TISAX

Systém řízení informační bezpečnosti v automotive

Nabízíme implementaci systému řízení informací dle TISAX.

V posledních letech se setkáváme v automobilovém průmyslu se standardem TISAX. TISAX (Trusted Information Security Assessment Exchange) je standard pro posuzování informační a kybernetické bezpečnosti v automobilovém průmyslu, na jehož základě se hodnotí jednotliví dodavatelé v automobilovém průmyslu a výsledky hodnocení se ukládají do databáze dodavatelů. Jedná se tedy o systém posuzování a následné výměny hodnocení pro zabezpečení informací v automobilovém průmyslu.

TISAX vychází z normy ISO/IEC 27001 a hlavní rozdíly nalezneme v následující tabulce.

ISO/IEC 27001: management systému informační bezpečnosti organizace

TISAX: management systému informační bezpečnosti v automobilovém dodavatelském řetězci

Zaměřeno na vedení organizace a hlavní zainteresované strany, univerzální použití v různých sektorech a obchodních funkcích

Zaměřeno na podporu obchodních partnerů organizace se zaměřením na automobilový dodavatelský řetězec

Flexibilní rozsah: organizace určují rozsah na základě kontextu své organizace

Standardizovaný rozsah: umístění a cíle hodnocení musí obchodním partnerům poskytovat smysluplné výsledky

Hodnocení: potřebuje zajistit rizika informační bezpečnosti řešená vhodně z pohledu organizace

Hodnocení: potřebuje zajistit rizika informační bezpečnosti vhodně řešená z pohledu obchodních partnerů

Žádná centrální databáze certifikátů nebo standardizovaný mechanismus výměny výsledků auditu

Standardizovaný formát pro výsledky hodnocení pomocí štítků prostřednictvím centrální databáze a standardizovaného mechanismu výměny

Žádný konzistentní způsob integrace výsledků auditu do nástrojů pro řízení dodavatelů

Integrace: výsledky hodnocení z databáze je možné integrovat do nástrojů pro správu dodavatelů

Širší a rozmanitější zúčastněné strany zapojené do mechanismu mezinárodní normalizace s méně častými revizemi

Pracovní skupina TISAX s hlavními zainteresovanými stranami se může rychle přizpůsobit změnám v katalogu požadavků (roční revize)

Zdroj: BSI, ENX

Data, informace, dokumenty a záznamy jsou důležitým aktivem v každé organizaci. O to důležitější je jejich správná ochrana tak, aby se k dané informaci dostal oprávněný uživatel co nejdříve a v odpovídající struktuře.

Versa Systems jako konzultační firma a systémový integrátor v oblasti podnikového poradenství Vám nabízí odbornou pomoc při dosažení shody s TISAX.  

Co je TISAX a jak dosáhnout shody s TISAX?

Každá organizace k dosažení shody s TISAX, musí splnit následující kroky v systému TISAX:

  • Klasifikace a sebehodnocení – organizace spolu se zákazníkem stanoví rozsah a cíle pro posouzení TISAX v závislosti na citlivosti využívaných informací. Následuje provedení sebehodnocení (toto sebehodnocení doporučujeme svěřit odborné konzultační společnosti, např. Versa Systems). Výsledkem GAP analýzy je stav plnění/neplnění požadavků TISAX a hodnocení dle modelu vyzrálosti (CMM).
  • Sestavení plánu opatření - sestavení plánu vhodných bezpečnostních opatření pro splnění požadavků TISAX (zajistí Versa Systems)
  • Registrace – organizace se zaregistruje na stránkách www.enx.com s definovaným rozsahem, definovanou úrovní AL2 nebo AL3, stanovenými cíli posuzování, lokalitami a získají rozsah pro posuzování – Scope Excerpt.
  • Implementace - implementace systému řízení bezpečnosti informací dle TISAX, včetně implementace jednotlivých bezpečnostních opatření, dokumentování systému a procesů informační bezpečnosti (zajistí Versa Systems)
  • Výběr auditní organizace - Společnosti vybírají vhodného poskytovatele auditu.
  • Posuzování – vybraná nezávislá třetí strana (certifikační orgán) posoudí v rozsahu předmětu, hranic, cílů a v určené úrovni AL3 – AL2, zda organizace plní požadavky TISAX.
  • Sdílení  – po kladném posouzení a po uzavření případných neshod je organizaci přiznána známka TISAX na období 3 let. Sdílení těchto výsledků je možné pouze u registrovaných účastníků a teprve poté, kdy hodnocená organizace k tomu dá svolení.



Co nabízí TISAXPaket?

TISAXPaket představuje implementaci systému opatření v informační bezpečnosti pro splnění požadavků standardu TISAX dle metodiky Versa Systems.

TISAXPaket nabízí:

  • Implementaci systému řízení bezpečnosti informací založenou na mezinárodních standardech a technologiích dle TISAX
  • Odbornou pomoc při provedení vstupní (GAP) analýzy, včetně vypracování zprávy z auditu
  • Odbornou pomoc při tvorbě plánu pro implementaci bezpečnostních opatření
  • Odbornou pomoc při realizaci bezpečnostních opatření dle sestaveného plánu opatření
  • Návrh a implementace procesů v informační bezpečnosti, které jsou nezbytné pro splněné požadavků TISAX
  • Návrh a implementace systému řízení záznamů (Record management).
  • Návrh a implementace systémového řešení ochrany digitálního obsahu. Součástí řešení je návrh celkové procesní struktury systému ochrany digitálního obsahu, včetně návrhu vhodné technologické platformy a řešení řízení práv k informacím (IRM nebo DRM) nebo řešení zamezující úniku dat (DLP – Data Leakage Protection) z IS/IT systémů v organizaci.
  • Individuální přístup konzultantů, naši konzultanti mají více jak 20-leté zkušenosti s implementací systémů řízení informační bezpečnosti 

Časová náročnost a cena

  • Celková časová náročnost uvedených činností je závislá na podpoře a spolupráci ze strany zákazníka (zpřístupnění pracovišť, průběh činností dle schváleného rozsahu a harmonogramu, atd.)
  • Obvykle lze dosáhnout implementace TISAX za 2 – 12 měsíců s ohledem na rozsah a složitost procesů a velikosti organizace.
  • Konkrétní cenovou nabídku Vám rádi připravíme, kontaktujte nás !

Přínosy TISAX

  • TISAXPaket Vám zefektivní Vaše procesy řízení informací a digitálního obsahu

TISAX – pro koho je vhodný?

  • ICLMS se hodí pro všechny organizace, které chtějí dodávat do automobilového průmyslu 
  • .

Pro nás ve Versa Systems vždy platí, že:

  • implementovaný systém řízení bezpečnosti informací nesmí být překážkou a administrativní bariérou v podnikatelských činnostech organizace
  • minimum byrokracie a maximum užitku pro podnik i pro zákazníka
  • jasným a přesně definovaným zadáním splnit požadavky zákazníka v co nejkratším čase

  • Versa Systems s. r. o.
    Kosmova 665/10, 702 00 Ostrava Přívoz

  • Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
  • 256448482/0300
  • 2100380599/2010
  • IČ 25891863 | DIČ CZ25891863

  • Statutární zástupce: Ing. Václav Štverka
    společnost je zapsaná v OR u KS v Ostravě oddíl C, vložka 24491.

  • Datová schránka: 53b98m8

CONSULTING | SYSTEM INTEGRATION | IMPLEMENTATION | SERVICES

Podmínky použití

Internetové stránky www.versasys.cz jsou provozovány společností Versa Systems s.r.o., se sídlem Kosmova 665/10, 702 00 Ostrava Přívoz, zapsaná u KS v Ostravě, oddíl C, vložka 24491, IČ: 25891863, DIČ: CZ 25691863 (dále jen Provozovatel). Společnost Versa Systems s.r.o. je majitelem, pořizovatelem a provozovatelem internetových stránek www.versasys.cz (dále jen versasys.cz) a je v souladu s právními předpisy České republiky oprávněna k jejich šíření.

Versa Systems s.r.o. vydává tato pravidla a podmínky (dále jen Pravidla) pro používání versasys.cz

  • Práva a povinnosti Provozovatele a uživatelů při používání versasys.cz se řídí těmito Pravidly. Tyto Pravidla se vztahují na všechny osoby, které navštíví versasys.cz (dále jen Uživatelé). Uživatel vyjádří souhlas s těmito Pravidly tím, že vstoupí na kteroukoliv z www stránek Provozovatele přístupných přes versasys.cz a jakýmkoliv způsobem užije jakoukoliv informaci umístěnou v rámci www stránek dostupných přes versasys.cz
  • Používáním internetových stránek versasys.cz prohlašujete, že jste porozuměli a souhlasíte s těmito podmínkami používání. Versa Systems s.r.o. si vyhrazuje právo tyto podmínky kdykoliv změnit či aktualizovat a proto doporučujeme, abyste si při každé návštěvě ověřili, že s jejich zněním souhlasíte.
  • Společnost Versa Systems s.r.o. může kdykoliv změnit obsah i způsob fungování internetových stránek versasys.cz a omezit jejich dostupnost (ať už jako celku nebo vybraných součástí) všem návštěvníkům obecně i jednotlivě vybraným uživatelům.

AUTORSKÁ PRÁVA A ŠÍŘENÍ OBSAHU SERVERU VERSASYS.CZ

Obsah internetových stránek versasys.cz na adrese www.versasys.cz, adresách s touto doménou souvisejících a na dalších internetových serverech, kam tento obsah dodává Versa Systems s.r.o., je majetkem společnosti Versa Systems s.r.o. či držitele licence na tento obsah a je chráněn autorským právem i jinými příslušnými právními předpisy. Obsahem se rozumí například články, tabulky, grafy, nástroje, kalkulátory a další veřejně přístupné či heslem chráněné nástroje na versasys.cz. Obsah versasys.cz a jednotlivé nástroje, jež tvoří součást versasys.cz, nesmí třetí strana bez předchozí písemné dohody využívat pro svou výdělečnou činnost či je nabízet svým klientům jako své vlastní. Dále je zakázáno zpracovávat, upravovat a zasahovat do obsahu stránek versasys.cz.

Máte oprávnění používat dokumenty z tohoto serveru za předpokladu, že:

  1. všechny kopie budou zahrnovat níže uvedenou doložku o autorských právech,
  2. použití těchto dokumentů ze serveru versasys.cz je určeno pouze pro informativní, nekomerční nebo osobní účely a tyto dokumenty nebudou zkopírovány ani vystaveny v žádném síťovém počítači ani vysílány v žádném druhu média
  3. dokumenty nebudou žádným způsobem upravovány. Použití za jiným účelem je trestné podle občanského nebo trestního práva.

Tento obsah může být zobrazován, reformátován a tištěn pouze pro osobní nekomerční potřebu a uživatel souhlasí s tím, že tento obsah nebude dále šířit, reprodukovat, rozesílat, jinak distribuovat, prodávat, publikovat, vysílat či jinak poskytovat dalším osobám bez předchozího písemného (e-mailového) svolení. Podmínkou v tomto případě je, že na šířeném materiálu bude uveden zdroj zprávy, jeho součástí bude formulace Šířeno se svolením majitele serveru versasys.cz, a budou zachována veškerá označení autorských i dalších práv způsobem, jaký je použit na serveru versasys.cz.

Versa Systems s.r.o. si vyhrazují právo využít názory uživatelů, veřejně uvedené u článků, diskuzí a na jiných veřejně přístupných místech versasys.cz.

ETICKÁ PRAVIDLA

Je zakázáno přenášet nebo zasílat na versasys nebo z tohoto webového serveru jakékoliv nezákonné či jiné materiály, které porušují jakýkoliv zákon.

PŮVOD INFORMACÍ

Server versasys.cz obsahuje fakta, analýzy, názory a doporučení jednotlivců a organizací, které odpovědní pracovníci společnosti Versa Systems s.r.o. považují pro uživatele serveru za zajímavé. Veškeré informace na stránkách Versasys.cz musí proto být vztahovány k okamžiku jejich prvotního zveřejnění. Vzhledem k rizikům, která s sebou elektronická distribuce informací nese, může při přenosu informací dojít ke zpoždění, nepřesnosti či změně obsahu, za kterou Versa Systems s.r.o. nezodpovídá.

ÚPLNOST A AKTUALIZOVÁNÍ INFORMACÍ

Provozovatel vyvíjí maximální úsilí, aby informace na versasys.cz byly aktuální a proto jsou pravidelně upravovány a kontrolovány. I přesto Provozovatel nemůže zaručit nepřetržitou přesnost, správnost a aktuálnost veškerého jejich obsahu. Informace uveřejňované na versasys.cz jsou základní informace o nabídce řešení, produktů, služeb a aktivit Provozovatele, které mají obecný informativní charakter. Pro úplné a nejaktuálnější informace o specifických řešeních, produktech, službách a aktivitách Provozovatele kontaktujte prosím vždy Provozovatele prostřednictvím mailu nebo telefonicky (viz. sekce kontakty).

VYLOUČENÍ ODPOVĚDNOSTI A ZÁRUK

  • Každý uživatel vstupuje na www.versasys.cz a používá je na vlastní riziko. Provozovatel je odpovědný za vlastní obsah, který umísťuje a udržuje k dispozici pro užívání na internetových stránkách v rámci versasys.cz. Provozovatel není odpovědný za cizí obsah, k němuž pouze zprostředkovává přístup. Provozovatel dále není odpovědný za cizí obsah umístěný v rámci versasys.cz, pokud mu tento obsah není znám, nebo pokud pro něj není technicky možné a únosné jeho užívání zabránit.
  • Informace, software, produkty, řešení a služby poskytované na stránkách versasys.cz jsou poskytovány bez záruk jakéhokoli druhu, všetně záruk prodejnosti nebo vhodnosti pro konkrétní účel. Závazky Versa Systems s.r.o. k jejím řešením, produktům a službám jsou určeny výhradně obchodními smlouvami mezi Versa Systems s.r.o. a konkrétním objednatelem a žádný obsah tohoto webu nemůže být vykládán jako změna těchto smluv.
  • Provozovatel může na tomto webu kdykoliv a bez předchozího upozornění provádět změny informací, včetně změny řešení, produktů, služeb a cen.
  • Versa Systems s.r.o. neodpovídá za jakékoliv škody, ať už přímé nebo nepřímé, vzniklé v souvislosti s užíváním serveru versasys.cz, ani za škody vzniklé z důvodu částečné či úplné nefunkčnosti serveru versasys.cz.
  • Společnost Versa Systems s.r.o. ani její dodavatelé nezaručují vhodnost informací publikovaných na stránkách versasys.cz pro jakýkoli účel. Všechny tyto informace jsou poskytovány bez jakékoli záruky. Společnost Versa Systems s.r.o. a její dodavatelé se zříkají všech záruk a podmínek týkajících se informací, včetně všech předpokládaných záruk nebo podmínek vztahujících se k obchodním procesům a vhodnosti pro určitý účel, vlastnických práv a neporušení smlouvy. Společnost Versa Systems s.r.o. není v žádném případě odpovědná za žádné škody, tudíž ani za škody vzniklé následkem ztráty použitelnosti, dat nebo zisku.
  • Versa Systems s.r.o. neodpovídá ani neručí za pravdivost, obsah ani formu reklamy, uveřejněné na serveru versasys.cz a neručí ani za závazky osob, jejichž nabídky jsou ve formě reklamy zveřejněny na serveru versasys.cz.

ODKAZY NA WEB VERSASYS.CZ

Můžete vytvářet odkazy na tento web, musíte však dodržovat všechny relevantní zákony a následující pravidla:

  • Odkazy mohou na stránky versasys.cz pouze odkazovat, nesmí je replikovat.
  • Stránky, z nichž odkaz míří, neprezentují nepravdivé informace o produktech a službách společnosti Versa Systems s.r.o..
  • Stránky, z nichž odkaz míří, nevytvářejí prostředí prohlížeče či okraje okolo obsahů versasys.cz.
  • Stránky, z nichž odkaz míří, nenaznačují, že společnost Versa Systems s.r.o. schvaluje jejich obsah nebo produkty a služby na nich uváděné.
  • Stránky, z nichž odkaz míří, neprezentují nejednoznačně vztah ke společnosti Versa Systems s.r.o..
  • Stránky, z nichž odkaz míří, nepoužívají logo společnosti Versa Systems s.r.o. bez předchozího schválení společností Versa Systems s.r.o..
  • Stránky, z nichž odkaz míří, nemají obsah, který by mohl být vykládán jako protizákonný, neetický, urážlivý nebo kontroverzní, a obsahují pouze informace vhodné pro všechny věkové skupiny.

ODKAZY NA WEBOVÉ STRÁNKY TŘETÍCH STRAN

Odkazy na webové servery třetích stran jsou na tomto webu uváděny pouze pro vaše pohodlí. Jestliže tyto odkazy využijete, opustíte web versasys.cz. Společnost Versa Systems s.r.o. nepřezkoumávala žádnou z těchto webových stránek třetích stran, není zodpovědná za žádnou z těchto webových stránek ani jejich obsah a nemá na ně vliv. Tyto webové stránky nepodléhají schválení Versa Systems s.r.o.. Jestliže se rozhodnete navštívit kteroukoli z webových stránek třetích stran, na které versasys.cz odkazuje, jednáte tak výhradně na vlastní nebezpečí a zodpovědnost.

DISKUSNÍ SKUPINY

Společnost Versa Systems s.r.o. může monitorovat nebo kontrolovat kterékoliv části webového serveru, kam uživatelé přenášejí nebo zasílají své názory nebo kde komunikují výhradně mezi sebou, včetně, ale bez omezení, diskusních skupin či jiných uživatelských fór, a obsah jakéhokoliv z takových sdělení. Společnost Versa Systems s.r.o. nenese žádným způsobem odpovědnost v souvislosti s obsahem jakéhokoliv takového Sdělení, ať už by měla taková odpovědnost vzniknout na základě zákonů týkajících se autorských práv, ochrany před pomluvami, ochrany soukromí, na základě zákonů proti pornografii či jiným způsobem. Společnost Versa Systems s.r.o. si ponechává právo odstranit zprávy, které obsahují jakýkoliv materiál, který by společnost Versa Systems s.r.o. považovala za urážlivý, neslušný, neetický nebo jinak nepřijatelný.

ZÁVĚREČNÁ USTANOVENÍ

  • Všechny okolnosti užívání těchto stránek, které nejsou v těchto Podmínkách výslovně uvedeny, se řídí platným právním řádem České republiky.
  • Tato Pravidla jsou platná a účinná dnem jejich zveřejnění. Za okamžik zveřejnění se považuje okamžik umístění Pravidel do zápatí internetových stránek Provozovatele.
  • Tyto Pravidla je oprávněn měnit či doplňovat pouze Provozovatel. Provozovatel je oprávněn Pravidla měnit kdykoliv. Provozovatel oznámí změnu Pravidel upozorněním na internetových stránkách Portálu.
  • Souhlas s novým zněním Pravidel vyjádří Uživatel tím, že bude tento Portál nadále používat.
V případě rozporu české a jiných jazykových verzí na internetových stránkách versasys.cz je rozhodující verze česká.

Ochrana osobních údajů

Používání serveru www.versasys.cz nevyžaduje zadání žádných osobních údajů. V případě, že má návštěvník serveru zájem využít také některé speciální služby serveru www.versasys.cz, bude požádán o provedení jednoduché registrace, součástí které je také několik základních osobních informací, jejichž ochranu a možné využití blíže specifikují následující odstavce.

Některé údaje, poskytnuté při využívání serveru www.versasys.cz mají povahu osobních údajů ve smyslu nařízení EU 2016/679 (GDPR) o ochraně osobních údajů, v platném znění (dále jen Zákon). Společnost Versa Systems s.r.o. se tímto zákonem plně řídí a činí vše pro to, aby osobní údaje uživatelů serveru www.versasys.cz ochránila.

Použití registračních informací:

  • Registrace vyžaduje zadání některých důležitých údajů z hlediska další komunikace se zákazníkem.
  • Veškeré údaje, které uživatel během své registrace poskytne, jsou uloženy na zabezpečeném serveru.
  • Poskytnuté údaje jsou určeny pouze pro odpovědné pracovníky společnosti Versa Systems s.r.o. a nebudou poskytnuty třetím osobám.
  • Server www.versasys.cz a jeho provozovatel, společnost Versa Systems s.r.o., si vyhrazují právo použít e-mailové adresy zákazníků k zasílání informací o novinkách a nových službách serveru www.versasys.cz. Každý registrovaný uživatel má právo zasílání těchto zpráv ze strany serveru www.versasys.cz kdykoliv zakázat, a to buď již při prvotní registraci či odpovědí na kteroukoliv ze zaslaných zpráv.
  • Společnost Versa Systems s.r.o. učiní vše, co je v jejích silách, aby ochránila data uživatelů serveru www.versasys.cz před zneužitím a nebude je poskytovat třetím osobám. Tento závazek se nevztahuje na údaje, které může požadovat Policie České republiky či jiné státní orgány podle platných právních předpisů.

Rozšíření požadovaných informací:

  • V případě soutěží, kvízů či podobných aktivit může server www.versasys.cz po účastnících takové akce požadovat i další osobní údaje, které jsou podle platných právních předpisů potřeba pro ověření totožnosti osoby, účastnící se dané akce, nebo podle způsobu organizace potřeba k uvědomění případných vítězů či k distribuci výsledků dle předem zveřejněných podmínek. Tyto rozšířené údaje nebudou poskytovány třetím osobám.
  • Jakékoliv informace, jež uživatel serveru www.versasys.cz poskytne třetím osobám při koupi zboží, služeb či jiné činnosti, zprostředkované serverem www.versasys.cz, jsou chráněny dle pravidel tohoto partnera a nevztahuje se na ně toto ujednání.

Práva uživatele serveru www.versasys.cz

Podle Nařízení má každý uživatel, jenž poskytl osobní údaje, právo písemně požádat správce dat (společnost Versa Systems s.r.o.) o poskytnutí informace o tom, jaké osobní údaje o něm správce zpracovává.

© Petr Sonnenschein, All rights reserved | SPOJENEC