności w branży.

W ramach wdrażania weryfikujemy stopień wdrożenia przepisów RODO.

Certyfikat TISAX® jest ważny przez 3 lata.

Umów się na bezpłatną konsultacje
[contact-form-7 id="865" title="Bezpłatna konsultacja"]

Skontaktuj się z Prezesem Zarządu Fib.Code

specialist-photo

Łukasz Grabowski

contact-icon