Diaľkové hodnotenie IT bezpečnosti spoločnosti QAS-Company AG, hodnotenie bezpečnosti IT, interná bezpečnosť IT

Tiež ako Diaľkové hodnotenie k dispozícii.

GAP analýzy, interné a dodávateľské hodnotenia pre systémy ISMS.

hodnotenie

Ako dodávateľ pre automobilový priemysel musíte v pravidelných intervaloch poskytovať dôkazy o tom, že dodržiavate štandardy informačnej bezpečnosti vašich klientov. Tento požadovaný dôkaz by ste chceli v budúcnosti poskytnúť prostredníctvom posúdenia bezpečnosti IT.

Priemyselným štandardom pre informačnú bezpečnosť v automobilovom priemysle je TISAX®. TISAX® je skratka pre Trusted Information Security Assessment Exchange. TISAX® je registrovaná ochranná známka asociácie ENX. ENX je skratka pre European Network Exchange Association, https://portal.enx.com/de-de. Združenie ENX je prevádzkovateľom TISAX®.

TISAX® je systém, ktorého cieľom je zabezpečiť ochranu informácií vymieňaných pre všetky zúčastnené strany. Každý, kto používa TISAX® v automobilovom dodávateľskom reťazci - od výrobcu po dodávateľa - uznáva výsledky testov ostatných účastníkov.

Hlavným obsahom je informačná bezpečnosť, pripojenie tretích strán, ochrana prototypov, ochrana údajov a príslušné kľúčové údaje (KPI - Key Process Indicators), ktoré sú dotazované prostredníctvom dotazníka ISA. ISA znamená Information Security Assessment. Dotazník ISA je založený na norme ISO 27001.

Podporujeme vás pri hodnotení bezpečnosti IT praktickými radami, analýzami GAP a workshopmi a zisťovaním aktuálnej úrovne vyspelosti. V prípade potreby s vami vypracujeme plán nápravných opatrení na zlepšenie úrovne vyspelosti a pomôžeme vám ho implementovať vo vašej organizácii.

Dôležitá poznámka: Oficiálne hodnotenie TISAX® vykonáva poskytovateľ audítorských služieb schválený spoločnosťou ENX. Poskytovateľ testovacích služieb ENX: https://portal.enx.com/de-DE/tisax/xap/

Ukážte spoľahlivosť vášho ISMS (systém riadenia informačnej bezpečnosti) a zabezpečte tak svoje obchodné vzťahy súvisiace s bezpečnosťou informácií.

Posúdenie bezpečnosti IT - vaše výhody:

Zvyšuje
Konkurenčná výhoda

Schválil
všetci OEM na celom svete

Znižuje náklady, úsilie a zložitosť

Týchto zákazníkov sme už boli schopní presvedčiť o našich poradenských službách

Proces našich hodnotení bezpečnosti IT

Má zmysel nechať si vykonať hodnotenie bezpečnosti IT externým odborníkom? Ak potrebujete na posúdenie špeciálne odborné znalosti alebo ďalšie zdroje, odpoveď je áno. Bolo by neodporúčané pokúšať sa vykonávať hodnotenie sami z nepochopenej šetrnosti, ak to znamená, že nemožno riešiť urgentné témy alebo úlohy týkajúce sa QM, ktoré ovplyvňujú hlavný predmet podnikania.

Aby ste za svoje peniaze dosiahli maximálny výkon pri posudzovaní, prebrali sme všetky témy spojené s hodnotením, ako je plánovanie, vytvorenie plánu posudzovania a oveľa viac. m. štandardizované. Vďaka tomu vám dokážeme poskytnúť stálu kvalitu hodnotenia a predovšetkým porovnateľné výsledky hodnotenia. Dalo by sa tiež povedať: „Naše hodnotenia prebiehajú ako hodinky.“

1. Príprava na hodnotenie

  • Vymedzenie rozsahu posúdenia z hľadiska prepojenia tretích strán a ochrany prototypov
  • Príprava dotazníka ISA na hodnotenie informačnej bezpečnosti
  • Získanie sebahodnotenia zákazníka pre štruktúru a organizáciu procesov
  • Koordinácia individuálnych hodnotení denných plánov so zákazníkom
  • Individuálna príprava posudzovateľa na hodnotenie
  • Čítanie v poskytnutej dokumentácii zákazníka, napr. Pokyny, postupy a procesy ISMS

2. Implementácia hodnotenia

  • Hodnotenie (zvyčajne) na mieste u zákazníka
  • Posúdenie skutočnej praxe prostredníctvom posúdenia vzoriek v procesoch zákazníka
  • Posúdenie špecifikácie a dokumentácia o overení pomocou hodnotiacich vzoriek
  • Posúdenie fyzikálnych, priestorových podmienok na mieste u zákazníka s ohľadom na environmentálnu bezpečnosť
  • Posúdenie organizácie a používaných procesov pomocou dotazníka ISA

3. Následné hodnotenie

  • Vyplnenie dotazníka ISA a vyhodnotenie úrovne vyspelosti organizácie a používaných procesov
  • Opis odchýlok od požiadaviek v dotazníku ISA
  • Kontrola kvality štyroch očí vyplneného a vyhodnoteného dotazníka ISA a následné schválenie
  • Zaslanie konečne schváleného, ​​vyplneného a vyhodnoteného dotazníka ISA zákazníkovi

4. Vytvorte a spracujte akčný plán (voliteľná služba)

  • Tvorba akčného plánu na základe posúdenia vyspelosti v dotazníku ISA
  • Pridelenie jednotlivých opatrení osobám zodpovedným v organizácii a/alebo v spoločnosti QAS-Company AG
  • Podpora pri spracovaní opatrení až do ich úspešného ukončenia
  • Kontrola efektívnosti a v prípade potreby obnovené hodnotenie zrelosti v dotazníku ISA

Pri hodnotení bezpečnosti IT potrebujete podporu?

Radi vám pošleme nezáväznú ponuku.

Interakcie medzi TISAX® a ISO 27001

The ISO 27001 je popredný medzinárodný štandard pre systémy riadenia bezpečnosti informácií (ISMS). Cieľom tejto normy je identifikovať a analyzovať možné riziká pre spoločnosti a umožniť im zvládnutie pomocou vhodných opatrení.

Štruktúra ISO 27001 je porovnateľná s ostatnými systémami riadenia založenými na ISO v oblastiach kvality, životného prostredia, energie a bezpečnosti práce. ISO 27001 je založená na takzvanej HLS - štruktúra na vysokej úrovni - so svojimi 10 kapitolami. Preto ho možno ľahko integrovať do existujúcich systémov riadenia. ISO 27001 definuje holistický pohľad na podnikovú stratégiu, princípy riadenia, prevádzkové operácie až po neustále zlepšovanie a popisuje konkrétne referenčné opatrenia, po ktorých sa získa funkčný ISMS.

ISO 27001 je auditovaný certifikačným orgánom. Odchýlky a potenciály sú identifikované. Po úspešnom certifikačnom audite je vydaný certifikát s platnosťou tri roky.

TISAX® (Trusted Information Security Assessment Exchange) bola špeciálne vyvinutá pre automobilový priemysel a ponúka odvetviu jednotnú úroveň informačnej bezpečnosti. TISAX® = Registrovaná ochranná známka asociácie ENX. ENX = Európska asociácia výmeny sietí, https://portal.enx.com/de-de. TISAX® je systém, ktorého cieľom je zabezpečiť ochranu vzájomne vymieňaných informácií pre všetky zúčastnené strany.

Každý, kto používa TISAX® v automobilovom dodávateľskom reťazci - od výrobcu po dodávateľa - pozná výsledky testov ostatných účastníkov. Vyhnete sa tak mnohým testom a ušetríte čas a peniaze.

Zvláštnosťou TISAX®, v priamom porovnaní s ISO 27001, je ochrana prototypov v spolupráci s OEM a záruka informačnej bezpečnosti pri pripájaní tretích strán. V norme ISO 27001 nič také neexistuje.

S cieľom zistiť, ako vyspelá je zúčastnená spoločnosť v zmysle systému TISAX®, bol vypracovaný dotazník ISA na hodnotenie bezpečnosti informácií. Tento dotazník ISA je založený na norme ISO 27001. Táto skutočnosť ukazuje, že TISAX® je postavený na základe ISMS podľa normy ISO 27001. V systéme TISAX® sa nainštalovaný ISMS hodnotí pomocou úrovní zrelosti od 0 do 5.

TISAX® je hodnotený poskytovateľom audítorských služieb schváleným spoločnosťou ENX. Poskytovateľ testovacích služieb ENX: https://portal.enx.com/de-DE/tisax/xap/. Na základe výsledkov hodnotenia sa určujú opatrenia na dosiahnutie stanovenej cieľovej úrovne vyspelosti. Po posúdení sa vydá štítok definovaný podľa úrovne zrelosti. Tento štítok je platný tri roky.

Definované sú nasledujúce úrovne zrelosti TISAX®:

  • Úroveň 0: Neúplné
  • Fáza 1: Implementované
  • Úroveň 2: Kontrolovaná
  • Úroveň 3: Zavedená
  • Úroveň 4: Predvídateľná
  • Úroveň 5: Optimalizácia