02. Kvě 2024

V rychlém pruhu

TISAX®: Bezpečnost informací v automobilovém průmyslu

TISAX® je zkratka pro TRUSTED INFORMATION SECURITY ASSESSMENT EXCHANGE. TISAX® je mezinárodně uznávaný průmyslový standard, který znamená odpovídající úroveň zabezpečení informací v automobilovém a dodavatelském průmyslu. Pomáhá snižovat riziko incidentů v oblasti bezpečnosti informací a posilovat bezpečnost v celém dodavatelském řetězci.

Nejnovější verze katalogu ISA je k dispozici od října 2023 a v němčině pak od dubna 2024 - využili jsme toho jako příležitosti k zodpovězení některých důležitých otázek týkajících se systému TISAX®. V rámci série článků CIS se podíváme na jednotlivé aspekty.

Co je TISAX?

TISAX® je mechanismus hodnocení a výměny informací o bezpečnosti společností - konkrétně v automobilovém průmyslu - a umožňuje společné uznávání výsledků hodnocení mezi účastníky.

Systém TISAX® byl vyvinut jménem Německého sdružení automobilového průmyslu (VDA) společně se sdružením ENX a je zaveden od roku 2017. Postup hodnocení TISAX® vychází z katalogu VDA ISA, který od roku 2000 vyvíjí a zdokonaluje pracovní skupina VDA pro bezpečnost informací na základě mezinárodní normy pro bezpečnost informací ISO/IEC 27001.

Nová verze ISA 6

Novou verzi 6.0 katalogu ISA vydala VDA nejprve 16. října 2023 v angličtině (ta se nově stala hlavní jazykovou mutací) a od 3. dubna 2024 je k dispozici také v němčině, stejně jako mnoho dalších jazykových verzí. Od 1. dubna 2024 je používání této verze povinné při zadávání auditů podle normy TISAX®.

Na rozdíl od normy ISO/IEC 27001 (mezinárodní normy pro informační bezpečnost) - nezohledňuje TISAX® pouze kvalitativní aspekty, ale využívá také model připravenosti podle Automotive SPICE, který umožňuje kvantitativní hodnocení v podobě celkové úrovně bezpečnosti.

Proč je systém TISAX® tak důležitý?

TISAX® je velmi důležitý pro společnosti v automobilovém průmyslu, zejména v dodavatelském sektoru. Je důležitý pro zajištění obchodních vztahů s výrobci automobilů.

Kdo je oprávněn provádět hodnocení podle normy TISAX®?

Posuzování podle normy TISAX® jsou oprávněni provádět pouze poskytovatelé služeb posuzování podle normy ENX. Sdružení ENX autorizuje příslušné poskytovatele služeb posuzování a dohlíží na kvalitu provádění a výsledky posuzování. Tím je zajištěno, že konečné výsledky splňují požadovanou kvalitu a objektivitu.

Jaké výhody vám nabízí CIS?

CIS Certification & Information Security Services GmbH je jedničkou v Rakousku, pokud jde o certifikace v oblasti informační bezpečnosti. Společnost byla založena v roce 2000 a byla první certifikační společností v oblasti informační bezpečnosti v Rakousku. CIS provádí posuzování podle standardu TISAX od roku 2021 a je jednou z nejzkušenějších společností provádějících posuzování podle standardu TISAX na evropském trhu.

Orientace na zákazníka a profesionální odbornost jsou našimi hlavními prioritami. Zákazníkům poskytujeme podporu v podobě doporučení pro další rozvoj jejich kontrolních mechanismů a systémů informační bezpečnosti.

Produktová skupina: TISAX®

Chcete se o certifikaci dozvědět více? Kontaktujte nás, rádi vám poradíme!

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

20. Čvn 2024

Online kurz: Refreshing kurz pro auditory a manažery IS

2024: podzimní termín

13. Čvn 2024

Inovace v oblasti ISO norem

Zahrnutí aspektů změny klimatu do norem pro systémy řízení

28. Kvě 2024

Jaký způsob získávání znalostí je nejúčinnější?

Co očekáváte od dalšího vzdělávání?

20. Kvě 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: nový termín

17. Kvě 2024

Podrobněji o TISAX®: 12 cílů hodnocení

Bezpečnost informací v automobilovém průmyslu

15. Kvě 2024

Podrobněji o TISAX®: tři úrovně hodnocení

Bezpečnost informací v automobilovém průmyslu

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

06. Bře 2024

Budoucnost AI a vlastnictví dat

Balancování mezi AI, bezpečností informací a vlastnictvím dat - II.část

+420 733 180 494