QAS-Company AG IT biztonsági távértékelés, IT biztonsági értékelés, belső IT biztonság

Szintén mint Távértékelés elérhető.

GAP elemzések, belső és beszállítói értékelések az ISMS rendszerekhez.

belső

Az autóipar beszállítójaként rendszeres időközönként bizonyítékot kell szolgáltatnia arról, hogy betartja ügyfelei információbiztonsági előírásait. Ezt a szükséges bizonyítékot a jövőben informatikai biztonsági értékeléssel kívánja megadni.

Az autóipari információbiztonsági iparági szabvány a TISAX®. A TISAX® jelentése Trusted Information Security Assessment Exchange. A TISAX® az ENX Association bejegyzett védjegye. Az ENX az European Network Exchange Association rövidítése, https://portal.enx.com/de-de. Az ENX Egyesület a TISAX® üzemeltetője.

A TISAX® egy olyan rendszer, amelynek célja a kicserélt információk védelmének biztosítása az összes érintett fél számára. Mindenki, aki a TISAX®-ot használja az autóipari ellátási láncban - a gyártótól a beszállítóig - felismeri a többi résztvevő teszt eredményeit.

A fő tartalom az információbiztonság, harmadik felek kapcsolata, prototípusvédelem, adatvédelem és a megfelelő kulcsfigurák (KPI - Key Process Indicators), amelyeket az ISA kérdőív segítségével kérdeznek le. Az ISA az információbiztonsági értékelés rövidítése. Az ISA kérdőív az ISO 27001 szabványon alapszik.

Támogatjuk Önt informatikai biztonsági értékelésében gyakorlati tanácsokkal, GAP elemzésekkel és workshopokkal, és meghatározzuk az érettség jelenlegi szintjét. Szükség esetén együttműködünk Önnel a javítási cselekvési terv kidolgozásával, amely javítja az érettségi szintet, és segít abban, hogy megvalósítsa a szervezetében.

Fontos megjegyzés: A hivatalos TISAX® értékelést az ENX által jóváhagyott audit szolgáltató végzi. ENX tesztszolgáltató: https://portal.enx.com/de-DE/tisax/xap/

Mutassa meg az ISMS (az információbiztonság irányítási rendszere) megbízhatóságát, és így biztosítsa az információbiztonság szempontjából releváns üzleti kapcsolatokat.

Informatikai biztonsági értékelés - az Ön előnyei:

Növeli a
Versenyelőny

Által jóváhagyott
az összes OEM világszerte

Csökkenti a költségeket, az erőfeszítéseket és az összetettséget

Már sikerült meggyőznünk ezeket az ügyfeleket tanácsadási szolgáltatásainkról

Informatikai biztonsági értékeléseink folyamata

Van-e értelme, ha egy informatikai biztonsági értékelést külső szakértő végez? Ha az értékeléshez speciális szakértelemre vagy további forrásokra van szüksége, akkor a válasz igen. Nem lenne tanácsos félreértett takarékosságból megkísérelni saját maga elvégezni az értékeléseket, ha ez azt jelenti, hogy az alapvető üzleti tevékenységet befolyásoló sürgős QM témákkal vagy feladatokkal nem lehet foglalkozni.

Annak érdekében, hogy a lehető legmagasabb értékelési teljesítményt érje el a pénzéért, áttekintettük az értékeléssel kapcsolatos összes témát, mint például az ütemezés, az értékelési terv készítése és még sok más. m. szabványosítva. Ennek eredményeként állandó értékelési minőséget és mindenekelőtt összehasonlítható értékelési eredményeket tudunk nyújtani Önnek. Mondhatnád úgy is: "Értékeléseink úgy működnek, mint az óramű."

1. Értékelés előkészítése

  • Az értékelési kör meghatározása a harmadik felek kapcsolata és a prototípus védelme tekintetében
  • Az információbiztonsági értékelés ISA kérdőívének elkészítése
  • Az ügyfél önértékelésének megszerzése a struktúra és a folyamatszervezés szempontjából
  • Az egyedi értékelési napi tervek összehangolása az ügyféllel
  • Az értékelő egyéni felkészítése az értékelésre
  • Olvassa el a rendelkezésre álló ügyféldokumentációt, pl. ISMS irányelveket, eljárásokat és folyamatokat

2. Az értékelés végrehajtása

  • Értékelés (általában) a helyszínen az ügyfélnél
  • A tényleges gyakorlat értékelése az ügyfél folyamatainak értékelési mintáin keresztül
  • A specifikáció és az igazolási dokumentáció értékelési minták segítségével történő értékelése
  • Fizikai, térbeli feltételek értékelése a helyszínen az ügyfélnél a környezeti biztonság szempontjából
  • A szervezet és a használt folyamatok értékelése az ISA kérdőív segítségével

3. Az értékelés nyomon követése

  • Az ISA kérdőív kitöltése, a szervezet érettségi szintjének és a használt folyamatoknak az értékelése
  • Az ISA kérdőív követelményeitől való eltérések leírása
  • A kitöltött és értékelt ISA kérdőív négyszemű minőségellenőrzése és az azt követő jóváhagyás
  • A véglegesen jóváhagyott, kitöltött és értékelt ISA kérdőív továbbítása az ügyfél számára

4. Hozzon létre és dolgozzon fel cselekvési tervet (opcionális szolgáltatás)

  • A cselekvési terv elkészítése az érettségi értékelés alapján az ISA kérdőívben
  • Egyéni intézkedések kiosztása a szervezetben és/vagy a QAS-Company AG felelősöknek
  • Támogatás az intézkedések feldolgozásában, amíg azok sikeresen befejeződnek
  • A hatékonyság ellenőrzése, és ha szükséges, megújított érettségi értékelés az ISA kérdőívben

Támogatásra van szüksége az IT biztonsági értékeléséhez?

Örömmel küldünk Önnek egy nem kötelező érvényű ajánlatot.

A TISAX® és az ISO 27001 közötti kölcsönhatások

A ISO 27001 az információbiztonsági irányítási rendszerek (ISMS) vezető nemzetközi szabványa. E szabvány célja a vállalatokra nézve lehetséges kockázatok azonosítása és elemzése, valamint megfelelő intézkedések révén kezelhetővé tétele.

Szerkezetét tekintve az ISO 27001 összehasonlítható más ISO-alapú irányítási rendszerekkel a minőség, a környezetvédelem, az energia és a munkavédelem területén. Az ISO 27001 az úgynevezett HLS - magas szintű struktúrán - alapul, annak 10 fejezete. Ezért könnyen integrálható a meglévő irányítási rendszerekbe. Az ISO 27001 meghatározza a vállalati stratégia, a menedzsment alapelveinek, a működési műveletek holisztikus szemléletét a folyamatos fejlesztéseken keresztül, és konkrét referenciaintézkedéseket ír le, amelyek után működő ISMS-t kapnak.

Az ISO 27001-et tanúsító testület ellenőrzi. Az eltéréseket és a potenciálokat azonosítják. A sikeres tanúsítási audit után három évig érvényes igazolást állítanak ki.

TISAX® (Trusted Information Security Assessment Exchange) kifejezetten az autóipar számára fejlesztették ki, és az ipar számára egységes információbiztonsági szintet kínál. TISAX® = Az ENX Association bejegyzett védjegye. ENX = Európai Hálózati Csere Szövetség, https://portal.enx.com/de-de. A TISAX® egy olyan rendszer, amelynek célja a kölcsönösen kicserélt információk védelmének biztosítása minden érintett fél számára.

Mindenki, aki a TISAX®-ot használja az autóipari ellátási láncban - a gyártótól a beszállítóig - felismeri a többi résztvevő teszt eredményeit. Ezzel elkerülhető a több teszt, és időt és pénzt takaríthat meg.

A TISAX® különlegessége, közvetlenül összehasonlítva az ISO 27001-gyel, a prototípusok védelme az OEM-mel együttműködve, valamint az információbiztonság biztosítása harmadik felek összekapcsolásakor. Az ISO 27001-ben ilyen nincs.

Annak érdekében, hogy kiderüljön, mennyire érett egy részt vevő vállalat a TISAX® szempontjából, kidolgozták az ISA kérdőívet az információbiztonsági értékeléshez. Ez az ISA kérdőív az ISO 27001 szabványon alapul. Ez a tény azt mutatja, hogy a TISAX® az ISO 27001 ISMS alapjára épül. A TISAX®-nál a telepített ISMS-t 0 és 5 közötti érettségi szintek alapján értékelik.

A TISAX®-ot az ENX által jóváhagyott audit szolgáltató értékeli. ENX tesztszolgáltató: https://portal.enx.com/de-DE/tisax/xap/. Az értékelés eredményei alapján intézkedéseket határoznak meg egy meghatározott cél lejárati szint elérésére. Az érettségi szint szerint meghatározott címkét az értékelés után adják ki. Ez a címke három évig érvényes.

A következő TISAX® érettségi szintek vannak meghatározva:

  • 0. szint: hiányos
  • 1. szakasz: Megvalósult
  • 2. szint: Irányított
  • 3. szint: Megalapozott
  • 4. szint: kiszámítható
  • 5. szint: Optimalizálás