Nárast inteligentných technológií a ich možností prepojenia s autami v poslednom desaťročí viedol k prudkému nárastu kybernetických útokov týkajúcich sa automobiliek. Cyber útočníci zvyčajne skúšajú narušiť podnikanie, ukradnúť tajné informácie alebo dokonca požadovať nemalé výkupné. Nie je preto žiadnym prekvapením, že automobilový priemysel podniká kroky na ochranu svojich áut a dôverných informácií pred podobnými incidentmi v budúcnosti. Na to je ideálnym riešením certifikácia TISAX®.
Čo je TISAX®?
TISAX® je spoločný postup hodnotenia a výmeny informácií pre automobilový priemysel. Je založený na dotazníku (ISA - Information Security Assessment), ktorý vypracovala pracovná skupina VDA "Bezpečnosť informácií". Okrem toho zodpovedné orgány Nemeckého združenia automobilového priemyslu (VDA) vytvorili podmienky na vytvorenie spoločného mechanizmu hodnotenia a výmeny pod názvom TISAX® (Trusted Information Security Assessment eXchange).
Jej cieľom je zabezpečiť jednotnú úroveň informačnej bezpečnosti a priniesť štandardizáciu a zabezpečenie kvality v automobilovom priemysle.
Koho sa TISAX® týka?
Každá automobilová spoločnosť je povinná preukázať definované úrovne riadenia informačnej bezpečnosti podľa požiadaviek stanovených vo VDA ISA. V rámci celého odvetvia sa TISAX® vzťahuje na výrobcov automobilov a výrobcov originálneho vybavenia, ale aj na partnerov a dodávateľov, s ktorými automobilové spoločnosti spolupracujú.
Trojkrokový proces certifikácie
Na získanie certifikácie musia spoločnosti prejsť tromi krokmi:
- registráciou: tento počiatočný krok umožňuje ENX zhromaždiť informácie o spoločnosti a určiť, čo musí byť súčasťou hodnotenia
- hodnotením: spoločnosť prechádza hodnotením prostredníctvom jedného z autorizovaných poskytovateľov auditu TISAX® spoločnosti ENX. Audit je založený na rozsahu hodnotenia, ktorý zodpovedá požiadavkám partnera, ktorý požiadal spoločnosť o preukázanie súladu s VDA ISA.
- výmenou: nakoniec môže spoločnosť zdieľať výsledok hodnotenia s partnerom, ktorý požiadal o preukázanie zhody s VDA ISA.
Typy certifikácie TISAX®
Existujú dva typy rozsahov hodnotenia TISAX®: štandardné a vlastné (prispôsobené na mieru). Vlastný rozsah umožňuje spoločnostiam vybrať si užší alebo rozšírený rozsah posudzovania. Mnohé spoločnosti však akceptujú len výsledky hodnotenia bezpečnosti informácií na základe štandardného rozsahu.
Štandardný rozsah zahŕňa všetky procesy a zdroje v závodoch spoločnosti, ktoré podliehajú bezpečnostným požiadavkám od partnerov v automobilovom priemysle. Procesy zahŕňajú zhromažďovanie, uchovávanie a spracovanie informácií. V závislosti od veľkosti spoločnosti sa môže ochrana vzťahovať najmä na kancelárske priestory či vývojové, výrobné a dátové centrá.
Loading...
Ak sa rozhodujete pre certifikáciu TISAX®, obráťte sa na nás.
Pomôžeme vám počas celého certifikačného procesu, nastavíme spoločné zmeny procesov a spoločne budeme pracovať na tom, aby vaša firma splnila všetky normy potrebné na získanie certifikácie.
Newsletter DQS
Zostaňte informovaní a prihláste sa na odber nášho newslettera!
Autor
Pavol Plevják
Riaditeľ a konateľ certifikačnej spoločnosti DQS Slovakia, s.r.o. Zároveň je certifikačným audítorom treťou stranou pre normy ISO 9001 a IATF 16949. Dlhé roky spolupracoval s výrobcami automobilov (OEM) a ich dodávateľmi, kde častokrát mohol nahliadnuť do toho, čo sa skrýva za množstvom požiadaviek na systémy kvality. Umožnilo mu to lepšie pochopiť, prečo nejde „len“ o požiadavky, ale aj o filozofiu myslenia smerom k zákazníkovi. Automobilovému priemyslu sa naplno venoval už od ukončenia štúdia na vysokej škole, čo mu dovolilo nazbierať skúsenosti na pozíciách ako predstaviteľ pre kvalitu, realizácie školení a konzultácií, manažér pre vývoj až k certifikácií systémov manažérstva kvality.
Loading...