Ako môžete preukázať svojim OEM zákazníkom informačnú bezpečnosť?
TISAX je štandard definujúci požiadavky ohľadom informačnej bezpečnosti, ktorý je záväzný pre dodávateľov v nemeckom automotive priemysle už od roku 2008. TISAX je mechanizmus hodnotenia a výmeny informácií o bezpečnosti organizácií. Členovia združenia automobilového priemyslu VDA vypracovali katalóg požiadaviek na informačnú bezpečnosť, ktorý nadväzuje na požiadavky medzinárodnej normy ISO/IEC 27001 a reflektuje špecifické požiadavky automotive odvetvia.
Spoločnosť CeMS Vám pomôže správne pochopiť špecifické požiadavky štandardu TISAX a objasní Vám možnosti ako ich prepojiť s vlastným ISMS systémom manažérstva informačnej bezpečnosti.
Získate odborné vedomosti a praktické tipy ako správne implementovať štandard TISAX v praxi a ako prebieha proces certifikácie v zmysle TISAX.
Čo je výsledkom implementácie TISAX?
Vybudovaný systém informačnej bezpečnosti dodávateľ verifikuje akreditovanou certifikačnou autoritou. Prístup k službe TISAX získate online registráciou na portáli TISAX. Po registrácii môžete požiadať autorizovaného audítora, aby vykonal posúdenie, ktoré je založené na dotazníku VDA ISA. Po vyhodnotení sa výsledky odovzdajú do databázy TISAX.
Po úspešnej certifikácii získavate tzv. “TISAX label”, ktorý preukáže, že ste ako dodávateľ úspešne prešiel auditom informačnej bezpečnosti. Opätovné hodnotenie je požadované až po 3 rokoch.
Výsledky hodnotenia sú zverejnené na portáli TISAX, kde ich môžu vidieť ostatní obchodní partneri zapojení do tohto systému – OEM automobilky a iní dodávatelia v reťazci Tier 1 - x automotive.
Takto môže dodávateľ získať nové obchodné príležitosti bez toho, že bude opätovne auditovaný na požiadavky informačnej bezpečnosti.
Ako Vám pomôžeme?
- Základom je získať dostatočné odborné vedomosti o TISAX – zaškolíme Váš tím
- Vykonáme vstupnú analýzu vo vašej spoločnosti a preveríme aktuálny stav Vášho systému
- Vypracujeme rozdielovú analýzu, identifikujeme slabé miesta formou tzv. „GAP analýzy“ a spoločne k nim navrhneme primerané nápravné aj preventívne opatrenia
- V prípade zistenia kritických nezhôd Vám pomôžeme s ich účinným odstránením
- Pomôžeme Vám s registráciou v službe TISAX
- Spolu s Vami vypracujeme dotazník na základe VDA ISA a zabezpečíme Vašu efektívnu prípravu na následný audit od akreditovanej certifikačnej organizácie
V prípade bližších informácií nás neváhajte kontaktovať buď cez formulár alebo telefonicky.
Cyber Resilience Act: Týka sa Vás? Skúste si tento rýchly test!
Cyber Resilience Act je nové nariadenie EÚ, ktoré prináša tvrdšie pravidlá pre kybernetickú bezpečnosť produktov s digitálnymi prvkami. Týka sa aj Vás?
Informačná bezpečnosť: Základné princípy a best practice
V dnešnej digitálnej dobe je informačná bezpečnosť kriticky dôležitá pre každú organizáciu. Hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako zneužiť zraniteľnosti. V tomto blogovom príspevku sa pozrieme na tri kľúčové oblasti informačnej bezpečnosti: Phishing, Active Directory a bezpečnosť vývoja aplikácií a softvéru.
ISO/IEC 42001:2023 - Riadenie systému umelej inteligencie
Umelá inteligencia (AI) spôsobila revolúciu v mnohých odvetviach, ale jej rýchly rast priniesol aj obavy týkajúce sa etiky, súkromia a bezpečnosti. A práve na riešenie týchto výziev Medzinárodná organizácia pre normalizáciu a Medzinárodná elektrotechnická komisia navrhla normu ISO/IEC 42001.
10 pravidiel a postupov kybernetickej bezpečnosti pre Vašu organizáciu
Kybernetická bezpečnosť je rozsiahly proces a jeho zavedenie je potrebné už aj v najmenšej spoločnosti. Ako vôbec začať a čo patrí medzi základné pravidlá, ktoré by mala plniť každá organizácia?
Vyšla norma ISO/IEC 27001:2022! Čo môžeme očakávať od novej revízie ISO/IEC 27001?
25. októbra 2022 vyšla nová verzia ISO/IEC 27001:2022! (aktuálna verzia bola publikovaná v roku 2013). Organizácie, ktoré sa zameriavajú na systematický prístup k riadeniu informačnej bezpečnosti, už iste zaregistrovali túto novinku. ISO/IEC 27002 je opäť navrhnutá tak, aby poskytovala rámec pre riadenie bezpečnosti informácií (podobne ako, napríklad: NIST CSF).
Kto je etický hacker a čo je jeho prácou
Slová ako hacker alebo etický hacker sa v spoločnosti skloňujú každým dňom viac a viac. Mnoho ľudí však stále nevie čo hackerstvo znamená a aký je rozdiel medzi hackerom a etickým hackerom. Predtým než si vysvetlíme čo je etické hackerstvo si najskôr musíme povedať základné rozdelenie hackerov.
Phishing
Pod pojmom phishing rozumieme formu útoku alebo podvodnú techniku, ktorá sa používa v elektronickej komunikácii, kedy sa útočník vydáva za určitú autoritu a snaží sa z daného človeka získať citlivé informácie ako napr. heslá, pin kódy ku kreditným kartám, údaje internetového bankovníctva alebo rovno peniaze.
Malware
Malware je počítačový program, ktorého úlohou je napadnutie softwaru, ktorý pre útočníka získa prístup do zariadenia používateľa. Účelom môže byť poškodenie, odcudzenie dát alebo sledovanie užívateľa. Do malwaru spadajú počítačové vírusy, spyware, adware, phishing, trójske kone, rootkitty a pod.
Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?
V článku sa dočítate ako sa dotkla revízia ISO/IEC 27002:2022 normy ISO/IEC 27001. Aké nastali hlavné zmeny a čo čaká organizácie, ktoré majú zavedenú normu ISO/IEC 27001 alebo plánujú zavedenie tejto normy.
Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002
Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať?
TISAX
TISAX je skratkou pre Trusted Information Security Assessment Exchange a slúži na preukázanie, že dodávateľ (najmä Tier 1 a Tier 2) do automobilového priemyslu spĺňa náročné požiadavky informačnej bezpečnosti. Systém TISAX bol vytvorený Nemeckou Asociáciou automobilového priemyslu VDA.