QAS-Company AG ИТ дистанционна оценка на ИТ сигурността, ИТ оценка на вътрешната сигурност

Също като Дистанционно оценяване на разположение.

GAP анализи, вътрешни и оценки на доставчици за ISMS системи.

оценка

Като доставчик на автомобилната индустрия трябва да предоставяте на редовни интервали доказателства, че спазвате стандарта за информационна сигурност на вашите клиенти. Бихте искали да предоставите това задължително доказателство в бъдеще чрез оценка на ИТ сигурността.

Индустриалният стандарт за информационна сигурност в автомобилната индустрия е TISAX®. TISAX® е съкращение от Trusted Information Security Assessment Exchange. TISAX® е регистрирана търговска марка на ENX Association. ENX е съкращението на European Network Exchange Association, https://portal.enx.com/de-de. Асоциацията ENX е оператор на TISAX®.

TISAX® е система, която има за цел да осигури защитата на обменяната информация за всички участващи страни. Всеки, който използва TISAX® във автомобилната верига за доставки - от производителя до доставчика, признава резултатите от теста на останалите участници.

Основното съдържание е информационна сигурност, свързване на трети страни, защита на прототипи, защита на данните и съответните ключови цифри (KPI - Key Process Indicators), които са заявени чрез въпросника ISA. ISA означава Оценка на информационната сигурност. Въпросникът ISA се основава на ISO 27001.

Подкрепяме ви в оценката на вашата ИТ сигурност с практически съвети, GAP анализи и семинари и определяме текущото ниво на зрялост. Ако е необходимо, ще работим с вас за разработване на план за коригиращи действия за подобряване на нивото на зрялост и ще ви помогнем да го приложите във вашата организация.

Важна забележка: Официалната оценка на TISAX® се извършва от доставчик на одиторски услуги, одобрен от ENX. Доставчик на тестови услуги ENX: https://portal.enx.com/de-DE/tisax/xap/

Покажете надеждността на вашия ISMS (система за управление на информационната сигурност) и по този начин осигурете вашите бизнес отношения, свързани с информационната сигурност.

Оценка на ИТ сигурността - вашите предимства:

Увеличава
Конкурентно предимство

Одобрено от
всички OEM по целия свят

Намалява разходите, усилията и сложността

Вече успяхме да убедим тези клиенти в нашите консултантски услуги

Процесът на нашите оценки на ИТ сигурността

Има ли смисъл да се прави оценка на ИТ сигурността от външен експерт? Ако се нуждаете от специална експертиза или допълнителни ресурси за оценката, тогава отговорът е да. Не би било препоръчително да се опитвате сами да извършвате оценки от неразбрана пестеливост, ако това означава, че неотложните теми или задачи по QM, които влияят на основния бизнес, не могат да бъдат разглеждани.

За да сме сигурни, че получавате максимална ефективност на оценката за парите си, ние сме обхванали всички теми, свързани с оценката, като планиране, създаване на план за оценка и т.н. v. м. стандартизирани. В резултат на това ние сме в състояние да Ви осигурим постоянно качество на оценката и най-вече сравними резултати от оценката. Можете също така да кажете: „Нашите оценки работят като по часовник“.

1. Подготовка за оценка

  • Определяне на обхвата на оценката по отношение на връзката на трети страни и защитата на прототипа
  • Подготовка на въпросника ISA за оценка на сигурността на информацията
  • Получаване на самооценка на клиента за структурата и организацията на процеса
  • Координация на индивидуалните ежедневни планове за оценка с клиента
  • Индивидуална подготовка на оценителя за оценката
  • Четене в предоставената от клиента документация, напр. Политики, процедури и процеси на ISMS

2. Изпълнение на оценката

  • Оценка (обикновено) на място при клиента
  • Оценка на действителната практика чрез извадки за оценка в процесите на клиента
  • Оценка на документацията за спецификация и проверка посредством проби за оценка
  • Оценка на физическите, пространствени условия на място в помещенията на клиента по отношение на екологичната сигурност
  • Оценка на организацията и използваните процеси с помощта на въпросника ISA

3. Проследяване на оценката

  • Попълване на въпросника ISA и оценка на нивото на зрялост на организацията и използваните процеси
  • Описание на отклоненията от изискванията от въпросника ISA
  • Контрол на качеството на четири очи на попълнения и оценен въпросник ISA и последващо одобрение
  • Предаване на окончателно одобрения, попълнен и оценен въпросник ISA на клиента

4. Създаване и обработка на план за действие (незадължителна услуга)

  • Създаване на план за действие въз основа на оценката на зрелостта във въпросника ISA
  • Разпределяне на индивидуални мерки за отговорните в организацията и/или в QAS-Company AG
  • Подкрепа при обработката на мерките, докато те бъдат успешно завършени
  • Проверка на ефективността и, ако е необходимо, подновена оценка на зрелостта във въпросника ISA

Нуждаете се от подкрепа за вашата оценка на ИТ сигурността?

Ще се радваме да ви изпратим необвързваща оферта.

Взаимодействията между TISAX® и ISO 27001

The ISO 27001 е водещият международен стандарт за системи за управление на информационната сигурност (ISMS). Целта на този стандарт е да идентифицира и анализира възможните рискове за компаниите и да ги направи управляеми чрез подходящи мерки.

По отношение на структурата ISO 27001 е сравним с други базирани на ISO системи за управление в областта на качеството, околната среда, енергията и безопасността на труда. ISO 27001 се основава на т. Нар. HLS - Структура на високо ниво - със своите 10 глави. Следователно той може лесно да бъде интегриран в съществуващите системи за управление. ISO 27001 определя цялостен подход към корпоративната стратегия, принципите на управление, оперативните операции до текущите подобрения и описва конкретни референтни мерки, след което се получава функциониращ ISMS.

ISO 27001 е одитиран от сертифициращ орган. Идентифицират се отклонения и потенциали. След успешен сертификационен одит се издава сертификат, който е валиден три години.

TISAX® (Trusted Information Security Assessment Exchange) е специално разработена за автомобилната индустрия и предлага на индустрията еднакво ниво на информационна сигурност. TISAX® = регистрирана търговска марка на ENX Association. ENX = Европейска асоциация за мрежов обмен, https://portal.enx.com/de-de. TISAX® е система, която има за цел да осигури защитата на взаимно обменяната информация за всички участващи страни.

Всеки, който използва TISAX® в автомобилната верига за доставки - от производителя до доставчика, признава резултатите от теста на останалите участници. Това избягва множество тестове и спестява време и пари.

Специалното при TISAX®, в пряко сравнение с ISO 27001, е защитата на прототипите в сътрудничество с OEM и осигуряването на информационна сигурност при свързване на трети страни. В ISO 27001 няма такова нещо.

За да се разбере колко „зряла“ е участващата компания по отношение на TISAX®, беше разработен въпросникът ISA за оценка на сигурността на информацията. Този въпросник на ISA се основава на ISO 27001. Този факт показва, че TISAX® е изграден върху основата на ISMS на ISO 27001. При TISAX® инсталираният ISMS се оценява, като се използват нива на зрялост от 0 до 5.

TISAX® се оценява от доставчик на одиторски услуги, одобрен от ENX. Доставчик на услуги за тестване на ENX: https://portal.enx.com/de-DE/tisax/xap/. Въз основа на резултатите от оценката се определят мерки за постигане на определено целево ниво на зрялост. След оценката се издава етикет, определен според нивото на зрялост. Този етикет е валиден за три години.

Определени са следните нива на зрялост на TISAX®:

  • Ниво 0: Непълно
  • Етап 1: Изпълнено
  • Ниво 2: Контролирано
  • Ниво 3: Установено
  • Ниво 4: Предсказуемо
  • Ниво 5: Оптимизиране