TISAX certifikace

Asociace automobilového průmyslu Verband der Automobilindustrie (VDA) vytvořila na základě standardu ISO 27001 doporučení a hodnotící kritéria pro implementaci a certifikaci informační bezpečnosti v automotive. Snahou je propojit OEM výrobce s dodavateli, výrobci a nastavit identická pravidla pro celý životní cyklus projektů. Tento assesment je označován jako VDA Information Security Assessment a spadá pod TISAX® assessment. 

    TISAX certifikace

    ​Jak se připravit na certifikaci?

    V první řadě doporučujeme zavedení a certifikaci ISO 27001

    Tento standard je pro vstupní hodnotící kritéria důkaz o tom, že ISMS je u vás zavedeno a certifikováno, tj. splňuje mezinárodní poažadavky. 

    V rámci TISAX Intro™ školení vás seznámíme s průběhem a požadavky TISAX assessmentu v oblasti informační bezpečnosti.

    Následně doporučujeme TISAX Foundation kurz, který vás připraví na roli interního auditora, nebo manažera, který je klíčovou osobou pro samotnou certifikaci.

    Využít můžete i nezávazný audit, kdy za zlomek financí a času zjistíte, jak daleko jste připraveni na certifikaci. Identifikujeme oblasti, které ošetřené jsou a poskytneme doporučení / konzultace v těch oblastech, které ošetřené nejsou.

    ​Jak se připravit na certifikaci?

    Rozsah auditu

    Assessment scope + labels

    Čím citlivější informace jsou na projektech, tím vyšší úroveň ochrany byste měli nastavit.Výsledky hodnocení jsou platné maximálně 3 roky a jsou akceptovány všemi německými OEM výrobci 

    Doporučená pravidla pro bezpečnostní úrovně procesů:

    Level 1

    Standardní ochrana

    Srovnatelné s interními informacemi

    Level 2

    Vysoké požadavky na ochranu

    Srovnatelné s důvěrnými informacemi

    Level 3

    Velmi vysoké požadavky na ochranu

    Srovnatelné s utajovanými informacemi

    Certifikační proces TISAX®

    1Registrace

    Zaregistrujeme Vaší firmu v platformě TISAX. Následně zjistíme stav připravenosti organizace a provedeme nezbytná předcertifikační opatření.

    2 Contract

    Ověříme s Vámi rozsah auditu, požadované úrovně certifikace, které potřebujete získat a uzavřeme smlouvu u auditu / assessmentu.

    3 Příprava

    Auditor s Vámi projde certifikační postup včetně všech důležitých bodů. Projdeme společně vyplnění dotazníku a dalších checklistů.

    4 Assessment

    Auditor provede přezkoumání dokumentace, tj. jak jsou definovány principy bezpečnosti. Ze závěrů vypracuje auditorskou zprávu.

    5 Akční plán

    Akční plán se týká oblastí, které nejsou ošetřena tak, aby splňovali požadavky TISAX a VDA. Auditor navrhne způsob vyřešení.

    6 Follow-Up

    Follow-Up není nic jiného, než přezkoumání "opravených oblastí" na základě pokynů auditora. Získáte zpětno vazbu a potvrzení o opravě.

    7 Závěr

    Obdržíte závěrečnou zprávu a hodnotící štítek, který je uveden a registrován na platformě TISAX®. Sami můžete rozhodnout o tom, kdo může vidět vaše výsledky. Získali jste prestižní certifikaci v oblasti Information Security pro Automotive Sector.

    8 Gratulace

    Naši auditoři vám poradí, jak tyto informace vhodně integrovat do nabídek, marketingu, obchodu a směrem k OEM výrobcům, pro které se stáváte důvěryhodný dodavatel.

    Další užitečné odkazy

    Chcete získat dárek k narozeninám?