ENDEUA

Внедрение и сертификация VDA и TISAX

Пожалуйста, прочитайте наш кейс по внедрению TISAX в компании, которая разрабатывает автомобильные системы. Мы гордимся тем, что завершили один из первых проектов сертификации TISAX в Украине. После этого мы использовали наш опыт в других реализациях TISAX. Мы были первыми и остаемся лучшими!

Также вам рекомендован Онлайн-мастер оценки соответствия ISO 27001. Проверьте за 10 минут, насколько ваша компания соответствует ISO 27001, а также что и сколько времени вам нужно для достижения полного соответствия и сертификации.

ЧТО ТАКОЕ VDA ISA И TISAX

VDA logotype Международный стандарт информационной безопасности VDA ISA разработан немецкой ассоциацией автомобильной промышленности VDA (Verband der Automobilindustrie) на основе стандартов ISO/IEC 27001 и 27002.

Стандарт VDA ISA (Оценка информационной безопасности) содержит строго структурированные критерии оценки информационной безопасности, KPI и дополнительные модули:

TISAX logotype TISAX (Trusted Information Security Assessment Exchange) является фреймворком (структурной основой) для VDA ISA, который позволяет независимым поставщикам обмениваться своими результатами сертификации и оценки со своими клиентами (обычно из автомобильной промышленности).

Наши сертификаты (CISSP, ISO 27001 Lead Auditor, CISA, OSCP, CEH и т. д.) позволяют нам охватить как формальные, так и практические аспекты соответствия безопасности и управления безопасностью. При создании Системы Управления Информационной Безопасностью (СУИБ) и средств контроля безопасности мы опираемся на требования VDA ISA.

Наш подход к реализации начинается с простых шагов, чтобы дать вам первую ценность бесплатно, чтобы познакомить вас с процессом и позволить вам четко понять суть работ по внедрению и вашу роль в них.

Определение области охвата и расстановка приоритетов

Метафора приоритетов Мы готовим индивидуальные анкеты самооценки для наших клиентов, чтобы начать оценку текущего состояния СУИБ в соответствии с VDA ISA. Затем мы определяем и документируем область охвата и разрабатываем план проекта для первоначального аудита и анализа недостатков.

Определение области охвата имеет решающее значение для VDA ISA и TISAX. Любые ошибки на этом этапе могут привести к чрезмерным работам по внедрению и обслуживанию или к ошибочным результатам сертификации. Кроме того, мы выполняем первоначальную расстановку приоритетов для задач, чтобы максимально быстро получить максимальную безопасность.

Обычно область охвата включает в себя бизнес-процессы клиента, к которым применяются физические и логические процессы безопасности. Они включают следующие процессы, но не ограничиваются ими:

Мы выполняем этот этап для вас бесплатно. Когда вы понимаете, что заинтересованы в дальнейшей работе с нами, мы отправляем вам коммерческое предложение и подписываем договор оказания услуг.

Первоначальный аудит, анализ недостатков и детальное планирование проекта

Мы обычно проводим этот этап в течение 3-4 недель, в зависимости от утвержденной области охвата. Во время первоначального аудита мы проводим собеседования с сотрудниками заказчика, проверяем документы, оцениваем физическую безопасность, периметр и т. д.

Этот этап включает анализ исходного или текущего состояния процессов и средств управления информационной безопасностью, бизнес-процессов и технологических процессов; анализ физической безопасности помещений, персонала, ИТ-инфраструктуры и т. д. Результатом этого этапа является отчет о первичном аудите и анализе недостатков, а также подробный график внедрения средств контроля VDA ISA.

План реализации учитывает возможности клиента выполнять некоторую часть задач проекта своими силами.

Внедрение процессов и операций безопасности

Кибербезопасность Этот этап обычно выполняется в течение 4–9 месяцев в зависимости от утвержденной области охвата, исходного состояния, требований и результатов предыдущего этапа.

Этот этап включает в себя выполнение следующих важных шагов, но не ограничивается ими:

Результатом этого этапа является не только набор документов и записей, которые соответствуют вашим фактическим процессам, но также новая культура безопасности вашей организации и высочайшая степень готовности к официальной сертификации.

Процесс сертификации

Образец сертификата TISAX

Процесс сертификации обычно длится 1-3 месяца, в зависимости от утвержденной области охвата. Этот этап включает выбор органа сертификации, предварительный аудит, корректирующие действия и сертификационный аудит.

Вначале мы помогаем вам зарегистрироваться на аудит и заполнить анкету TISAX. Затем мы помошаем вам выбрать сертифицирующий орган из списка аудиторов TISAX, утвержденных ENX. Мы консультируемся с сертифицирующей организацией от вашего имени.

Затем вы заключаете соглашение с органом сертификации напрямую, и мы начинаем предварительный аудит и процесс внедрения, описанный выше.

Когда наступает дата официальной сертификации, мы представляем вас и демонстрируем, что мы создали для вас. После этого аудитор анализирует результаты, собирает доказательства и составляет окончательный отчет. Мы постоянно поддерживаем вас и помогаем получать запрошенные доказательства.

Наконец, вы получаете сертификат TISAX, статус официального соответствия и можете делиться результатами оценки со своими клиентами через портал ENX.


Свяжитесь с нами, чтобы получить бесплатную консультацию по VDA ISA и TISAX:



ЧТО ДАЛЬШЕ?

Сертификация TISAX действительна в течение 3 лет. Система управления информационной безопасностью должна быть постоянно активна. Её следует развивать, поддерживать и оптимизировать.

Мы обеспечиваем постоянную поддержку СУИБ в полном объеме на протяжении всего жизненного цикла СУИБ, включая, но не ограничиваясь:

Мы обеспечиваем управляемое соответствие TISAX и полную поддержку дальнейших подтверждений статуса соответствия TISAX.


Выберите, пожалуйста, что вам более интересно — получить помощь по внедрению VDA/TISAX:


или бесплатно оценить соответствие вашей организации требованиям ISO 27001 онлайн за считанные минуты:


Кто мы, что делаем и что предлагаем.

Услуги внедрения соответствия требованиям безопасности.

Услуги расширения команды безопасности и удалённого CISO.


Наши сертификаты:

(ISC)2
CISSP
ISACA
CISA
CISM
Offensive Security
OSCP
PECB
LPTP
Microsoft
Qualys
BSI