Bezpečnost informací v automobilovém průmyslu
Automobilový průmysl je tvořen širokým spektrem dodavatelských sítí, ve kterých si dodavatelé a poskytovatelé služeb vyměňují citlivé informace. Právě proto je kladen důraz na zajištění vysoké úrovně informační a kybernetické bezpečnosti.
Standard TISAX (Trusted Information Security Assesment Exchange) stojí na základech normy ISO/IEC 27001, která byla přizpůsobena požadavkům automobilového průmyslu. Byl vyvinut sdružením VDA ve spolupráci se asociací evropského automobilového průmyslu ENX.
Čtyři hlavní skupiny cílů hodnocení TISAX jsou bezpečnost informací, připojení ke třetím stranám, manipulace s prototypy a ochrana dat.
Dodavatelé a poskytovatelé služeb v automobilovém sektoru často zpracovávají velmi citlivé informace od svých klientů.
Do jaké míry může partner (výrobce) důvěřovat dodavateli nebo jinému partnerovi? A jak budou důvěrné informace správně zpracovány a chráněny? Pro zodpovězení těchto otázek umožňuje posouzení TISAX na základě objektivních kritérií certifikovat provádění bezpečnostních opatření ve vztahu k cílům. „Komunita“ uživatelů s posouzením TISAX tak může rozvíjet spolupráci a co je nejdůležitější, s plnou důvěrou.
TISAX umožňuje vzájemné přijímání hodnocení bezpečnosti informací (prováděných důvěryhodnými a certifikovanými třetími stranami).
Hlavní myšlenkou je vytvořit přidanou hodnotu pro výměnu dat mezi výrobci a dodavateli s cílem snížit náklady a šetřit čas.
Významné nadnárodní společnosti jako Volkswagen, BMW, Audi, Porsche, Mercedes, Daimler tento standard vyžadují jako podmínku účasti v tendrech již od roku 2018.
Jako kontrolu bezpečnosti IT ho využívají také dodavatelé, jako jsou Continental, Bertrand, Bosch, Magna.
Podstoupit posouzení TISAX je určitě dobrá cesta, jak si zajistit budoucí spolupráci s klíčovými zákazníky z oblasti Automotive. Posouzení mohou provádět pouze poskytovatelé auditu, kteří jsou speciálně akreditování pro produkt TISAX.
TÜV SÜD je akreditovaným subjektem a může hodnocení TISAX provádět. Výsledky hodnocení jsou platné až po dobu tří let.
V závislosti na citlivosti sdílených údajů a informací procházejí dodavatelé třemi úrovněmi hodnocení. Tyto úrovně se liší v metodologii a intenzitě počínaje úrovní 1 (interní hodnocení bez značky TISAX) až po úroveň 3 (hodnocení velmi vysoké úrovně informací od zákanzníka a řídících procesů na místě).