Trusted Information Security Assessment Exchange
TISAX
Какво е TISAX?
TISAX (Trusted Information Security Assessment Exchange) е механизъм за оценка и обмен на информация относно нивото на информационната сигурност на предприятията в автомобилната верига за доставки, който позволява разпознаване и споделяне на резултатите от оценката сред регистрираните участници. Ако желаете да обработвате чувствителна информация на ваши клиенти/партньори в сферата на автомобилната индустрия или да оцените информационната сигурност на доставчиците си, TISAX Ви осигурява тази възможност.
Механизмът е създаден през 2017 г. от германската асоциация на автомобилната индустрия (VDA) и Асоциация по сигурност на информацията (ENX). В основата му са заложени изискванията на ISO/IEC 27001, като към тях е добавен каталог (набор от въпроси и изисквания, които е необходимо да покриете) за оценка на информационната сигурност (ISA), разработен от VDA.
TISAX поставя едни и същи условия към производители и доставчици по отношение на защитата на данните, като изисква те да се придържат към същото ниво на сигурност и да се подчинят на външен одит.
За кого е приложим
- TISAX се използва от дружествата-членове както за собствените им вътрешни цели, така и за одит на партньори и доставчици на услуги, които обработват чувствителна информация.
- TISAX е приложим за компании, които се нуждаят или искат да докажат определено ниво на управление на сигурността на информацията в съответствие с изискванията на "Оценката на сигурността на информацията VDA" (VDA ISA).
- Приложим е и за компаниите, които искат от своите доставчици да докажат определено ниво на управление на информационната сигурност.
1) Общи (наличие на система за управление на сигурността на информацията, дефиниран обхват, Декларация за приложимост (SoA), процес за оценяване и управляване на рисковете за сигурността на информацията и др.)
2) Разпределение на роли и отговорности, свързани с управлението на сигурността на информацията (вкл. отговорности и ангажименти от страна на доставчиците на продукти/ услуги);
3) Изисквания за сигурност на информацията по отношение на:
- реализация на проекти;
- оценяване на рисковете;
- класифициране на информация;
- обмен на информация;
- управление на мобилни устройства и сменяеми носители;
- работа от разстояние;
- обучение на служителите;
- управление на активите;
- управление на достъпите и автентикацията;
- управление на привилегировани права на достъп;
- използване на криптографски механизми;
- осигуряване на физическа защита на активите и информацията;
- осигуряване на антивирусна защита;
- мониторинг (наблюдение);
- и др.
5) Провеждане на регулярни проверки. тестове за уязвимости и др.;
6) Група изисквания, касаещи сигурността на обработваните лични данни по смисъла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (GDРR);
7) Отделна група изисквания за производители на прототипи или организации, на чиято територия се съхраняват, доставят или поддържат изискващи специална защита превозни средства или техни компоненти/части.
Внедряването на Система за управление на сигурност на информацията доказва, че Вашата организация гарантира в максимална степен сигурността както на собствената си информация, така и на тази на своите клиенти, партньори и доставчици.
Trusted Information Security Assessment Exchange
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.
