Bezpečnost informací v automobilovém průmyslu
Podrobněji o TISAX®: 12 cílů hodnocení
Vaši obchodní partneři, kteří po vás požadují získání certifikace TISAX, zpravidla specifikují cíle hodnocení, tj. štítky TISAX, kterých je třeba dosáhnout. Je důležité si uvědomit, že příslušná úroveň hodnocení AL vyplývá z výběru a kombinace cílů ochrany, a nikoli naopak. V praxi to znamená, že váš obchodní partner by po vás neměl požadovat úroveň posouzení, ale musí definovat cíle ochrany.
Pokračujeme v sérii článků na téma TISAX®:
- Základní text naleznete zde: Úvod k TISAX®
- Pokračování zabývající se detailnějším rozborem tří úrovní hodnocení zde: AL1, AL2 AL3.
V současné době existuje celkem 12 různých štítků TISAX, 6 obecných, 4 štítky na ochranu prototypů a 2 štítky na ochranu údajů.
1. Info high
Cíl hodnocení "Info high" představuje nejnižší úroveň požadavků. Obchodní partneři mohou požadovat odpovídající kategorizaci ze své klasifikace informací.
2. Info very high
Testovací cíl "Info very high" může vyplývat z klasifikace informací obchodního partnera.
3. Důvěrné
Auditní cíl "Důvěrné" může být vyžadován, pokud jsou přijímány nebo zpracovávány informace s vysokou potřebou důvěrnosti. Měl by být zvolen zejména tehdy, pokud by neoprávněné zveřejnění informací mohlo potenciálně způsobit značné škody (např. poškození dobrého jména, trestněprávní důsledky nebo peněžní škody).
4. Přísně důvěrné
Testovací cíl "Přísně důvěrné" může být vyžadován, pokud jsou přijímány nebo zpracovávány informace s velmi vysokými požadavky na důvěrnost nebo jsou podle vlastního klasifikačního schématu společnosti klasifikovány jako "přísně důvěrné" nebo "tajné". Tento cíl ochrany by měl být zvolen zejména tehdy, pokud by neoprávněné zveřejnění informací mohlo potenciálně způsobit existenčně ohrožující nebo katastrofální škody (např. vážné poškození pověsti, závažné trestněprávní důsledky nebo velmi vysoké finanční škody).
5. Vysoká dostupnost
Testovací cíl "vysoká dostupnost" je třeba zvolit u společností, je-li výrobní nebo dodavatelská schopnost obchodního partnera závislá na dostupnosti jeho výrobků nebo služeb a výpadek vede v krátké době ke značným škodám pro zákazníky. Příklad: Just-in-time dodavatelé poškození výrobního materiálu).
6.Velmi vysoká dostupnost
Testovací cíl "Velmi vysoká dostupnost" je třeba zvolit pro společnosti, u nichž výrobní nebo dodací schopnost jejich zákazníků závisí na krátkodobé dostupnosti jejich výrobků nebo služeb a výpadek ve velmi krátké době vede ke značným škodám na straně zákazníků. Příklad: Just-in-time dodavatelé, u nichž se očekává, že porucha povede v krátkém časovém období k rozsáhlému, popř. komplexnímu zastavení výroby s velmi dlouhou dobou opětovného spuštění.
7. Prototypy - díly
Testovací cíl "prototypy - díly" je vyžadován u společností, které vyrábějí, skladují nebo přijímají k použití komponenty nebo díly klasifikované jako vyžadující ochranu ve svých vlastních závodech.
8. Prototypy - vozidla
Testovací cíl "Prototypy - vozidla" je třeba vyžadovat u společností, které vyrábějí, skladují nebo přijímají k použití vozidla klasifikovaná jako vozidla vyžadující ochranu ve vlastních provozovnách. Součástí testu jsou požadavky na zajištění fyzické bezpečnosti a bezpečnosti z hlediska vnějšího prostředí (včetně přítomnosti zabezpečených garáží nebo dílenských prostor), organizační požadavky a specifické požadavky na manipulaci s prototypy.
9. Testovací vozidla
Auditní cíl " testovací vozidla" je vyžadován u společností, které mají k dispozici vozidla klasifikovaná jako vozidla vyžadující ochranu pro provádění testů a zkušebních jízd (např. zkušební jízdy na veřejných komunikacích nebo na zkušebních tratích). Součástí kontroly jsou organizační požadavky a specifické požadavky na zacházení s prototypy, včetně maskování a zacházení s vozidly během zkušebních jízd na veřejnosti a na zkušebních tratích. Požadavky na fyzickou a environmentální bezpečnost místa nejsou nutně součástí zkoušky.
10. Prototypy - události
Auditní cíl "testovací vozidla" je vyžadován u společností, kterým jsou poskytována vozidla, komponenty nebo díly klasifikované jako vyžadující ochranu pro pořádání výstav a akcí (např. automobilových klinik, akcí, marketingových akcí) nebo filmových a fotografických natáčení. Součástí kontroly jsou organizační požadavky a specifické požadavky na manipulaci s prototypy, včetně požadavků na výstavy, akce a filmová a fotografická natáčení v chráněných oblastech a na veřejnosti. Požadavky na fyzickou a environmentální bezpečnost místa nejsou nutně součástí kontroly. Pokud jsou testovaná místa odpovídajícím způsobem vybavena, doporučujeme zvolit cíl testu "Ochrana prototypů vozidel".
11. Údaje
Testovací cíl "Data" je nutné zvolit u společností, pokud zpracovávají osobní údaje v souladu s článkem 28 GDPR.
12. Zvláštní údaje
Testovací cíl "Zvláštní údaje" musí být zvolen pro společnosti, pokud zpracovávají i zvláštní kategorie osobních údajů (např. zdravotní údaje nebo údaje o náboženské příslušnosti) v souladu s článkem 28.
Jaké výhody vám nabízí CIS?
CIS Certification & Information Security Services GmbH je jedničkou v Rakousku, pokud jde o certifikace v oblasti informační bezpečnosti. Společnost byla založena v roce 2000 a byla první certifikační společností v oblasti informační bezpečnosti v Rakousku. CIS provádí posuzování podle standardu TISAX od roku 2021 a je jednou z nejzkušenějších společností provádějících posuzování podle standardu TISAX na evropském trhu.
Orientace na zákazníka a profesionální odbornost jsou našimi hlavními prioritami. Zákazníkům poskytujeme podporu v podobě doporučení pro další rozvoj jejich kontrolních mechanismů a systémů informační bezpečnosti. Chcete se o certifikaci dozvědět více? Napište nám!