Firmy nás oslovují s žádostí o implementaci a certifikaci systému řízení bezpečnosti informací podle normy TISAX, která je vyžadována v automobilovém průmyslu. Cílem je ochrana prototypů a veškerých informací o produktech, které automobilky svým dodavatelům sdělují. Společnosti, které vyrábí komponenty pro automobilový průmysl tak bez certifikace TISAX nezískají zakázky.
Zavádění normy TISAX zahajujeme úvodní konzultací a školením, na kterém se zaměstnanci dozví podstatné informace související s problematikou řízení informační bezpečnosti a o nárocích na jeho zavedení. Poté začínáme s implementací systému řízení bezpečnosti informací (ISMS), která se skládá z následujících etap:
Délka zavádění se různí a odvíjí se od stavu organizace, požadované úrovně bezpečnosti informací, ale také od toho, zda byl v minulosti systém ISMS zaveden. V takovém případě se realizace TISAX zkracuje. Normu TISAX zavádíme vždy na míru a podle potřeb firmy.
Výsledkem není pouhé zavedení systému řízení bezpečnosti informací dle požadavků TISAX, ale také zlepšení stavu bezpečnosti a zachování konkurenceschopnosti v oblasti automobilového průmyslu. Následná certifikace, která plyne ze zavedení požadavků na TISAX, zajišťuje firmám zakázky od velkých automobilek a jejich přímých dodavatelů.
Se společnostmi spolupracujeme při dalším rozvoji systému ISMS, a to zejména v rámci hodnocení rizik a vypracování návrhů bezpečnostních opatření, která by zjištěná rizika pokryla. Aktuální informační systémy prověřujeme penetračními testy nebo také poskytujeme poradenství k náležitostem řízení dodavatelských služeb v rámci ISMS.
