Az érzékeny adatok és digitális információk legmagasabb szintű védelme

Az ISO/IEC 27001 információbiztonsági szabvány alkalmazóinak száma folyamatosan növekszik, amit az is tükröz, hogy egyre több szervezet szerez tanúsítványt egy független tanúsító szervtől, mint például a CIS-től.

Az ISO 27001 elsősorban azért fontos, mert olyan szisztematikus és kockázatalapú megközelítést kínál, amely láthatóvá és ezáltal ellenőrizhetővé teszi az információbiztonsági kockázatokat. Napjainkban a digitalizáció, a feladatok növekvő komplexitása, az információfeldolgozási folyamatoktól való növekvő függőség és a szervezett bűnözés egyidejű professzionalizálódása a "biztonságos" információfeldolgozás fontosságának folyamatos növekedéséhez vezet. Ebben segíthet az ISO 27001-es szabvány alkalmazása és CIS általi tanúsítása, mellyel a vevői bizalom is növelhető. 

Az információ biztonságának a bizalmasságon, rendelkezésre álláson és sértetlenségen alapuló megvalósítása mellett a compliance témája is egyértelműen a vállalatok fókuszába került ezzel  összefüggésben. Az átláthatóság, a nyomon követhetőség, valamint a felelősségek egyértelmű meghatározása kulcsfontosságú az ISO 27001 szerinti információbiztonsági irányítási rendszer bevezetése szempontjából. Ezeket a témákat kiválóan lehet kezelni a nemzetközi szabvány által meghatározott kontrollok bevezetésével és folyamatos fejlesztésével .

Információbiztonság autóipari gyártók és beszállítók számára

A TISAX ® (Trusted Information Security Assessment Exchange) egy speciálisan autóipari platform, amellyel az iparági szereplők megoszthatják megrendelőikkel, partnereikkel az információbiztonsági értékelési eredményeiket. Ez az értékelés a VDA-ISA katalógusán alapul, amely az ISO/IEC 27001-es szabványon alapuló általános információbiztonsági intézkedéseket tartalmaz, kiegészítve a prototípusok és a személyes adatok védelmével kapcsolatos intézkedési célokkal.

A TISAX ® alkalmazásával demonstrálhatja szervezete információbiztonság-irányítási rendszerének (ISMS) érettségi szintjét, amellyel megfelel a megbízói elvárásainak. Ez a szervezeti érettség meghatározás különböző értékelési módszerekkel és szintekkel történhet, amely során figyelembe kell venni az ügyfelek prototípus- és személyesadat védelmi követelményeit is.

Információbiztonság-irányítási rendszere érettségének bizonyítékaként úgynevezett értékelési címkéket (assesment-label) kap, amelyeket megoszthat üzleti partnereivel. Ezáltal a TISAX® az autóiparban az Ön szervezete információbiztonság-irányítási rendszerének értékelési és megosztási mechanizmusának alapjává válik. A megvalósításhoz erős alapra van szüksége, amelyet ezen értékelés segítségével szerezhet meg.

Előnyök az Ön számára

• Az autóipari ügyfelek elvárásainak teljesítése
• Az értékelési eredmények elismerése az autóipari piacon / az autóipari ellátási láncban
• A saját vállalati értékek, adatok védelmének erősödése
• A munkavállalók tudatosságának növelése
• Az ISO/IEC 27001 tanúsítás alapja lehet
• Megerősített védelem a prototípusgyártás és a személyes adatok védelmének területén
• A kapott értékelési címkék megosztása kiválasztott üzleti partnerekkel

A TISAX® értékelés menete, folyamata

• Belső önértékelés elvégzése a VDA-ISA értékelési katalógus alapján
• Regisztráció az ENX platformon
• Az értékelési szolgáltató (CIS) kiválasztása
• Kick off meeting
• TISAX®-értékelés (a 2. szint online, a 3. szint helyszínen történik)
• Közös megállapodás az értékelés eredményéről
• A szabványosított jelentés elkészítése
• A javító intézkedések meghatározása, megvalósítása
• Az értékelési címke kiadása

A TISAX®-értékelés menete hasonló az auditáláséhoz. Az értékelés időtartama az Ön vállalatának méretétől és struktúrájától, tevékenységétől – azaz az Ön szervezete információbiztonság-irányítási rendszerének (ISMS) összetettségétől - függ, és amelyről a CIS állapodik meg Önnel (melyet a CIS egyeztet Önnel). Az egyes VDA ISA elemeket érettségi szintekkel értékelik, így átfogó képet adnak a bevezetett ISMS erősségeiről és lehetőségeiről.

Ha az Ön vállalata már rendelkezik ISO/IEC 27001 szerinti tanúsítással, az kiváló alapot nyújt és megkönnyíti az erre épülő TISAX® értékelést. Ugyanakkor az ISO/IEC 27001 szerinti tanúsítás nem kötelező előfeltétel, a TISAX® követelményei ettől függetlenül is megvalósíthatók.

A CIS képzések megalapozott szakmai ismereteket adnak át „közvetlenül a tanúsító partnertől". Képzéseinken foglalkozunk a kapcsolódó szabvány(ok) tartalmával, annak értelmezésével és alkalmazásával, valamint jogi alapokkal és pszichológiával.

Sajátítsa el az irányítási rendszerek hatékony bevezetésének, működtetésének, optimalizálásának, valamint célzott auditálásának módszerét!

Képzéseinket szerződéses partnerünkkel, a Secure Data Kft-vel közösen tartjuk, a vizsgáztatásról pedig a CIS Hungária gondoskodik.

Tovább a képzésekre