V současnosti ovládají digitální technologie stále větší část života i obchodu. Bezpečnost dat a informací se tak stává klíčovým tématem pro firmy všech velikostí a oblastí. V automobilovém průmyslu, kde se používají nejmodernější technologie a kde jsou vysoké finanční a pracovní náklady, je informační bezpečnost ještě důležitější. A právě z těchto důvodů vznikl standard TISAX.
TISAX je zkratkou Trusted Information Security Assessment Exchange a jde o bezpečnostní normu dokazující, že systémy společností působících v automobilovém průmyslu mají a garantují požadovanou úroveň informační bezpečnosti. TISAX byl vytvořený německými automobilovými výrobci a postupně se rozšířil do celého světa. Dnes se stává stále více vyžadovaným bezpečnostním standardem pro dodavatele a subdodavatele nejen v automotive průmyslu. Jeho cílem je zajistit, aby všechny firmy v dodavatelském řetězci dodržovaly stejně vysoké standardy bezpečnosti dat.
→ Tip: Přečtěte si případovou studii o zavádění normy TISAX.
Automobiloví výrobci (a samozřejmě nejen oni) spolupracují s mnoha dodavateli a subdodavateli – od návrhu přes výrobu až po distribuci svých produktů. V rámci této spolupráce automobilky sdílí se svými dodavateli velké množství dat, a to včetně důvěrných informací (inovace, návrhy prototypů apod.).
Výrobci tak potřebují určité záruky, že s citlivými daty a informacemi bude řádně zacházeno a nebude docházet ke ztrátám, nebo dokonce krádežím know-how. Z toho důvodu automobiloví výrobci vyžadují, aby jejich dodavatelé a partneři (a to včetně marketingových a prodejních společností) měli zavedený spolehlivý systém řízení bezpečnosti informací TISAX. Splnění této podmínky obvykle automobilky vyžadují ještě předtím, než s případnými dodavateli uzavřou smlouvu.
Pokud tedy vaše firma dodává pro automobilový průmysl, měli byste se seznámit s požadavky TISAX a certifikaci zvážit. Certifikace TISAX může zlepšit vaši konkurenceschopnost a pomůže vám získat si důvěru svých zákazníků. V České republice musí mít od 1. 1. 2023 povinně certifikovaný TISAX všichni dodavatelé společnosti Škoda Auto, kteří mají přístup k jejím citlivým informacím (jako jsou nákresy dílů, prototypy, výrobní postupy apod.).
Certifikace bohužel není jednoduchý proces. Vyžaduje od vás pečlivou přípravu, důkladné porozumění požadavkům normy a přípravu na vlastní hodnocení i hodnocení externími auditory. Výhodou je, pokud máte zavedený systém ISMS a prošli jste certifikací dle normy ISO/IEC 27001. Nároky na zavedení TISAX jsou totiž obdobné – s tím, že je zdůrazněná fyzická bezpečnost a ochrana informací v IT, zejména pak informace o prototypech a jejich částech. Na druhou stranu mandatorní požadavky TISAX jsou administrativně jednodušší a přizpůsobené podmínkám automotive výroby.
Abyste se připravili na certifikaci TISAX, nabízíme první oficiálně VDA akreditované školení na TISAX v ČR, které vás seznámí s TISAX a pomůže vám připravit se na certifikaci. Kurz vás provede požadavky normy TISAX a ukáže vám, jak je možné tyto požadavky implementovat do vaší firmy.
Naučíte se základy TISAX, ale i to, jak implementovat opatření pro úspěšné hodnocení TISAX ve vaší společnosti na příkladech některých obecních požadavků VDA ISA. Získáte také přehled o struktuře a obsahu katalogu požadavků.
Náplň kurzu:
Chci se zúčastnit kurzu VDA – TISAX
Lektorem kurzu je Ing. Ondřej Salák, specialista na informační bezpečnost a zavádění systémů ISMS a TISAX. Účastník při splnění minimálně 80 % docházky získá osvědčení VDA QMC o účasti.