Az autóipari információbiztonsági tanácsadás során alapvető szempontunk az audóipari új információbiztonsági követelményrendszernek, a TISAX®-nak való megfelelés.

A TISAX® az ENX Association terméke és bejegyzett védjegye. A TISAX® (Trusted Information Security Assessment Exchange, azaz megbízható információbiztonsági értékelések megosztása) a nemzetközi (de elsősorban a német-központú) autóipar új és egységes információbiztonsági beszállítói követelményrendszere. Ez egy új, az ISO/IEC 27001-re épülő, de az autóipar sajátosságait és elvárásait erősen figyelembe vevő és arra testre szabott információbiztonsági követelményrendszert és ahhoz kapcsolódó önértékelési és értékelési rendszert tartalmaz. Amennyiben az autóipari beszállítók – beleértve a beszállítói lánc bármely szintjét, – ezt alkalmazzák, és az ENX Association szisztémája által elfogadott értékelők regisztrált értékelésein megfelelnek, akkor ezeket az értékelési eredményeket az ENX Association rendszerén keresztül megoszthatják a különböző autóipari megrendelőikkel, amelyek ezt egységesen elfogadják. Erről egy rövid áttekintés található itt

A TISAX folyamatáról és követelményeiről szóló további információkat a Publikációk menüpont alatti néhány írásban tettünk közzé.

Az INFOBIZ Kft. ezzel kapcsolatos szolgáltatásai:

1. Kezdeti gyors állapotfelmérés

Az autóipari beszállító szervezetek számára, a TISAX® követelményeinek megfelelő információbiztonsági irányítási rendszer bevezetési projektjük elkezdése előtt hasznos lehet egy gyors állapotfelmérés, amivel nagyvonalakban megállapítható a vállalat jelenlegi készültségi szintje egy sikeres audit követelményeihez képest, és nagyjából becsülhetők a bevezetési projekt által elvégzendő szükséges főbb feladatok.

Ennek a felmérésnek az alapját ugyanaz a VDA-ISA csekklista képezi, amely a TISAX® információbiztonsági önértékelésnek is és az ENX regisztrált tanúsítók által elvégzendő TISAX® auditnak is az alapja. Azonban ez a kezdeti gyors (jellemzően 2-3 munkanap ráfordítású) állapotfelmérés nem megy bele annak teljes részletességébe, mélységébe,  hanem megmutatja a VDA-ISA követelményrendszer egyes szabályozandó témaköreinek becsült megfelelési szintjét, és ezek alapján a legfontosabb pótolandó szabályozási területeket.

Amennyiben ezt az állapotfelmérést egy - a TISAX® követelményeit figyelembe vevő - információbiztonsági irányítási rendszer kiépítési tanácsadói projekt követi, akkor ez az állípotfelmérés már beszámít a követő projekt első felmérési szakaszába, annak részét képezvén.

2. Autóipari információbiztonsági irányítási rendszer kiépítése, auditra felkészítése 

A (TISAX® követelményeinek is megfelelő) autóipari információbiztonsági irányítási rendszer kiépítésének főbb lépései:

  • A meglévő kiindulási állapot felmérése (kezdeti gyors állapotfelméréssel), és az ENX regisztrációhoz szükséges TISAX® értékelés szkópjának, határainak meghatározása;
  • Az eredmények alapján - viszonyítva a VDA-ISA csekklista követelményekhez - a hiányok, és az alapján a fejlesztendő területek megállapítása;
  • A szükséges intézkedések, kontrollok és szabályozások meghatározása, elkészítése és bevezetése;
  • A VDA-ISA szerinti, részletes önértékelés lefolytatása, további hiányok esetén azok javításában tanácsadás és közreműködés;
  • Az ENX regisztált tanúsítók általi, TISAX® értékelési folyamat (audit) során a szükséges tanácsadói szakértői támogatás.

Az INFOBIZ Kft. szolgáltatása az ügyfeleinek az autóipari információbiztonsági irányítási rendszer követelményeinek kialakításában való tanácsadói közreműködés, amelynek eredményeképp az INFOBIZ Kft. ügyfelei az ENX regisztált tanúsítók általi TISAX® értékelési folyamatában eredményesen vehetnek részt. Az INFOBIZ Kft. csapatának több évtizedes információbiztonsági szakmai tapasztalata, és ezen belül kiemelten az autóipari információbiztonsági tapasztalata már sok éve számos ügyfelünknek segített az autóipari információbiztonsági követelmények sikeres teljesítésében, több autóipari OEM információbiztonsági elvárásai esetén már a TISAX® kialakulása előtt is, valamint a TISAX®-nak való megfelelésben az utóbbi években. Ezt igazolják eddigi eredményeink is: az elmúlt években minden TISAX® kiépítésben támogatott ügyfelünk már az első TISAX® audit (Initial Assessment) után jogosult volt a TISAX® címke használatára.

Az információbiztonsági megfelelés kialakítása - az ügyfelek igényeitől, illetve az ügyfelek egyéb megrendelői elvárásaitól is függően, - történhet önállóan, vagy akár az ISO/IEC 27001 alapú információbiztonsági irányítási rendszerrel is integráltan.