Szakterületeink
Az érzékeny adatok és digitális információk legmagasabb szintű védelme
Az ISO/IEC 27001 információbiztonsági szabvány alkalmazóinak száma folyamatosan növekszik, amit az is tükröz, hogy egyre több szervezet szerez tanúsítványt egy független tanúsító szervtől, mint például a CIS-től.
Az ISO 27001 elsősorban azért fontos, mert olyan szisztematikus és kockázatalapú megközelítést kínál, amely láthatóvá és ezáltal ellenőrizhetővé teszi az információbiztonsági kockázatokat. Napjainkban a digitalizáció, a feladatok növekvő komplexitása, az információfeldolgozási folyamatoktól való növekvő függőség és a szervezett bűnözés egyidejű professzionalizálódása a "biztonságos" információfeldolgozás fontosságának folyamatos növekedéséhez vezet. Ebben segíthet az ISO 27001-es szabvány alkalmazása és CIS általi tanúsítása, mellyel a vevői bizalom is növelhető.
Az információ biztonságának a bizalmasságon, rendelkezésre álláson és sértetlenségen alapuló megvalósítása mellett a compliance témája is egyértelműen a vállalatok fókuszába került ezzel összefüggésben. Az átláthatóság, a nyomon követhetőség, valamint a felelősségek egyértelmű meghatározása kulcsfontosságú az ISO 27001 szerinti információbiztonsági irányítási rendszer bevezetése szempontjából. Ezeket a témákat kiválóan lehet kezelni a nemzetközi szabvány által meghatározott kontrollok bevezetésével és folyamatos fejlesztésével .
Információbiztonság autóipari gyártók és beszállítók számára
A TISAX ® (Trusted Information Security Assessment Exchange) egy speciálisan autóipari platform, amellyel az iparági szereplők megoszthatják megrendelőikkel, partnereikkel az információbiztonsági értékelési eredményeiket. Ez az értékelés a VDA-ISA katalógusán alapul, amely az ISO/IEC 27001-es szabványon alapuló általános információbiztonsági intézkedéseket tartalmaz, kiegészítve a prototípusok és a személyes adatok védelmével kapcsolatos intézkedési célokkal.
A TISAX ® alkalmazásával demonstrálhatja szervezete információbiztonság-irányítási rendszerének (ISMS) érettségi szintjét, amellyel megfelel a megbízói elvárásainak. Ez a szervezeti érettség meghatározás különböző értékelési módszerekkel és szintekkel történhet, amely során figyelembe kell venni az ügyfelek prototípus- és személyesadat védelmi követelményeit is.
Információbiztonság-irányítási rendszere érettségének bizonyítékaként úgynevezett értékelési címkéket (assesment-label) kap, amelyeket megoszthat üzleti partnereivel. Ezáltal a TISAX® az autóiparban az Ön szervezete információbiztonság-irányítási rendszerének értékelési és megosztási mechanizmusának alapjává válik. A megvalósításhoz erős alapra van szüksége, amelyet ezen értékelés segítségével szerezhet meg.
Előnyök az Ön számára
- Az autóipari ügyfelek elvárásainak teljesítése
- Az értékelési eredmények elismerése az autóipari piacon / az autóipari ellátási láncban
- A saját vállalati értékek, adatok védelmének erősödése
- A munkavállalók tudatosságának növelése
- Az ISO/IEC 27001 tanúsítás alapja lehet
- Megerősített védelem a prototípusgyártás és a személyes adatok védelmének területén
- A kapott értékelési címkék megosztása kiválasztott üzleti partnerekkel
A TISAX® értékelés menete, folyamata
- Belső önértékelés elvégzése a VDA-ISA értékelési katalógus alapján
- Regisztráció az ENX platformon
- Az értékelési szolgáltató (CIS) kiválasztása
- Kick off meeting
- TISAX®-értékelés (a 2. szint online, a 3. szint helyszínen történik)
- Közös megállapodás az értékelés eredményéről
- A szabványosított jelentés elkészítése
- A javító intézkedések meghatározása, megvalósítása
- Az értékelési címke kiadása
A TISAX®-értékelés menete hasonló az auditáláséhoz. Az értékelés időtartama az Ön vállalatának méretétől és struktúrájától, tevékenységétől – azaz az Ön szervezete információbiztonság-irányítási rendszerének (ISMS) összetettségétől - függ, és amelyről a CIS állapodik meg Önnel (melyet a CIS egyeztet Önnel). Az egyes VDA ISA elemeket érettségi szintekkel értékelik, így átfogó képet adnak a bevezetett ISMS erősségeiről és lehetőségeiről.
Ha az Ön vállalata már rendelkezik ISO/IEC 27001 szerinti tanúsítással, az kiváló alapot nyújt és megkönnyíti az erre épülő TISAX® értékelést. Ugyanakkor az ISO/IEC 27001 szerinti tanúsítás nem kötelező előfeltétel, a TISAX® követelményei ettől függetlenül is megvalósíthatók.
A CIS képzések megalapozott szakmai ismereteket adnak át „közvetlenül a tanúsító partnertől". Képzéseinken foglalkozunk a kapcsolódó szabvány(ok) tartalmával, annak értelmezésével és alkalmazásával, valamint jogi alapokkal és pszichológiával.
Sajátítsa el az irányítási rendszerek hatékony bevezetésének, működtetésének, optimalizálásának, valamint célzott auditálásának módszerét!
Képzéseinket szerződéses partnerünkkel, a Secure Data Kft-vel közösen tartjuk, a vizsgáztatásról pedig a CIS Hungária gondoskodik.
A TISAX rendszer előnyei:
A megrendelők elvárásainak teljesítése
Az ipari ellátási láncban elismert értékelési eredmények megszerzése
A vállalati értékek, adatok védelmének erősödése
A munkavállalók tudatosságának növelése
A prototípusgyártás és a személyes adatok védelmének megerősödése
Hogyan működik?
- 1. Belső önértékelés elvégzése a VDA-ISA értékelési katalógus alapján (javasolt), ütemterv elkészítése (ügyfél)
- 2. Regisztráció az ENX platformon (ügyfél)
- 3. A CIS, mint értékelési szolgáltató kiválasztása (ügyfél)
- 4. Kick-off meeting, az értékelés hivatalos kezdete
- 5. Értékelés (CIS)
- 6. A szabványosított jelentés elkészítése (CIS)
- 7. A jelentés elfogadása ügyfél által
- 8. A javító intézkedések meghatározása és megvalósítása (ügyfél)
- 9. A javító intézkedések értékelése (CIS)
- 10. Az értékelési címke kiadása
Kapcsolat
A biztonság nem véletlen - tegyen érte velünk!
Vegye fel velünk a kapcsolatot, és egy kollégánk hamarosan felkeresi személyre szabott ajánlatával