Jak můžete prokázat svým OEM zákazníkům informační bezpečnost?
TISAX je standard definující požadavky ohledně informační bezpečnosti, který je závazný pro dodavatele v německém automotive průmyslu již od roku 2008. TISAX je mechanismus hodnocení a výměny informací o bezpečnosti organizací. Členové sdružení automobilového průmyslu VDA vypracovali katalog požadavků na informační bezpečnost, který navazuje na požadavky mezinárodní normy ISO / IEC 27001 a reflektuje specifické požadavky automotive odvětví.
Společnost CeMS Vám pomůže správně pochopit specifické požadavky standardu TISAX a objasní Vám možnosti jak je propojit s vlastním ISMS systémem managementu informační bezpečnosti.
Získáte odborné znalosti a praktické tipy jak správně implementovat standard TISAX v praxi a jak probíhá proces certifikace ve smyslu TISAX.
Co je výsledkem provádění TISAX?
Vybudovaný systém informační bezpečnosti dodavatel verifikuje akreditovanou certifikační autoritou. Přístup ke službě TISAX získáte online registrací na portálu TISAX. Po registraci můžete požádat autorizovaného auditora, aby provedl posouzení, které je založeno na dotazníku VDA ISA. Po vyhodnocení se výsledky předají do databáze TISAX.
Po úspěšné certifikaci získáváte tzv. "TISAX label", který prokáže, že jste jako dodavatel úspěšně prošel auditem informační bezpečnosti. Opětovné hodnocení je požadováno až po 3 letech.
Výsledky hodnocení jsou zveřejněny na portálu TISAX, kde je mohou vidět ostatní obchodní partneři zapojeni do tohoto systému - OEM automobilky a jiní dodavatelé v řetězci Tier 1 - x automotive.
Takto může dodavatel získat nové obchodní příležitosti, aniž bude opětovně auditovaný na požadavky informační bezpečnosti.
Jak Vám pomůžeme?
- Základem je získat dostatečné odborné znalosti o TISAX - zaškolíme Váš tým
- Provedeme vstupní analýzu ve vaší společnosti a prověříme aktuální stav Vašeho systému
- Vypracujeme rozdílovou analýzu, identifikujeme slabá místa formou tzv. "GAP analýzy" a společně k nim navrhneme vhodná nápravná i preventivní opatření
- V případě zjištění kritických neshod Vám pomůžeme s jejich účinným odstraněním
- Pomůžeme Vám s registrací ve službě TISAX
- Spolu s Vámi vypracujeme dotazník na základě VDA ISA a zajistíme Vaši efektivní přípravu na následný audit od akreditované certifikační organizace
V případě potřeby bližších informací nás neváhejte kontaktovat buď přes formulář nebo telefonicky.
Poskytovatelé digitálních služeb
Poskytovatelé digitálních služeb nabízejí online tržiště, cloudové služby a vyhledávače. Podle směrnice NIS musí zajistit kybernetickou bezpečnost, monitorovat incidenty a spolupracovat s národními orgány.
NIS
NIS (Network and Information Security) je evropská směrnice z roku 2016, která zvyšuje kybernetickou bezpečnost v EU. Zavádí povinnosti pro provozovatele základních služeb a digitálních služeb, podporuje výměnu informací a koordinaci při kybernetických incidentech.
Poskytovatelé základních služeb
Poskytovatelé základních služeb jsou organizace z klíčových odvětví, jako je energetika, doprava či zdravotnictví, které zajišťují nezbytné služby pro fungování společnosti. Podle směrnice NIS musí chránit své informační systémy a hlásit bezpečnostní incidenty.
ISO/IEC 42001:2023 - Řízení systému umělé inteligence
Umělá inteligence (AI) způsobila revoluci v mnoha odvětvích, ale její rychlý růst přinesl i obavy týkající se etiky, soukromí a bezpečnosti. Právě k řešení těchto výzev navrhla Mezinárodní organizace pro normalizaci a Mezinárodní elektrotechnická komise normu ISO/IEC 42001.
Kdo je etický hacker a co je jeho prací
Slova jako hacker nebo etický hacker se ve společnosti skloňují každý den více a více. Mnoho lidí však stále neví, co hackerství znamená a jaký je rozdíl mezi hackerem a etickým hackerem. Předtím než si vysvětlíme, co je etické hackerství, si nejprve musíme říct základní rozdělení hackerů.
Phishing
Pojmu phishing rozumíme jako formě útoku nebo podvodné technice, která se používá v elektronické komunikaci, kdy se útočník vydává za určitou autoritu snaží se z daného člověka získat citlivé informace jako např. hesla, piny ke kreditním kartám, údaje internetového bankovnictví nebo rovnou peníze.
Malware
Malware je počítačový program, jehož úkolem je napadení útočníkem, který tak získá přístup do zařízení uživatele. Účelem může být poškození, odcizení dat nebo sledování uživatele. Do malwaru spadají počítačové viry, spyware, adware, phishing, trojští koně, rootkitty apod.
Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002
Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?
Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?
V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.
Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?
V současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).
TISAX
TISAX je zkratkou pro Trusted Information Security Assessment Exchange a slouží k prokázání, že dodavatel (zejména Tier 1 a Tier 2) do automobilového průmyslu splňuje náročné požadavky informační bezpečnosti. Systém TISAX byl vytvořen Německou Asociací automobilového průmyslu VDA.