TISAX

Международният стандарт за информационна сигурност VDA ISA е разработен от Германската асоциация на автомобилната индустрия VDA (Verband der Automobilindustrie) въз основа на стандартите ISO/IEC 27001 и 27002. Стандартът VDA ISA (оценка на информационната сигурност) съдържа строго структурирани критерии за оценка на информационната сигурност, KPI и допълнителни незадължителни модули.

ENX TISAX® (Trusted Information Security Assessment Exchange, регистрирана търговска марка, която принадлежи на ENX) е рамка за VDA ISA, която позволява на независими доставчици да споделят своите резултати от сертифициране и оценка със своите клиенти (обикновено от автомобилната индустрия). Етикетът ENX TISAX е официалният сертификат за съответствие с VDA ISA.

Защо VDA ISA и ENX TISAX?

VDA ISA и ENX TISAX са често използвани стандарти за информационна сигурност (IS) в автомобилната индустрия. Те се основават на международния стандарт ISO 27001, следователно съвместими до известна степен.

Реално управлявана сигурност

VDA ISA и ENX TISAX са ключът към изграждането на ефективна цялостна система за сигурност и обединяване на усилията на ИТ специалисти, служители по сигурността, адвокати, мениджъри по човешки ресурси и различни други специалисти.

Правителствени стимули

Сертифицирането по ENX TISAX често е задължително за участие в държавни поръчки и търгове в редица страни.

Клиенти и инвестиции

Сертификатът ENX TISAX ще ви позволи да привлечете големи чуждестранни и местни клиенти и инвеститори и да ги убедите, че вашата сигурност се управлява правилно.

За да се запознаете с начина на изпълнение на услугата по внедряване на TISAX вижте меню Технически характеристики!

Етапи на внедряване и сертифициране

Подготовка:

Определянето на обхвата е от решаващо значение за VDA ISA и ENX TISAX®. Всички грешки на този етап могат да доведат до прекомерни дейности по внедряване и поддръжка или до проблеми със сертифицирането. В допълнение, ние извършваме първоначалното приоритизиране на задачите, за да ви позволим да изградите най – ефективните мерки за сигурност възможно най-скоро. Ние изпълняваме този етап за вас безплатно. Когато сте сигурни, че се интересувате от по-нататъшна работа с нас, ние ще ви изпратим оферта и ще подпишем договор за услуга.

Първоначален одит и планиране:

Този етап обикновено отнема от 1 до 4 седмици, в зависимост от обхвата. Интервюираме вашите служители, проверяваме документи, оценяваме физическата сигурност и периметъра и др. Този етап включва анализ на текущото състояние на процесите и контролите за управление на информационната сигурност, бизнес процесите и технологичните процеси; анализ на физическата сигурност на помещенията, персонала, ИТ инфраструктурата и др. Резултатът от този етап е първоначален доклад от одит, анализ на пропуските и подробен график за прилагане на контролите на VDA ISA.

Внедряване:

Този етап обикновено се извършва в рамките на 4 до 9 месеца, в зависимост от обхвата, първоначалното състояние, изискванията и резултатите от предишния етап. Извършваме: изграждане на ISMS; внедряване на основни процеси за управление на сигурността (инциденти, управление на промените и др.); прилагане на необходимите основни мерки за сигурност и контрол; внедряване на основните SDLC елементи; обучение за служители по политики и правила за сигурност; разработване и изчисляване на KPI. Резултатът от тази фаза е не просто набор от документи и записи, които съответстват на вашите реални процеси, но и нова култура на сигурност във вашата организация и най-висока степен на готовност за официално сертифициране.

Сертификация:

Процесът на сертифициране зависи от обявения обхват. По време на този етап ще изберем сертифициращия орган, ще извършим предварителен одит, ще направим необходимите корекции. По време на одита ние ви съдействаме пред сертифициращия орган. След това одиторът анализира резултатите, събира доказателствата и изготвя окончателния доклад. И накрая, получавате сертификата ENX TISAX®, ставате официално съвместими и можете с гордост да споделяте резултатите от оценката с клиентите си чрез портала ENX.

За запитване може да ползвате за ваше улеснение бутона за запитване за оферта или да се свържете с наш служител на обявени форми за контакт!

Сподели