Co je norma TISAX a pro jaké firmy je nezbytná?

14.6.2022
Jiří Junek
Komerční sdělení

Společnosti, které chtějí podnikat v automobilovém průmyslu se bez systému řízení bezpečnosti informací a zavedení normy TISAX neobejdou. Přečtěte si rozhovor s konzultanty ze společnosti NextGenerationSecuritySolutions, s.r.o., jak při implementaci postupují.

Proč se na vás firmy obracejí? 

Firmy nás oslovují s žádostí o implementaci a certifikaci systému řízení bezpečnosti informací podle normy TISAX, která je vyžadována v automobilovém průmyslu. Cílem je ochrana prototypů a veškerých informací o produktech, které automobilky svým dodavatelům sdělují. Společnosti, které vyrábí komponenty pro automobilový průmysl tak bez certifikace TISAX nezískají zakázky.

Jak společnostem pomáháte se zavedením normy? 

Zavádění normy TISAX zahajujeme úvodní konzultací a školením, na kterém se zaměstnanci dozví podstatné informace související s problematikou řízení informační bezpečnosti a o nárocích na jeho zavedení. Poté začínáme s implementací systému řízení bezpečnosti informací (ISMS), která se skládá z následujících etap:

  • Provedeme srovnávací analýzu aktuálního stavu systému zabezpečení informací vůči požadavkům potřebným pro získání certifikace TISAX. 
  • V rámci úzké spolupráce stanovíme postup implementace, její cíle a vypracujeme dokument Bezpečnostní politika informací. 
  • Vyhodnotíme rizika a přijmeme bezpečnostní opatření, která přehledně zdokumentujeme. 
  • Vybraná bezpečnostní opatření zavedeme včetně zpracování plánů kontinuity a upřesnění způsobu zabezpečení prostor.  
  • Za naší podpory provedeme interní audit a přezkoumáme stav systému řízení informační bezpečnosti. 
  • Následuje certifikace, kterou realizuje akreditovaný orgán. 

Jak dlouho trvá zavedení normy?

Délka zavádění se různí a odvíjí se od stavu organizace, požadované úrovně bezpečnosti informací, ale také od toho, zda byl v minulosti systém ISMS zaveden. V takovém případě se realizace TISAX zkracuje. Normu TISAX zavádíme vždy na míru a podle potřeb firmy.

Jaké jsou konkrétní výsledky? 

Výsledkem není pouhé zavedení systému řízení bezpečnosti informací dle požadavků TISAX, ale také zlepšení stavu bezpečnosti a zachování konkurenceschopnosti v oblasti automobilového průmyslu. Následná certifikace, která plyne ze zavedení požadavků na TISAX, zajišťuje firmám zakázky od velkých automobilek a jejich přímých dodavatelů.

Jak spolupráce se společnostmi pokračuje? 

Se společnostmi spolupracujeme při dalším rozvoji systému ISMS, a to zejména v rámci hodnocení rizik a vypracování návrhů bezpečnostních opatření, která by zjištěná rizika pokryla. Aktuální informační systémy prověřujeme penetračními testy nebo také poskytujeme poradenství k náležitostem řízení dodavatelských služeb v rámci ISMS.


Témata:

Nepřehlédněte