QAS-Company AG Evaluare la distanță a securității IT, evaluare a securității IT, securitate IT internă

De asemenea ca Evaluare la distanță disponibil.

Analize GAP, evaluări interne și ale furnizorilor pentru sistemele ISMS.

evaluare

În calitate de furnizor al industriei auto, trebuie să furnizați la intervale regulate dovezi că respectați standardele de securitate a informațiilor ale clienților dvs. Ați dori să furnizați această dovadă necesară în viitor printr-o evaluare a securității IT.

Standardul industrial pentru securitatea informațiilor în industria auto este TISAX®. TISAX® înseamnă Trusted Information Security Assessment Exchange. TISAX® este o marcă înregistrată a Asociației ENX. ENX este abrevierea pentru European Network Exchange Association, https://portal.enx.com/de-de. Asociația ENX este operatorul TISAX®.

TISAX® este un sistem care își propune să asigure protecția informațiilor schimbate pentru toate părțile implicate. Toți cei care utilizează TISAX® în lanțul de aprovizionare auto - de la producător la furnizor - recunosc rezultatele testelor celorlalți participanți.

Principalele conținuturi sunt securitatea informațiilor, conexiunea cu terți, protecția prototipului, protecția datelor și cifrele cheie corespunzătoare (KPI - Key Process Indicators), care sunt solicitate prin intermediul chestionarului ISA. ISA înseamnă „Evaluarea securității informațiilor”. Chestionarul ISA se bazează pe ISO 27001.

Vă sprijinim în evaluarea securității IT cu sfaturi practice, analize GAP și ateliere și stabilim nivelul actual de maturitate. Dacă este necesar, vom lucra cu dvs. pentru a dezvolta planul de acțiuni corective pentru a îmbunătăți nivelul de maturitate și pentru a vă ajuta să îl implementați în organizația dvs.

Notă importantă: Evaluarea oficială TISAX® este efectuată de un furnizor de servicii de audit aprobat de ENX. Furnizor de servicii de testare ENX: https://portal.enx.com/de-DE/tisax/xap/

Arătați fiabilitatea ISMS-ului dvs. (sistemul de gestionare a securității informațiilor) și astfel asigurați-vă relațiile de afaceri relevante pentru securitatea informațiilor.

Evaluarea securității IT - avantajele dumneavoastră:

Crește
Avantaj competitiv

Aprobat de
toate OEM la nivel mondial

Reduce costurile, efortul și complexitatea

Am reușit deja să convingem acești clienți de serviciile noastre de consultanță

Procesul evaluărilor noastre de securitate IT

Are sens să aveți o evaluare a securității IT efectuată de un expert extern? Dacă aveți nevoie de expertiză specială sau resurse suplimentare pentru evaluare, atunci răspunsul este da. Nu ar fi recomandabil să încercați să efectuați singuri evaluări dintr-o economie neînțeleasă dacă acest lucru înseamnă că subiectele sau sarcinile QM urgente care influențează activitatea de bază nu pot fi tratate.

Pentru a ne asigura că obțineți performanța maximă de evaluare pentru banii dvs., am acoperit toate subiectele legate de evaluare, cum ar fi programarea, crearea unui plan de evaluare etc. v. m. standardizate. Drept urmare, suntem în măsură să vă oferim și o calitate constantă a evaluării și, mai presus de toate, rezultate comparabile ale evaluării. Ați putea spune, de asemenea: „Evaluările noastre funcționează ca un mecanism de ceasornic”.

1. Pregătirea evaluării

  • Definiția domeniului de evaluare în ceea ce privește conexiunea terților și protecția prototipului
  • Pregătirea chestionarului ISA pentru evaluarea securității informațiilor
  • Obținerea autoevaluării clienților pentru structura și organizarea procesului
  • Coordonarea planurilor zilnice individuale de evaluare cu clientul
  • Pregătirea individuală a evaluatorului pentru evaluare
  • Citirea documentației clienților furnizate, de ex. Politici, proceduri și procese ISMS

2. Implementarea evaluării

  • Evaluare (de obicei) la fața locului la client
  • Evaluarea practicii reale prin eșantioane de evaluare în procesele clientului
  • Evaluarea specificațiilor și documentația de verificare prin intermediul eșantioanelor de evaluare
  • Evaluarea condițiilor fizice, spațiale la fața locului la client în ceea ce privește securitatea mediului
  • Evaluarea organizației și a proceselor utilizate folosind chestionarul ISA

3. Urmărirea evaluării

  • Completarea chestionarului ISA și evaluarea nivelului de maturitate al organizației și a proceselor utilizate
  • Descrierea abaterilor de la cerințele din chestionarul ISA
  • Controlul calității cu patru ochi a chestionarului ISA completat și evaluat și aprobarea ulterioară
  • Transmiterea către client a chestionarului ISA aprobat, completat și evaluat definitiv

4. Creați și procesați un plan de acțiune (serviciu opțional)

  • Crearea planului de acțiune pe baza evaluării nivelului de maturitate în chestionarul ISA
  • Alocarea măsurilor individuale celor responsabili din organizație și/sau la QAS-Company AG
  • Suport în procesarea măsurilor până la finalizarea lor cu succes
  • Verificarea eficacității și, dacă este necesar, reînnoirea evaluării maturității în chestionarul ISA

Aveți nevoie de asistență pentru evaluarea securității IT?

Ne-ar face plăcere să vă trimitem o ofertă fără caracter obligatoriu.

Interacțiunile dintre TISAX® și ISO 27001

ISO 27001 este cel mai important standard internațional pentru sistemele de management al securității informațiilor (ISMS). Scopul acestui standard este de a identifica și analiza posibilele riscuri pentru companii și de a le face gestionabile prin măsuri adecvate.

În ceea ce privește structura, ISO 27001 este comparabilă cu alte sisteme de management bazate pe ISO în domeniile calității, mediului, energiei și siguranței muncii. ISO 27001 se bazează pe așa-numita HLS - Structură la nivel înalt - cu cele 10 capitole. Prin urmare, poate fi ușor integrat în sistemele de management existente. ISO 27001 definește o abordare holistică a strategiei corporative, a principiilor de management, a operațiunilor operaționale până la îmbunătățiri continue și descrie măsuri de referință specifice, după care se obține un ISMS funcțional.

ISO 27001 este auditat de un organism de certificare. Sunt identificate abaterile și potențialele. După un audit de certificare de succes, se eliberează un certificat valabil trei ani.

TISAX® (Trusted Information Security Assessment Exchange) a fost special dezvoltat pentru industria auto și oferă industriei un nivel uniform de securitate a informațiilor. TISAX® = O marcă înregistrată a Asociației ENX. ENX = European Network Exchange Association, https://portal.enx.com/de-de. TISAX® este un sistem care își propune să asigure protecția informațiilor schimbate reciproc în mod egal pentru toate părțile implicate.

Toți cei care utilizează TISAX® în lanțul de aprovizionare auto - de la producător la furnizor - recunosc rezultatele testelor celorlalți participanți. Acest lucru evită testele multiple și economisește timp și bani.

Lucrul special despre TISAX®, în comparație directă cu ISO 27001, este protejarea prototipurilor în cooperare cu OEM și asigurarea securității informațiilor atunci când conectați terți. Nu există așa ceva în ISO 27001.

Pentru a afla cât de „matură” este o companie participantă în sensul TISAX®, a fost elaborat chestionarul ISA pentru evaluarea securității informațiilor. Acest chestionar ISA se bazează pe ISO 27001. Acest fapt arată că TISAX® se bazează pe fundamentul ISMS al ISO 27001. La TISAX®, ISMS-ul instalat este evaluat folosind niveluri de maturitate de la 0 la 5.

TISAX® este evaluat de un furnizor de servicii de audit aprobat de ENX. Furnizor de servicii de testare ENX: https://portal.enx.com/de-DE/tisax/xap/. Pe baza rezultatelor evaluării, se determină măsuri pentru a atinge un nivel de maturitate țintă definit. O etichetă definită în funcție de nivelul de maturitate este emisă după evaluare. Această etichetă este valabilă timp de trei ani.

Sunt definite următoarele niveluri de maturitate TISAX®:

  • Nivelul 0: incomplet
  • Etapa 1: Implementat
  • Nivelul 2: controlat
  • Nivelul 3: stabilit
  • Nivelul 4: previzibil
  • Nivelul 5: Optimizare