15. Kvě 2024

Bezpečnost informací v automobilovém průmyslu

Podrobněji o TISAX®: Tři úrovně hodnocení

V sérii článků o TISAX® se tentokrát zaměříme na tři úrovně hodnocení. Úvodní text věnující se výhodám a posuzování, najdete zde.

V závislosti na cílech hodnocení TISAX® stanovují předpisy TISAX® (resp. příručka TISAX®) různé typy postupů hodnocení, tzv. úrovně hodnocení. Existují celkem 3 různé úrovně hodnocení, označené jako AL1, AL2 a AL3, a speciální forma nazvaná AL2.5.

Úroveň posuzování 1 (AL 1)

Zkoušky na úrovni hodnocení AL1 se zpravidla používají pouze pro interní účely pro sebehodnocení. Na této úrovni externí auditoři/hodnotitelé pouze potvrzují, že bylo provedeno úplné sebehodnocení. Obsah sebehodnocení zákazníka se nepřezkoumává. Žádné další důkazy nejsou vyžadovány.

Výsledky testů s úrovní hodnocení 1 mají nízkou úroveň důvěryhodnosti. Proto na této úrovni posouzení nelze získat žádné štítky TISAX.

U standardu TISAX se na rozdíl od postupu známého z prostředí norem ISO nevydávají žádné certifikáty jako doklad o posouzení, ale vydávají se výhradně tzv. štítky TISAX na platformě TISAX. To znamená, že zákazník neobdrží žádný dokument ani výtisk. Výsledky nesmí být sdělovány mimo platformu.

Úroveň hodnocení 2 (AL 2)

Audity na úrovni hodnocení 2 se v podstatě skládají z kontroly věrohodnosti sebehodnocení auditované společnosti, tj. z přezkoumání obsahu VDA ISA vyplněného společností a předložených důkazů. Postup je na úrovni hodnocení AL2 zakončen rozhovorem s osobou odpovědnou za bezpečnost informací. Řízení AL2 se obvykle provádí na dálku formou webové konference. Pokud existují důvody, proč si zákazník přeje, aby bylo posouzení provedeno na místě, např. proto, že důkazy by neměly být poskytnuty mimo pracoviště, může být pohovor proveden osobně na místě.

Úroveň hodnocení 2.5 (AL 2)

Tato úroveň posouzení je zvláštní variantou postupu AL2. Namísto kontroly věrohodnosti úrovně AL2 se na této úrovni posuzování provádí kompletní ověření všech požadavků na kontrolu formou webové konference, tj. plně na dálku. Na rozdíl od postupu AL3 jsou v tomto režimu testování vynechány všechny činnosti na místě. Formálně je posouzení podle AL2.5 hodnoceno jako AL2.

Závislost úrovní hodnocení na cílech hodnocení TISAX je uvedena v následující tabulce (vlastní ilustrace podle příručky TISAX ENX / Tabulka 5: Přiřazení cílů hodnocení TISAX k úrovním hodnocení):

Máte nějaké otázky nebo se chcete dozvědět více?

CIS - Certification & Information Security Services GmbH je na poli certifikací v oblasti bezpečnosti informací, kontinuity podnikání a ochrany dat na rakouském trhu jedničkou. Od roku 2021 je společnost CIS oprávněna provádět audity také podle standardu TISAX®. Díky bohatým odborným znalostem získaným spoluprací na evropském a mezinárodním trhu a široké síti specializovaných auditorů je pro nás orientace na zákazníka a služby nejvyšší prioritou.

Chcete-li přejít přímo na hodnocení podle normy TISAX®, klikněte zde.

Produktová skupina: TISAX®

Chcete se o certifikaci dozvědět více? Kontaktujte nás!

28. Kvě 2024

Jaký způsob získávání znalostí je nejúčinnější?

Co očekáváte od dalšího vzdělávání?

20. Kvě 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: nový termín

17. Kvě 2024

Podrobněji o TISAX®: 12 cílů hodnocení

Bezpečnost informací v automobilovém průmyslu

02. Kvě 2024

TISAX®: Bezpečnost informací v automobilovém průmyslu

V rychlém pruhu

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

06. Bře 2024

Budoucnost AI a vlastnictví dat

Balancování mezi AI, bezpečností informací a vlastnictvím dat - II.část

29. Úno 2024

Ztrácíme kvůli AI kontrolu nad svými daty?

Balancování mezi AI, bezpečností informací a vlastnictvím dat

19. Úno 2024

Norma EN 50600 podporuje udržitelnost

12. Úno 2024

Nově jsme certifikačním orgánem pro EN 50600

Nyní v naší nabídce!

05. Úno 2024

Barometr rizik: kybernetické útoky

Celosvětové riziko číslo 1

12. Led 2024

DORA – Odolnost ve finančním sektoru

Zákon o digitální provozní odolnosti

04. Led 2024

Významné legislativní novinky v oblasti kybernetické bezpečnosti v roce 2024

Zákony a směrnice zabývající se bezpečností informací

+420 733 180 494