Consultanţă TISAX

Ce este TISAX?

TISAX (Trusted Information Security Assessment Exchange) este un standard de securitate a informației specific industriei automobilelor din Europa, fiind elaborat de către ENX (European Network Exchange) - asociația producătorilor, furnizorilor și asociațiilor din industria europeană a autovehiculelor. TISAX este utilizat în evaluările de securitate realizate în cadrul furnizorilor de componente auto și de servicii care prelucrează informații sensibile.

Experiența noastră în domeniul TISAX

Portofoliul nostru de clienți cărora le-am acordat consultanță în scopul implementării cerințelor TISAX cuprinde furnizori din industria auto din România care acțiunează pe piețele din Germania și Franța. În toate cazurile acești furnizori au atins nivelul de conformare solicitat de către partenerii contractuali (ex: nivelul de maturitate 3 – Established, 4 - Predictable sau 5 - Optimizing), obținând certificarea conform TISAX de către organisme de certificare acreditate de către ENX.

Servicii de pre-audit pentru verificarea nivelului de conformare TISAX

Professionals Business Knowledge poate ajuta organizațiile din domeniul auto să devină conforme conform nivelului solicitat de către partenerii contractuali. Serviciul de pre-audit constă în realizarea unei analize inițiale a proceselor organizationale si celor suport, realizată prin interviuri directe cu reprezentanții organizației și cu managerii de procese, analiza documentelor, analiza sistemelor informaționale critice și a măsurilor de protecție existente. În cazul în care se convine cu organizația, echipa de consultanți poate utiliza diverse tool-uri specializate în scanarea de vulnerabilitati a sistemelor informatice utilizate în prelucrarea informațiilor sensibile ale partenerilor contractuali precum și a celor utilizate în dezvoltarea de produse și procese interne (ex: proiectare, execuție, testare, realizare de prototipuri). În urma acestei analize inițiale se va elabora un raport care va conține măsurile pe care organizația trebuie să le aplice pentru obținerea nivelului conformare solicitat, pe o scara a nivelului de maturitate de la 1 la 5.

Servicii de consultanță pentru implementarea TISAX

În cadrul etapei de consultanță asistăm organizațiile să implementeze recomandările formulate în etapa de pre-audit prin propunerea de documente și formulare specifice necesare demonstrării viitoarei conformări la cerințele standardului TISAX (politici, proceduri, formulare, declaratii, rapoarte), realizarea de instruiri cu angajatii cu cerintele standardului TISAX si cu procedurile create, constientizarea angajatilor cu privire la necesitatea aplicării unor reguli de securitate, clarificarea și soluționarea unor probleme apărute în implementare, propunerea unei metodologii de evaluare a riscurilor de securitate specifice domeniului auto, propunerea unui mod de acțiune în cazul apariției unui incident de securitate cibernetică și a unui plan de continuitate a afacerii.

Echipa de consultanți va efectua vizite în cadrul proiectului pentru a verifica stadiul respectării strategiei de implementare și pentru a realiza recomandările necesare îndeplinirii scopului proiectului.

Serviciul de consultanță va acoperi cel puțin următoarele zone: sistemul de management al bunurilor informaționale, procesul de backup, criptarea dispozitivelor care prelucrează informațiile clienților, securitatea bazelor și date și analiza DMZ, configurațiile serverelor, securitatea rețelei informatice și a dispozitivelor de rețea, controlul accesului în rețea și managementul drepturilor de acces, managementul vulnerabilităților tehnice, securitatea procesului de dezvoltare a prototipurilor.