Rozvoj chytrých technologií a jejich schopnost propojení s automobily vedl v posledním desetiletí k prudkému nárůstu kybernetických útoků na automobilky. Kybernetičtí útočníci se obvykle snaží narušit podnikání, ukrást důvěrné informace nebo dokonce požadovat vysoké výkupné. Není proto překvapením, že automobilový průmysl přijímá opatření na ochranu svých vozů a důvěrných informací před podobnými incidenty v budoucnu. Ideálním řešením je certifikace TISAX®
Co je TISAX®?
TISAX® je společný postup hodnocení a výměny informací pro automobilový průmysl. Je založen na dotazníku pro posuzování bezpečnosti informací (ISA), který vyvinula pracovní skupina VDA "Bezpečnost informací". Odpovědné orgány Německého sdružení automobilového průmyslu (VDA) navíc vytvořily podmínky pro vytvoření společného mechanismu posuzování a výměny informací s názvem TISAX® (Trusted Information Security Assessment eXchange).
Jejím cílem je zajistit jednotnou úroveň bezpečnosti informací a vnést do automobilového průmyslu standardizaci a zajištění kvality.
Koho se týká systém TISAX®?
Každá automobilová společnost musí prokázat definovanou úroveň řízení bezpečnosti informací v souladu s požadavky stanovenými v ISA VDA. V celém odvětví se TISAX® vztahuje na výrobce automobilů a výrobce OEM, ale také na partnery a dodavatele, s nimiž automobilové společnosti spolupracují.
Třístupňový proces certifikace
Pro získání certifikátu musí společnosti projít třemi kroky:
- registrace: tento úvodní krok umožňuje společnosti ENX shromáždit informace o společnosti a určit, co musí být zahrnuto do hodnocení.
- hodnocení: společnost je hodnocena jedním z autorizovaných poskytovatelů auditu TISAX® společnosti ENX. Audit vychází z rozsahu posouzení, který odpovídá požadavkům partnera, který společnost požádal o prokázání souladu s VDA ISA.
- výměna: nakonec může společnost sdílet výsledek posouzení s partnerem, který požádal o prokázání shody s VDA ISA.
Typy certifikace TISAX®
Existují dva typy rozsahů hodnocení TISAX®: standardní a vlastní (na míru). Vlastní rozsahy umožňují společnostem zvolit si užší nebo rozšířený rozsah hodnocení. Mnoho společností však akceptuje pouze výsledky posouzení bezpečnosti informací na základě standardního rozsahu.
Rozsah standardu zahrnuje všechny procesy a zdroje v závodech společnosti, které podléhají bezpečnostním požadavkům partnerů z automobilového průmyslu. Procesy zahrnují shromažďování, uchovávání a zpracování informací. V závislosti na velikosti společnosti může ochrana zahrnovat především kancelářské prostory nebo vývojová, výrobní a datová centra.
Loading...
Pokud uvažujete o certifikaci TISAX®, kontaktujte nás.
Pomůžeme vám v průběhu celého procesu certifikace, nastavíme společné změny procesů a budeme spolupracovat na tom, aby vaše společnost splňovala všechny standardy potřebné k získání certifikace.
Newsteller DQS
Zůstaňte informováni a přihlaste se k odběru našeho newsletteru!
Autor
Pavol Plevják
Ředitel a jednatel certifikační společnosti DQS Slovakia, s.r.o. Je rovněž certifikačním auditorem třetí strany pro normy ISO 9001 a IATF 16949. Dlouhá léta spolupracuje s výrobci automobilů (OEM) a jejich dodavateli, kde se mu často podařilo nahlédnout, co se skrývá za mnoha požadavky na systémy kvality. To mu umožnilo lépe pochopit, proč nejde "jen" o požadavky, ale také o filozofii myšlení směrem k zákazníkovi. Automobilovému průmyslu se plně věnuje od ukončení studia na vysoké škole, což mu umožnilo získat zkušenosti na pozicích, jako je zástupce pro kvalitu, realizace školení a poradenství, manažer vývoje až po certifikaci systému řízení kvality.
Loading...