Servicii de consultanță pentru implementarea TISAX
În cadrul etapei de consultanță asistăm organizațiile să implementeze recomandările formulate în etapa de pre-audit prin propunerea de documente și formulare specifice necesare demonstrării viitoarei conformări la cerințele standardului TISAX (politici, proceduri, formulare, declaratii, rapoarte), realizarea de instruiri cu angajatii cu cerintele standardului TISAX si cu procedurile create, constientizarea angajatilor cu privire la necesitatea aplicării unor reguli de securitate, clarificarea și soluționarea unor probleme apărute în implementare, propunerea unei metodologii de evaluare a riscurilor de securitate specifice domeniului auto, propunerea unui mod de acțiune în cazul apariției unui incident de securitate cibernetică și a unui plan de continuitate a afacerii.
Echipa de consultanți va efectua vizite în cadrul proiectului pentru a verifica stadiul respectării strategiei de implementare și pentru a realiza recomandările necesare îndeplinirii scopului proiectului.
Serviciul de consultanță va acoperi cel puțin următoarele zone: sistemul de management al bunurilor informaționale, procesul de backup, criptarea dispozitivelor care prelucrează informațiile clienților, securitatea bazelor și date și analiza DMZ, configurațiile serverelor, securitatea rețelei informatice și a dispozitivelor de rețea, controlul accesului în rețea și managementul drepturilor de acces, managementul vulnerabilităților tehnice, securitatea procesului de dezvoltare a prototipurilor.