QAS-Company AG ИТ далечинска проценка на безбедноста, ИТ проценка на безбедноста, ИТ безбедноста внатрешна

Исто така како Далечинско оценување достапни.

ГАП анализи, интерни проценки и проценки на добавувачи за системите ISMS.

проценка

Како снабдувач на автомобилската индустрија, мора редовно да давате докази дека ги почитувате стандардите за безбедност на информациите на вашите клиенти. Би сакале да го дадете овој потребен доказ во иднина преку проценка на ИТ-безбедноста.

Индустриски стандард за безбедност на информации во автомобилската индустрија е TISAX®. TISAX® се залага за размена на доверливи безбедносни информации. TISAX® е регистрирана трговска марка на Здружението ENX. ENX е кратенка за Европската асоцијација за размена на мрежи, https://portal.enx.com/de-de. Здружението ENX е оператор на TISAX®.

TISAX® е систем кој има за цел да обезбеди заштита на информациите разменети за сите вклучени страни. Секој што користи TISAX® во синџирот на снабдување со автомобил - од производителот до добавувачот - ги препознава резултатите од тестот на другите учесници.

Главните содржини се безбедноста на информациите, поврзувањето на трети лица, заштитата на прототипите, заштитата на податоците и соодветните клучни фигури (KPI - клучни индикатори на процесите), кои се пребаруваат преку прашалникот ISA. ISA се залага за проценка на безбедноста на информациите. Прашалникот ИСА се заснова на ИСО 27001.

Ние ве поддржуваме во вашата проценка за ИТ безбедност со практични совети, анализи на ГАП и работилници и го утврдуваме тековното ниво на зрелост. Доколку е потребно, ќе работиме со вас за да развиеме план за корекција за да го подобриме нивото на зрелост и да ви помогнеме да го имплементирате во вашата организација.

Важна забелешка: Официјалната проценка на TISAX® ја врши давател на услуги за ревизија одобрен од ENX. Давател на услуги за тестирање ENX: https://portal.enx.com/de-DE/tisax/xap/

Покажете ја веродостојноста на вашиот ISMS (систем за управување со безбедноста на информациите) и на тој начин обезбедете ги деловните односи поврзани со безбедноста на информациите.

Проценка на безбедноста на ИТ - вашите предности:

Го зголемува
Конкурентна предност

Одобрено од
сите ОЕМ ширум светот

Ги намалува трошоците, напорот и сложеноста

Ние веќе успеавме да ги убедиме овие клиенти во нашите консултантски услуги

Процесот на нашите проценки за ИТ безбедност

Дали има смисла да се изврши проценка за безбедноста на ИТ спроведена од надворешен експерт? Ако ви треба специјална експертиза или дополнителни ресурси за проценка, тогаш одговорот е да. Не би било препорачливо да се обидете сами да извршите проценки од неразбрана разумност, ако тоа значи дека не може да се справат со итни теми или задачи за управување со квалитетот што влијаат на основната дејност.

За да добиете максимална изведба за проценка за вашите пари, ги опфативме сите теми поврзани со проценката, како што се распоредот, креирање план за проценка и многу повеќе. м стандардизиран. Како резултат, ние исто така сме во состојба да ви обезбедиме постојан квалитет на проценка и, пред сè, споредливи резултати од проценката. Вие исто така може да кажете: „Нашите проценки течат како часовник“.

1. Подготовка за проценка

  • Дефиниција на обемот на проценка во врска со поврзувањето на трети лица и заштитата на прототипите
  • Подготовка на прашалникот ИСА за проценка на безбедноста на информациите
  • Добивање на самооценување на клиентите за структурата и организациската постапка
  • Координација на индивидуалните проценки на дневните планови со клиентот
  • Индивидуална подготовка на оценувачот за оценување
  • Читање во дадената документација за клиентите, на пример, упатства, процедури и процеси на ISMS

2. Имплементација на проценката

  • Проценка (обично) на лице место кај клиентот
  • Проценка на реалната пракса преку примероци за проценка во процесите на клиентот
  • Проценка на спецификацијата и документацијата за верификација преку примероци за проценка
  • Проценка на физичките, просторни услови на локацијата кај клиентот во врска со безбедноста на животната средина
  • Проценка на организацијата и процесите што се користат со помош на прашалникот ИСА

3. Следење на проценката

  • Пополнување на прашалникот ИСА и проценка на нивото на зрелост на организацијата и процесите што се користат
  • Опис на отстапувањата од барањата од ИСА прашалникот
  • Контрола на квалитетот на четири очи на пополнетиот и проценет прашалник за ISA и последователно одобрување
  • Пренесување на конечно одобрениот, пополнет и проценет прашалник за ISA до клиентот

4. Креирање и обработка на акционен план (опционална услуга)

  • Создавање на акционен план заснован на проценка на нивото на зрелост во прашалникот за ИСА
  • Доделување на индивидуални мерки на одговорните во организацијата и/или во QAS-Company AG
  • Поддршка во обработката на мерките се додека не бидат успешно завршени
  • Проверка на ефективноста и, доколку е потребно, обновена проценка на зрелоста во прашалникот за ИСА

Потребна ви е поддршка со вашата проценка за безбедноста на ИТ?

Со задоволство би ви испратиле необврзувачка понуда.

Интеракциите помеѓу TISAX® и ISO 27001

На ISO 27001 е водечки меѓународен стандард за системи за управување со безбедноста на информациите (ISMS). Целта на овој стандард е да ги идентификува и анализира можните ризици за компаниите и да ги направи управувани преку соодветни мерки.

Во однос на структурата, ISO 27001 е споредлив со другите системи за управување базирани на ISO во областите на квалитет, животна средина, енергија и безбедност при работа. ISO 27001 се заснова на таканаречената HLS - Структура на високо ниво - со своите 10 поглавја. Затоа лесно може да се интегрира во постојните системи за управување. ISO 27001 дефинира холистички преглед на корпоративната стратегија, принципите на управување, оперативните операции до тековните подобрувања и опишува специфични референтни мерки, по што се добива функционален ISMS.

ISO 27001 е ревидиран од тело за сертификација. Откриени се отстапувањата и потенцијалите. По успешна ревизија на сертификација, се издава потврда што важи три години.

TISAX® (Размена на доверлива проценка на безбедноста на информациите) е специјално развиена за автомобилската индустрија и и нуди на индустријата униформно ниво на безбедност на информациите. TISAX® = регистрирана трговска марка на здружението ENX. ENX = Европска асоцијација за размена на мрежи, https://portal.enx.com/de-de. TISAX® е систем кој има за цел да обезбеди заштита на заемно разменетите информации подеднакво за сите вклучени страни.

Секој што користи TISAX® во синџирот на снабдување со автомобил - од производителот до добавувачот - ги препознава резултатите од тестовите на другите учесници. Ова избегнува повеќе тестови и заштедува време и пари.

Посебното нешто за TISAX®, во директна споредба со ISO 27001, е заштитата на прототипите во соработка со ОЕМ и гарантирање на безбедноста на информациите при поврзување на трети страни. Нема такво нешто во ISO 27001.

Со цел да се открие колку е „зрела“ компанијата што учествува во однос на TISAX®, беше изработен прашалникот ISA за проценка на безбедноста на информациите. Овој прашалник ISA се базира на ISO 27001. Овој факт покажува дека TISAX® е изграден врз основа на ISMS ISO 27001. На TISAX®, инсталираниот ISMS се проценува со употреба на нивоа на достасување од 0 до 5.

TISAX® го проценува давател на услуги за ревизија одобрен од ENX. Давател на услуги за тестирање ENX: https://portal.enx.com/de-DE/tisax/xap/. Врз основа на резултатите од проценката, се определуваат мерки за да се постигне одредено ниво на зрелост. Етикета дефинирана според нивото на достасување се издава по проценката. Оваа етикета важи три години.

Дефинирани се следните нивоа на достасување TISAX®:

  • Ниво 0: Нецелосно
  • Фаза 1: Спроведено
  • Ниво 2: Контролирано
  • Ниво 3: Основано
  • Ниво 4: Предвидлив
  • Ниво 5: Оптимизирање