TISAX – BEZPIECZEŃSTWO INFORMACJI W MOTORYZACJI

IDEA STANDARDU

TISAX (Trusted Information Security Assessment Exchange) to międzynarodowy standard bezpieczeństwa informacji w sektorze automotive na podstawie wytycznych VDA ISA. Ocenę zgodności TISAX przeprowadzają jednostki akredytowane przez stowarzyszenie ENX.

Wdrożenie TISAX oraz pozytywna rekomendacja zgodności z TISAX stanowi dowód na osiągnięcie przez firmę wymaganego przez partnerów poziomu zarządzania bezpieczeństwem informacji zgodnie z VDA ISA. Już dziś zgodność z TISAX wymagana jest przez największe koncerny motoryzacyjne w stosunku do swoich dostawców, m.in. dostawców komponentów, materiałów, konstruktorów, firm designerskich oraz serwisowych.

Wdrożenie standardu TISAX może być zrealizowane samodzielnie lub jako część wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 i dotyczy w szczególności zapewnienia szczególnej ochrony na etapie projektowania bezpiecznych procesów przetwarzania danych, w tym:

  • wdrożenie uwierzytelniania dwustopniowego,
  • wdrożenie monitorowania kluczowych wskaźników efektywności (KPI) w kluczowych procesach ze względu na wrażliwość danych,
  • szyfrowanie danych i baz danych w systemach,
  • bezpieczne przechowywanie danych (lokalnie lub w chmurze),
  • wdrożenie procedury ochrony fizycznej i organizacyjnej prototypów i projektów (m.in. zasad maskowania, dostępu osób do określonych pomieszczeń, instrukcji ruchu osobowego, bezpiecznego transportu).

Audyt TISAX może odbywać w formie audytu dokumentacyjnego (w tym: weryfikacji samooceny) oraz audytu on-site. Koncentruje się na ocenie obiektywnych dowodów z uwzględnieniem ryzyk.

Jako partner podmiotu certyfikującego TISAX pomagamy wdrażać podmiotom z sektora automotive wymagania standardu TISAX.  Wdrażanie TISAX warto również poprzedzić certyfikacją ISO 27001.

Szukasz profesjonalnego podejścia i usług wysokiej jakości?