731 901 601

TISAX Bezpieczna wymiana informacji w branży automotive

Z naszą pomocą wdrożysz TISAX

Certyfikat z gwarancją uzyskania certyfikatu
Czas w ekspresowym tempie
Puzzle dopasowaną do potrzeb Twojej firmy
Bez papierologii bez zbędnej papierologii

Przez 21 lat zaufało nam ponad 1600 małych, dużych i średnich firm:

Zamów bezpłatną wycenę

wypełnij formularz lub zadzwoń

787 974 136 42 208 94 65 787 974 136 42 208 94 65
Gwarancja uzyskania certyfikatu

Metodyka wdrożenia

Poznaj naszą unikalną metodykę wdrożeń, która gwarantuje
pozytywną certyfikację.

1 Analiza Firmy
Podczas audytu u Klienta zweryfikujemy procesy funkcjonujące w organizacji klienta. Sprawdzimy poziom zabezpieczeń wymaganych standardem VDA i zgodność z wymaganiami Klientów z branży automotive.
Krok 1: Analiza Firmy
2 Zabezpieczenie projektów
Wskażemy Klientowi dobre praktyki w obszarze klasyfikowania i zabezpieczenia projektów. Doradzimy wybranie odpowiedniego poziomu zabezpieczeń: AL 1, AL 2 lub AL 3.
Krok 2: Zabezpieczenie projektów
3 Polityka Bezpieczeństwa informacji
Określimy wspólnie z Klientem strategię bezpieczeństwa informacji uwzględniając cele biznesowe oraz wymagania Klientów z branży automotive.
Krok 3: Polityka Bezpieczeństwa informacji
4 Kontekst organizacji
Opracujemy procedurę kontekstu organizacji. Określimy czynniki wewnętrzne i zewnętrzne oraz potrzeby i wymagania stron zainteresowanych.
Krok 4: Kontekst organizacji
5 Analiza ryzyka / szans
Na podstawie analizy firmy i norm dotyczących zarządzania ryzykiem, dobierzemy odpowiednią dla Klienta metodykę zarządzania ryzykiem. Przeprowadzimy wspólnie z Klientem analizę ryzyka oraz szans dla procesów firmy Klienta.
Krok 5: Analiza ryzyka / szans
6 Plany postępowania z ryzykiem
Omówimy i opracujemy z Klientem sposób postępowania z ryzykami nieakceptowalnymi.
Krok 6: Plany postępowania z ryzykiem
7 Arkusz VDA
Omówimy i opracujemy deklarację stosowania zabezpieczeń. Pomożemy Klientowi dobrać odpowiednie zabezpieczenia dla jego organizacji.
Krok 7: Arkusz VDA
8 Procedury Bezpieczeństwa
Omówimy i opracujemy procedury bezpieczeństwa informacji m.in: Kontrola dostępu, Zasady nadawania uprawnień użytkownikom, Zasady i korzystanie z haseł w systemach informatycznych, Zasady korzystania z systemów informatycznych, Zasady pracy na odległość, Okresowa kontrola praw dostępu, Eksploatacja systemów i sieci, Konta pocztowe, Zasady bezpieczeństwa informacji przy korzystaniu z poczty elektronicznej, Zarządzanie wymiennymi nośnikami, Kopie zapasowe, Polityka postępowania z informacją , Klasyfikacja informacji, Polityka czystego biurka i Ekranu, Zarządzanie incydentami, Pomiar skuteczności zabezpieczeń
Krok 8: Procedury Bezpieczeństwa
9 Plany ciągłości działania
Omówimy i opracujemy z Klientem plany ciągłości działania jego organizacji na wypadek sytuacji katastrofalnych.
Krok 9: Plany ciągłości działania
10 Zabezpieczenie prototypów
Opracujemy procedury mające na celu zabezpieczenie prototypów fizycznych i prototypów w wersji elektronicznej uwzględniając wymagania Klientów oraz standardy rynkowe.
Krok 10: Zabezpieczenie prototypów
11 Szkolenia
Przeprowadzimy dla pracowników Organizacji szkolenia z wymagań normy ISO 27001:2017, wdrożonych procedur, głównych założeń systemu bezpieczeństwa informacji oraz szkolenia dla auditorów wewnętrznych.
Krok 11: Szkolenia
12 Przegląd systemu
Przeprowadzimy audity wewnętrzne. Pomożemy w opracowaniu celów bezpieczeństwa informacji oraz w przeprowadzeniu przeglądu zarządzania.
Krok 12: Przegląd systemu
13 Głos doradczy
Pomożemy w doborze jednostki certyfikującej oraz będziemy brali udział w procesie certyfikacji, jako głos doradczy.
Krok 13: Głos doradczy

Naszym klientom zapewniamy

Certyfikat
Gwarancję uzyskania certyfikatu
Procedury
Opracowanie przez konsultantów DJB wszystkich procedur i instrukcji
Zegar
Sprawne i szybkie wdrożenie
Certyfikat
Szkolenia (potwierdzone wydaniem imiennych certyfikatów)

Informacje o normie TISAX

Dla kogo?

Standard oceny bezpieczeństwa informacji TISAX przeznaczony jest dla wszystkich firm z branży automotive oraz współpracujących z nimi podmiotów. Należą do nich:

  • producenci samochodów,
  • producenci komponentów i części samochodowych,
  • dostawcy usług IT,
  • agencje reklamowe,
  • firmy prowadzące szkolenia branżowe,
  • instytuty badawcze.

Informacje o normie

TISAX (ang. Trusted Information Security Assessment Exchange) to międzynarodowy standard oceny bezpieczeństwa informacji w branży automotive. Został on oparty na kwestionariuszu VDA ISA, opracowanym na podstawie standardu ISO 27001. Model TISAX określa warunki zachowania wymaganego stopnia poufności podczas wymiany informacji pomiędzy podmiotami zaangażowanymi w funkcjonowanie przemysłu motoryzacyjnego. TISAX gwarantuje jednolity poziom bezpieczeństwa danych.

Podmioty działające w branży automotive muszą nie tylko spełniać najwyższe wymagania związane  bezpieczeństwem informacji, ale też potrzebują nieustannie dowodzić jakości swoich standardów we współpracy z innymi firmami. Podstawą ich oceny są wymagania opracowane przez Niemieckie Stowarzyszenie Przemysłu Motoryzacyjnego (niem. Verband der Automobilindustrie –VDA) i ujęte w katalogu VDA ISA. Te wytyczne od lat już są fundamentem w zakresie bezpieczeństwa informacji w branży motoryzacyjnej. Do niedawna jednak audyty pod kątem VDA ISA przeprowadzane były na wniosek firmy, która zainteresowana była podjęciem współpracy z danym podmiotem. Konsekwencją było poddawanie go częstym kontrolom, co generowało niepotrzebne nakłady czasowe i finansowe. Wprowadzony w 2018 roku przez VDA standard TISAX został opracowany celem ujednolicenia mechanizmów oceny bezpieczeństwa informacji. To pozwala uniknąć sytuacji, w której każdy z potencjalnych partnerów tworzy własne listy kontrolne. Obecnie model TISAX używany jest przez setki firm działających w branży motoryzacyjnej w ponad 40 państwach.

Zakres standardu TISAX obejmuje wymagania dotyczące m.in.:

  • szyfrowania baz danych,
  • stosowania dwuczynnikowego uwierzytelniania do systemów przetwarzających wrażliwe dane,
  • fizycznej ochrony prototypów (zaliczają się do niej np. procedury dostępu gości do stref bezpieczeństwa),
  • monitorowania wskaźników KPI w procesach dotyczących bezpieczeństwa informacji (np. zarządzania uprawnieniami),
  • ograniczeń w stosowaniu rozwiązań chmurowych do przechowywania danych (np. dokumentacji technicznej).

Audyty TISAX przeprowadzają jednostki akredytowane przez ENX Association. Kontrola może mieć formę audytu dokumentacyjnego oraz audytu on-site. Skupia się on na ocenie obiektywnych dowodów z jednoczesnym uwzględnieniem czynników ryzyka. W przypadku wykrycia niezgodności ze standardem VDA ISA, audytowany podmiot zobligowany jest przeprowadzić działania naprawcze. Pozytywna ocena audytu TISAX jest dowodem, że firma reprezentuje w swojej działalność poziom zarządzania bezpieczeństwem, jakiego wymagają potencjalni partnerzy. Audyt TISAX może zostać przeprowadzony samodzielnie lub jako element wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001.

Korzyści z wdrożenia

Aktualnie zgodności ze standardem VDA ISA wymagają wszystkie największe koncerny motoryzacyjne. Przedsiębiorstwo, które go wdrożyło i wykonało audyt TISAX, potwierdza swoją wiarygodność w oczach aktualnych i potencjalnych partnerów, unikając tym samym dodatkowych kontroli przed nawiązaniem współpracy. 

Firma, która legitymuje się pozytywną oceną audytu TISAX, zyskuje:

  • pozytywny wizerunek w oczach partnerów biznesowych, klientów, pracowników,
  • szansę na zbudowanie z nimi trwałej, pozytywnej relacji,
  • przewagę konkurencyjną nad innymi podmiotami,
  • poprawę ogólnych warunków pracy i lepszą komunikację w łańcuchu dostaw.

Referencje

Przeczytaj, co sądzą o naszych wdrożeniach ich uczestnicy

Philips
„ PHILIPS POLSKA SP. Z O.O. z siedzibą w Warszawie ma przyjemność zarekomendować usługi doradcze świadczone przez firm DJB Doradztwo Marcin Chorąży.

Prace realizowane przez DJB Doradztwo w pełni spełniły nasze oczekiwania jakościowe. Zostały one indywidualnie dopasowane do potrzeb i specyfiki naszej Organizacji oraz do określonych przez nas oczekiwań. Konsultant, jaki został dedykowany do projektu, wykazał się odpowiednimi kompetencjami oraz szeroką wiedzą w zakresie normy ISO 9001:2015, a także służył pomocą i radą, gdy tylko zaistniała taka potrzeba.”
PHILIPS POLSKA SP. Z O.O.
Wojewódzki Specjalistyczny Szpital im. M. Pirogowa w Łodzi - logo
Wojewódzki Specjalistyczny Szpital im. M. Pirogowa w Łodzi
W imieniu Wojewódzkiego Specjalistycznego Szpitala im. Pirogowa rekomenduję DJB Doradztwo Marcin Chorąży jako firmę przygotowującą do wdrożenia Systemu Zarządzania Jakością zgodnie z wymaganiami normy ISO 9001:2015. Współpracę z firmą DJB Doradztwo rozpoczęliśmy w roku 2017 i kontynuujemy do dnia dzisiejszego. Przedmiotem współpracy były zagadnienia związane z wdrożeniem systemu. Konsultant współpracujący z naszym szpitalem wykazał się dużą wiedzą merytoryczną, w sposób przystępny i ciekawy przekazał wiele cennych informacji dotyczących wymagań norm, ich zastosowania oraz zasad przeprowadzania procesu auditu wewnętrznego. W naszej ocenie firma DJB Doradztwo Marcin Chorąży jest rzetelnym i godnym polecenia wykonawcą w zakresie wdrażania systemu ISO 9001:2015.
Dyrektor W.S.S. im. M.Pirogowadr n med. Roman Bocian
CONTROL SYSTEM FMN - logo
CONTROL SYSTEM FMN Sp.z o.o. współpracowała z firmą DJB Doradztwo w zakresie kompleksowego dostosowania systemu ISO 9001:2009 do wymagań nowej normy ISO 9001:2015, DJB Doradztwo zobowiązał się do wykonania wszelkich niezbędnych czynności, dzięki którym nasza firma mogła uzyskać certyfikat ISO 9001:2015 w szczególności: Pracownicy firmy DJB Doradztwo wykonali swoje zadania w sposób profesjonalny. Firmę cechuje terminowość oraz elastyczność w rozwiązywaniu problemów, a także poszanowanie interesów Zleceniodawcy.
DyrektorBożena Zawalska
Urząd Lotnictwa Cywilnego - logo
Urząd Lotnictwa Cywilnego z największą przyjemnością pragnie polecić usługi firmy DJB Doradztwo Marcin Chorąży w obszarze wdrażania nowej normy systemu zarządzania jakością ISO 9001:2015. Wszystkie działania Konsultanta zostały indywidualnie dopasowane do naszych potrzeb oraz oczekiwań. Konsultant wykazał się ogromną wiedzą dotyczącą systemu ISO 9001:2015, dzięki czemu podsunął nam wiele istotnych rozwiązań. Dokumeńtacja została opracowana w sposób staranny i rzetelny. Szkolenia, które zostały przeprowadzone w ramach wdrożenia, były ciekawe oraz pozwoliły nam na zagłębienie wymagań nowej normy ISO 9001:2015.
Dyrektor biura dyrektora generalnegoMagdalena Kapuśniak