Jesteś producentem lub dostawcą usług w branży motoryzacyjnej i chcesz zapewnić, że przetwarzasz informacje w bezpieczny sposób? Twoi klienci wymagają od Ciebie potwierdzenia zgodności ze standardem TISAX? Chcesz zaoszczędzić czas i fundusze na wielokrotne, często mozolne procesy audytowe?
Jeśli Twoje odpowiedzi brzmią „TAK”. Poniższy artykuł jest skierowany właśnie do Ciebie.
Koncepcje zarządzania bezpieczeństwem informacji oraz najlepsze praktyki rynkowe powstały na podwalinach dwóch światów: biznesowego i technologicznego. To nierzadko stanowi spore wyzwanie dla wielu firm w pogłębianiu wiedzy i budowaniu świadomości swoich pracowników o ryzykach cybernetycznych.
Postęp technologiczny w branży motoryzacyjnej coraz bardziej podnosi poziom ryzyka w zakresie kradzieży tajemnicy przedsiębiorstwa, w szczególności kradzieży know-how. Stąd też zarządzanie ryzykiem w przestrzeni cyfrowej jest trudnym i kompleksowym wyzwaniem.
Rys. 1. Jakie obszary Twojej firmy obejmuje audyt TISAX?
Od firm działających w przemyśle motoryzacyjnym oczekuje się spełnienia szeregu wymogów, aby zapewnić bezpieczeństwo informacji w całym łańcuchu dostaw. Globalne koncerny motoryzacyjne coraz częściej wymagają od swoich kontrahentów przedstawienia obiektywnych dowodów, potwierdzających spełnienie wymogów z zapewnieniem bezpieczeństwa informacji.
TISAX® (ang. Trusted Information Security Assessment Exchange), którego twórcą i właścicielem jest Niemieckie Stowarzyszenie Przemysłu Motoryzacyjnego (VDA). Jest on obecnie wiodącym i wzajemnie uznawanym mechanizmem oceny (audytem). Służy też do wymiany informacji pomiędzy podmiotami w branży motoryzacyjnej oparty na kwestionariuszu VDA ISA.
TISAX® standard na podstawie normy ISO 27001
Standard TISAX® został zbudowany w oparciu o trzy filary: wymogi dotyczące Systemu Zarzadzania Bezpieczeństwem Informacji (SZBI), wymogi zabezpieczania prototypów oraz zapewnienie prywatności danych w organizacji. Kwestionariusz VDA ISA, będący podstawowym dokumentem roboczym podczas audytu, zawiera szereg pytań oceniających, podzielonych na wspomniane wyżej działy (filary).
Wcześniejsze zaplanowanie prac przygotowawczych jest niezbędne w drodze do sukcesu przy wdrażaniu etykiety TISAX
Z uwagi na obszerny zakres badania audytowego oraz niejednoznaczne pytania oceniające, przygotowania do procesu certyfikacji wewnątrz firmy powinny zostać zaplanowane i przeprowadzone z odpowiednim wyprzedzeniem czasowym. Ocenie bowiem podlegają procesy licznych działów firmy, dla przykładu: IT, HR, Bezpieczeństwa Fizycznego, Prawnego i Compliance, Zakupów czy Prywatności Danych.
Wynikiem prac przygotowawczych do certyfikacji okazać się może zmiana, uzupełnienie lub przebudowa procesów w firmie. To zaś wymaga nakładów czasowych i finansowych. Zewnętrzna pomoc doświadczonego specjalisty bywa niezastąpiona.
Standard wymagający nakładu pracy, który opłaci się w przyszłości
Udział w ustanawianiu wspólnego poziomu bezpieczeństwa informacji w branży motoryzacyjnej jest tylko jednym z wielu zalet pozytywnego zakończenia audytu i otrzymania certyfikatu TISAX®. To również szansa na zbudowanie wiarygodnego, trwałego i pozytywnego wizerunku firmy. Niepowtarzalne bywają też szanse na nawiązanie nowych kontraktów biznesowych dla Twojej organizacji.
Na stronie „Bezpłatne narzędzia” można bezpłatnie pobrać automatyczny formularz Excel z możliwością edycji.
Nazwa dokumentu: Lista kontrolna do wdrożenia wymagań TISAX – formularz Excel
Literatura:
- Calder A., Watkins S. (2020), An international guide to data security and ISO27001/ISO27002, Kogan Page Limited, London.
- Norma ISO/IEC 27001:2013
- https://www.iso.org/iso/home.html (27.10.2021)
- https://en.vda.de/en (27.10.2021)
