IDEA STANDARDU
TISAX (Trusted Information Security Assessment Exchange) to międzynarodowy standard bezpieczeństwa informacji w sektorze automotive na podstawie wytycznych VDA ISA. Ocenę zgodności TISAX przeprowadzają jednostki akredytowane przez stowarzyszenie ENX.
Wdrożenie TISAX oraz pozytywna rekomendacja zgodności z TISAX stanowi dowód na osiągnięcie przez firmę wymaganego przez partnerów poziomu zarządzania bezpieczeństwem informacji zgodnie z VDA ISA. Już dziś zgodność z TISAX wymagana jest przez największe koncerny motoryzacyjne w stosunku do swoich dostawców, m.in. dostawców komponentów, materiałów, konstruktorów, firm designerskich oraz serwisowych.
Wdrożenie standardu TISAX może być zrealizowane samodzielnie lub jako część wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 i dotyczy w szczególności zapewnienia szczególnej ochrony na etapie projektowania bezpiecznych procesów przetwarzania danych, w tym:
- wdrożenie uwierzytelniania dwustopniowego,
- wdrożenie monitorowania kluczowych wskaźników efektywności (KPI) w kluczowych procesach ze względu na wrażliwość danych,
- szyfrowanie danych i baz danych w systemach,
- bezpieczne przechowywanie danych (lokalnie lub w chmurze),
- wdrożenie procedury ochrony fizycznej i organizacyjnej prototypów i projektów (m.in. zasad maskowania, dostępu osób do określonych pomieszczeń, instrukcji ruchu osobowego, bezpiecznego transportu).
Audyt TISAX może odbywać w formie audytu dokumentacyjnego (w tym: weryfikacji samooceny) oraz audytu on-site. Koncentruje się na ocenie obiektywnych dowodów z uwzględnieniem ryzyk.
Jako partner podmiotu certyfikującego TISAX pomagamy wdrażać podmiotom z sektora automotive wymagania standardu TISAX. Wdrażanie TISAX warto również poprzedzić certyfikacją ISO 27001.