TISAX® - Wdrożenie standardu bezpieczeństwa informacji dla branży Automotive
Niemieckie Stowarzyszenie Przemysłu Motoryzacyjnego (niem. Verband der Automobilindustrie, VDA) utworzyło oraz opublikowało standard bezpieczeństwa informacji dla wszystkich uczestników motoryzacyjnego łańcucha dostaw. Jest on oparty na istniejącym międzynarodowym standardzie ISO 27001 (Systemy zarządzania bezpieczeństwem informacji).
Oferta
- zabezpieczenia w obrębie infrastruktury należącej do przedsiębiorstwa (budynki, archiwa, serwerownie, okablowanie, stanowiska komputerowe, pomieszczenia metrologiczne, produkcja, prototypowanie);
- zabezpieczenia w ramach systemów informatycznych;
- dokumenty opisujące procesy przetwarzania informacji (zbiór załączników stanowiących udokumentowaną informację bezpieczeństwa informacji);
- przyjęte zasady prywatności w fazie projektowania oraz prototypowania;
- sklasyfikowane obszary krytyczne;
- odpowiednio sformalizowane relacje ze stronami zainteresowanymi będącymi interesariuszami przedsiębiorstwa;
- przyjęte zasady ochrony danych przetwarzanych w zewnętrznych usługach oraz serwerach;
- role oraz działania wykonywane w systemach informatycznych, w tym w trakcie przetwarzania dokumentacji papierowej na podstawie upoważnienia;
- ustawienia ułatwiające ochronę przed atakami złośliwego oprogramowania;
- procedury audytu wewnętrznego oraz przeglądu zarządzania;
- szkolenia dedykowane dla pracowników oraz interesariuszy (mających w swoim zakresie zagadnienia bezpieczeństwa informacji);
- zabezpieczenia w obrębie własności materialnej i niematerialnej (intelektualnej) będącej
w zasobach przedsiębiorstwa; - metody klasyfikacji informacji;
- procedury działania przy powierzeniu mienia służbowego;
- etc.
- bezpłatną konsultację w formie wyznaczonej przez klienta mającą na celu określenie wymagań i oczekiwań oraz ustalenia najlepszej drogi działania;
- szkolenie dla pracowników, wprowadzające do tematyki bezpieczeństwa informacji
w ramach standardu; - audyt przedwdrożeniowy mający na celu zapoznanie się z procesami organizacji;
- obiektywne omówienie wyników audytu będących wejściem do analizy ryzyka;
- analizę ryzyk wraz z określeniem działań oraz planów postępowania ograniczających ich materializację;
- pomoc przy przeprowadzeniu zmian pozwalających na spełnienie minimum wymaganego do uzyskania certyfikatu (działania niskonakładowe);
- doradztwo w zakresie zmian długoterminowych (wysokonakładowych);
- wdrożenie dokumentacji składającej się na System Bezpieczeństwa Informacji;
- kontrolę poprawności, spójności oraz stopnia stosowania opracowanej dokumentacji;
- wyznaczenie osoby odpowiedzialnej za bezpieczeństwo informacji;
- nadzór podczas tworzenia konta oraz zgłoszenia uczestnictwa (określenie zakresu oraz poziomu oceny), a także rejestracji organizacji na platformie TISAX®;
- uzupełnienie kwestionariusza VDA, w celu samooceny;
- zbiór działań prowadzących do usunięcia niezgodności przy samoocenie;
- aktualizację kwestionariusza VDA po wykonaniu działań korygujących
i naprawczych; - pomoc podczas wyboru jednostki certyfikującej;
- asystę przy certyfikacji (w języku polskim lub angielskim);
- cykliczne audyty wsparcia po otrzymaniu certyfikatu;
- konsultacje w razie wykrycia błędów działania systemu;
- stałe wsparcie na stanowisku zewnętrznego Specjalisty ds. Bezpieczeństwa informacji.
Ścieżka
1. Uzupełnienie arkusza VDA w celu określenia wymaganego poziomu bezpieczeństwa informacji.
2. Rejestracja na platformie wymiany informacji ENX oraz przydzielenie ID uczestnika.
3. Przeprowadzenie audytu bezpieczeństwa informacji przez podmiot akredytowany.
4. Otrzymanie raportu zgodności po zakończonym audycie przeprowadzonym zgodnie z przyjętymi kryteriami. Dokument zawiera działania korygujące i zapobiegawcze.
5. Wdrożenie działań korygujących i zapobiegawczych.
6. Umieszczenie raportu końcowego na platformie ENX wraz z klasyfikacją poziomu bezpieczeństwa informacji.
Wdrożenie przez Fib.Code zakłada pomoc na każdym z wyżej wskazanych etapów!
Zgodność z ISO 27001 pomaga w przystąpieniu do standardu TISAX®, jednak nie gwarantuje bezpieczeństwa informacji na tym samym poziomie i nie zapewni powszechnej uznawalności w branży.
W ramach wdrażania weryfikujemy stopień wdrożenia przepisów RODO.
Certyfikat TISAX® jest ważny przez 3 lata.
