17. Kvě 2024

Bezpečnost informací v automobilovém průmyslu

Podrobněji o TISAX®: 12 cílů hodnocení

Vaši obchodní partneři, kteří po vás požadují získání certifikace TISAX, zpravidla specifikují cíle hodnocení, tj. štítky TISAX, kterých je třeba dosáhnout. Je důležité si uvědomit, že příslušná úroveň hodnocení AL vyplývá z výběru a kombinace cílů ochrany, a nikoli naopak. V praxi to znamená, že váš obchodní partner by po vás neměl požadovat úroveň posouzení, ale musí definovat cíle ochrany.

Pokračujeme v sérii článků na téma TISAX®:

  • Základní text naleznete zde: Úvod k TISAX®
  • Pokračování zabývající se detailnějším rozborem tří úrovní hodnocení zde: AL1, AL2 AL3.

V současné době existuje celkem 12 různých štítků TISAX, 6 obecných, 4 štítky na ochranu prototypů a 2 štítky na ochranu údajů.

1. Info high

Cíl hodnocení "Info high" představuje nejnižší úroveň požadavků. Obchodní partneři mohou požadovat odpovídající kategorizaci ze své klasifikace informací.

2. Info very high

Testovací cíl "Info very high" může vyplývat z klasifikace informací obchodního partnera.

3. Důvěrné

Auditní cíl "Důvěrné" může být vyžadován, pokud jsou přijímány nebo zpracovávány informace s vysokou potřebou důvěrnosti. Měl by být zvolen zejména tehdy, pokud by neoprávněné zveřejnění informací mohlo potenciálně způsobit značné škody (např. poškození dobrého jména, trestněprávní důsledky nebo peněžní škody).

4. Přísně důvěrné

Testovací cíl "Přísně důvěrné" může být vyžadován, pokud jsou přijímány nebo zpracovávány informace s velmi vysokými požadavky na důvěrnost nebo jsou podle vlastního klasifikačního schématu společnosti klasifikovány jako "přísně důvěrné" nebo "tajné". Tento cíl ochrany by měl být zvolen zejména tehdy, pokud by neoprávněné zveřejnění informací mohlo potenciálně způsobit existenčně ohrožující nebo katastrofální škody (např. vážné poškození pověsti, závažné trestněprávní důsledky nebo velmi vysoké finanční škody).

5. Vysoká dostupnost

Testovací cíl "vysoká dostupnost" je třeba zvolit u společností, je-li výrobní nebo dodavatelská schopnost obchodního partnera závislá na dostupnosti jeho výrobků nebo služeb a výpadek vede v krátké době ke značným škodám pro zákazníky. Příklad: Just-in-time dodavatelé poškození výrobního materiálu).

6.Velmi vysoká dostupnost

Testovací cíl "Velmi vysoká dostupnost" je třeba zvolit pro společnosti, u nichž výrobní nebo dodací schopnost jejich zákazníků závisí na krátkodobé dostupnosti jejich výrobků nebo služeb a výpadek ve velmi krátké době vede ke značným škodám na straně zákazníků. Příklad: Just-in-time dodavatelé, u nichž se očekává, že porucha povede v krátkém časovém období k rozsáhlému, popř. komplexnímu zastavení výroby s velmi dlouhou dobou opětovného spuštění.

7. Prototypy - díly

Testovací cíl "prototypy - díly" je vyžadován u společností, které vyrábějí, skladují nebo přijímají k použití komponenty nebo díly klasifikované jako vyžadující ochranu ve svých vlastních závodech.

8. Prototypy - vozidla

Testovací cíl "Prototypy - vozidla" je třeba vyžadovat u společností, které vyrábějí, skladují nebo přijímají k použití vozidla klasifikovaná jako vozidla vyžadující ochranu ve vlastních provozovnách. Součástí testu jsou požadavky na zajištění fyzické bezpečnosti a bezpečnosti z hlediska vnějšího prostředí (včetně přítomnosti zabezpečených garáží nebo dílenských prostor), organizační požadavky a specifické požadavky na manipulaci s prototypy.

9. Testovací vozidla

Auditní cíl " testovací vozidla" je vyžadován u společností, které mají k dispozici vozidla klasifikovaná jako vozidla vyžadující ochranu pro provádění testů a zkušebních jízd (např. zkušební jízdy na veřejných komunikacích nebo na zkušebních tratích). Součástí kontroly jsou organizační požadavky a specifické požadavky na zacházení s prototypy, včetně maskování a zacházení s vozidly během zkušebních jízd na veřejnosti a na zkušebních tratích. Požadavky na fyzickou a environmentální bezpečnost místa nejsou nutně součástí zkoušky.

10. Prototypy - události

Auditní cíl "testovací vozidla" je vyžadován u společností, kterým jsou poskytována vozidla, komponenty nebo díly klasifikované jako vyžadující ochranu pro pořádání výstav a akcí (např. automobilových klinik, akcí, marketingových akcí) nebo filmových a fotografických natáčení. Součástí kontroly jsou organizační požadavky a specifické požadavky na manipulaci s prototypy, včetně požadavků na výstavy, akce a filmová a fotografická natáčení v chráněných oblastech a na veřejnosti. Požadavky na fyzickou a environmentální bezpečnost místa nejsou nutně součástí kontroly. Pokud jsou testovaná místa odpovídajícím způsobem vybavena, doporučujeme zvolit cíl testu "Ochrana prototypů vozidel".

11. Údaje

Testovací cíl "Data" je nutné zvolit u společností, pokud zpracovávají osobní údaje v souladu s článkem 28 GDPR.

12. Zvláštní údaje

Testovací cíl "Zvláštní údaje" musí být zvolen pro společnosti, pokud  zpracovávají i zvláštní kategorie osobních údajů (např. zdravotní údaje nebo údaje o náboženské příslušnosti) v souladu s článkem 28.

Jaké výhody vám nabízí CIS?

CIS Certification & Information Security Services GmbH je jedničkou v Rakousku, pokud jde o certifikace v oblasti informační bezpečnosti. Společnost byla založena v roce 2000 a byla první certifikační společností v oblasti informační bezpečnosti v Rakousku. CIS provádí posuzování podle standardu TISAX od roku 2021 a je jednou z nejzkušenějších společností provádějících posuzování podle standardu TISAX na evropském trhu.

Orientace na zákazníka a profesionální odbornost jsou našimi hlavními prioritami. Zákazníkům poskytujeme podporu v podobě doporučení pro další rozvoj jejich kontrolních mechanismů a systémů informační bezpečnosti. Chcete se o certifikaci dozvědět více? Napište nám!

28. Kvě 2024

Jaký způsob získávání znalostí je nejúčinnější?

Co očekáváte od dalšího vzdělávání?

20. Kvě 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: nový termín

15. Kvě 2024

Podrobněji o TISAX®: tři úrovně hodnocení

Bezpečnost informací v automobilovém průmyslu

02. Kvě 2024

TISAX®: Bezpečnost informací v automobilovém průmyslu

V rychlém pruhu

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

06. Bře 2024

Budoucnost AI a vlastnictví dat

Balancování mezi AI, bezpečností informací a vlastnictvím dat - II.část

29. Úno 2024

Ztrácíme kvůli AI kontrolu nad svými daty?

Balancování mezi AI, bezpečností informací a vlastnictvím dat

19. Úno 2024

Norma EN 50600 podporuje udržitelnost

12. Úno 2024

Nově jsme certifikačním orgánem pro EN 50600

Nyní v naší nabídce!

05. Úno 2024

Barometr rizik: kybernetické útoky

Celosvětové riziko číslo 1

12. Led 2024

DORA – Odolnost ve finančním sektoru

Zákon o digitální provozní odolnosti

04. Led 2024

Významné legislativní novinky v oblasti kybernetické bezpečnosti v roce 2024

Zákony a směrnice zabývající se bezpečností informací

+420 733 180 494