Nabízíme implementaci systému řízení informací dle TISAX.
V posledních letech se setkáváme v automobilovém průmyslu se standardem TISAX. TISAX (Trusted Information Security Assessment Exchange) je standard pro posuzování informační a kybernetické bezpečnosti v automobilovém průmyslu, na jehož základě se hodnotí jednotliví dodavatelé v automobilovém průmyslu a výsledky hodnocení se ukládají do databáze dodavatelů. Jedná se tedy o systém posuzování a následné výměny hodnocení pro zabezpečení informací v automobilovém průmyslu.
TISAX vychází z normy ISO/IEC 27001 a hlavní rozdíly nalezneme v následující tabulce.
ISO/IEC 27001: management systému informační bezpečnosti organizace |
TISAX: management systému informační bezpečnosti v automobilovém dodavatelském řetězci |
Zaměřeno na vedení organizace a hlavní zainteresované strany, univerzální použití v různých sektorech a obchodních funkcích |
Zaměřeno na podporu obchodních partnerů organizace se zaměřením na automobilový dodavatelský řetězec |
Flexibilní rozsah: organizace určují rozsah na základě kontextu své organizace |
Standardizovaný rozsah: umístění a cíle hodnocení musí obchodním partnerům poskytovat smysluplné výsledky |
Hodnocení: potřebuje zajistit rizika informační bezpečnosti řešená vhodně z pohledu organizace |
Hodnocení: potřebuje zajistit rizika informační bezpečnosti vhodně řešená z pohledu obchodních partnerů |
Žádná centrální databáze certifikátů nebo standardizovaný mechanismus výměny výsledků auditu |
Standardizovaný formát pro výsledky hodnocení pomocí štítků prostřednictvím centrální databáze a standardizovaného mechanismu výměny |
Žádný konzistentní způsob integrace výsledků auditu do nástrojů pro řízení dodavatelů |
Integrace: výsledky hodnocení z databáze je možné integrovat do nástrojů pro správu dodavatelů |
Širší a rozmanitější zúčastněné strany zapojené do mechanismu mezinárodní normalizace s méně častými revizemi |
Pracovní skupina TISAX s hlavními zainteresovanými stranami se může rychle přizpůsobit změnám v katalogu požadavků (roční revize) |
Zdroj: BSI, ENX
Data, informace, dokumenty a záznamy jsou důležitým aktivem v každé organizaci. O to důležitější je jejich správná ochrana tak, aby se k dané informaci dostal oprávněný uživatel co nejdříve a v odpovídající struktuře.
Versa Systems jako konzultační firma a systémový integrátor v oblasti podnikového poradenství Vám nabízí odbornou pomoc při dosažení shody s TISAX.
Každá organizace k dosažení shody s TISAX, musí splnit následující kroky v systému TISAX:
TISAXPaket představuje implementaci systému opatření v informační bezpečnosti pro splnění požadavků standardu TISAX dle metodiky Versa Systems.
TISAXPaket nabízí:
sídlo firmy
Kosmova 665/10
702 00 Ostrava Přívoz
Versa Systems s. r. o.
Kosmova 665/10, 702 00 Ostrava Přívoz
Statutární zástupce: Ing. Václav Štverka
společnost je zapsaná v OR u KS v Ostravě oddíl C, vložka 24491.
Datová schránka: 53b98m8
Internetové stránky www.versasys.cz jsou provozovány společností Versa Systems s.r.o., se sídlem Kosmova 665/10, 702 00 Ostrava Přívoz, zapsaná u KS v Ostravě, oddíl C, vložka 24491, IČ: 25891863, DIČ: CZ 25691863 (dále jen Provozovatel). Společnost Versa Systems s.r.o. je majitelem, pořizovatelem a provozovatelem internetových stránek www.versasys.cz (dále jen versasys.cz) a je v souladu s právními předpisy České republiky oprávněna k jejich šíření.
Obsah internetových stránek versasys.cz na adrese www.versasys.cz, adresách s touto doménou souvisejících a na dalších internetových serverech, kam tento obsah dodává Versa Systems s.r.o., je majetkem společnosti Versa Systems s.r.o. či držitele licence na tento obsah a je chráněn autorským právem i jinými příslušnými právními předpisy. Obsahem se rozumí například články, tabulky, grafy, nástroje, kalkulátory a další veřejně přístupné či heslem chráněné nástroje na versasys.cz. Obsah versasys.cz a jednotlivé nástroje, jež tvoří součást versasys.cz, nesmí třetí strana bez předchozí písemné dohody využívat pro svou výdělečnou činnost či je nabízet svým klientům jako své vlastní. Dále je zakázáno zpracovávat, upravovat a zasahovat do obsahu stránek versasys.cz.
Máte oprávnění používat dokumenty z tohoto serveru za předpokladu, že:
Tento obsah může být zobrazován, reformátován a tištěn pouze pro osobní nekomerční potřebu a uživatel souhlasí s tím, že tento obsah nebude dále šířit, reprodukovat, rozesílat, jinak distribuovat, prodávat, publikovat, vysílat či jinak poskytovat dalším osobám bez předchozího písemného (e-mailového) svolení. Podmínkou v tomto případě je, že na šířeném materiálu bude uveden zdroj zprávy, jeho součástí bude formulace Šířeno se svolením majitele serveru versasys.cz, a budou zachována veškerá označení autorských i dalších práv způsobem, jaký je použit na serveru versasys.cz.
Versa Systems s.r.o. si vyhrazují právo využít názory uživatelů, veřejně uvedené u článků, diskuzí a na jiných veřejně přístupných místech versasys.cz.Je zakázáno přenášet nebo zasílat na versasys nebo z tohoto webového serveru jakékoliv nezákonné či jiné materiály, které porušují jakýkoliv zákon.
Server versasys.cz obsahuje fakta, analýzy, názory a doporučení jednotlivců a organizací, které odpovědní pracovníci společnosti Versa Systems s.r.o. považují pro uživatele serveru za zajímavé. Veškeré informace na stránkách Versasys.cz musí proto být vztahovány k okamžiku jejich prvotního zveřejnění. Vzhledem k rizikům, která s sebou elektronická distribuce informací nese, může při přenosu informací dojít ke zpoždění, nepřesnosti či změně obsahu, za kterou Versa Systems s.r.o. nezodpovídá.
Provozovatel vyvíjí maximální úsilí, aby informace na versasys.cz byly aktuální a proto jsou pravidelně upravovány a kontrolovány. I přesto Provozovatel nemůže zaručit nepřetržitou přesnost, správnost a aktuálnost veškerého jejich obsahu. Informace uveřejňované na versasys.cz jsou základní informace o nabídce řešení, produktů, služeb a aktivit Provozovatele, které mají obecný informativní charakter. Pro úplné a nejaktuálnější informace o specifických řešeních, produktech, službách a aktivitách Provozovatele kontaktujte prosím vždy Provozovatele prostřednictvím mailu nebo telefonicky (viz. sekce kontakty).
Můžete vytvářet odkazy na tento web, musíte však dodržovat všechny relevantní zákony a následující pravidla:
Odkazy na webové servery třetích stran jsou na tomto webu uváděny pouze pro vaše pohodlí. Jestliže tyto odkazy využijete, opustíte web versasys.cz. Společnost Versa Systems s.r.o. nepřezkoumávala žádnou z těchto webových stránek třetích stran, není zodpovědná za žádnou z těchto webových stránek ani jejich obsah a nemá na ně vliv. Tyto webové stránky nepodléhají schválení Versa Systems s.r.o.. Jestliže se rozhodnete navštívit kteroukoli z webových stránek třetích stran, na které versasys.cz odkazuje, jednáte tak výhradně na vlastní nebezpečí a zodpovědnost.
Společnost Versa Systems s.r.o. může monitorovat nebo kontrolovat kterékoliv části webového serveru, kam uživatelé přenášejí nebo zasílají své názory nebo kde komunikují výhradně mezi sebou, včetně, ale bez omezení, diskusních skupin či jiných uživatelských fór, a obsah jakéhokoliv z takových sdělení. Společnost Versa Systems s.r.o. nenese žádným způsobem odpovědnost v souvislosti s obsahem jakéhokoliv takového Sdělení, ať už by měla taková odpovědnost vzniknout na základě zákonů týkajících se autorských práv, ochrany před pomluvami, ochrany soukromí, na základě zákonů proti pornografii či jiným způsobem. Společnost Versa Systems s.r.o. si ponechává právo odstranit zprávy, které obsahují jakýkoliv materiál, který by společnost Versa Systems s.r.o. považovala za urážlivý, neslušný, neetický nebo jinak nepřijatelný.
Používání serveru www.versasys.cz nevyžaduje zadání žádných osobních údajů. V případě, že má návštěvník serveru zájem využít také některé speciální služby serveru www.versasys.cz, bude požádán o provedení jednoduché registrace, součástí které je také několik základních osobních informací, jejichž ochranu a možné využití blíže specifikují následující odstavce.
Některé údaje, poskytnuté při využívání serveru www.versasys.cz mají povahu osobních údajů ve smyslu nařízení EU 2016/679 (GDPR) o ochraně osobních údajů, v platném znění (dále jen Zákon). Společnost Versa Systems s.r.o. se tímto zákonem plně řídí a činí vše pro to, aby osobní údaje uživatelů serveru www.versasys.cz ochránila.
Podle Nařízení má každý uživatel, jenž poskytl osobní údaje, právo písemně požádat správce dat (společnost Versa Systems s.r.o.) o poskytnutí informace o tom, jaké osobní údaje o něm správce zpracovává.