QAS-Company AG Віддалена оцінка ІТ-безпеки, ІТ-оцінка, внутрішня ІТ-безпека

Також як Дистанційне оцінювання доступні.

Аналіз GAP, внутрішня оцінка та оцінка постачальників для систем СУІБ.

віддалена

Як постачальник для автомобільної промисловості, ви повинні регулярно надавати докази, що ви дотримуєтесь стандартів інформаційної безпеки своїх клієнтів. Ви хотіли б надати цей необхідний доказ у майбутньому за допомогою оцінки безпеки ІТ.

Галузевим стандартом інформаційної безпеки в автомобільній промисловості є TISAX®. TISAX® розшифровується як Trusted Information Security Assessment Exchange. TISAX® є зареєстрованою торговою маркою Асоціації ENX. ENX - це абревіатура Європейської асоціації обміну мережами, https://portal.enx.com/de-de. Асоціація ENX є оператором TISAX®.

TISAX® - це система, яка спрямована на забезпечення захисту інформації, якою обмінюються, для всіх залучених сторін. Кожен, хто використовує TISAX® у ланцюгу поставок автомобілів - від виробника до постачальника, визнає результати випробувань інших учасників.

Основним змістом є інформаційна безпека, підключення до третіх сторін, захист прототипів, захист даних та відповідні ключові показники (KPI - Key Process Indicators), які запитуються за допомогою анкети ISA. ISA означає Оцінка інформаційної безпеки. Анкета ISA базується на ISO 27001.

Ми підтримуємо вас у вашій оцінці ІТ-безпеки практичними порадами, аналізом GAP та семінарами та визначаємо поточний рівень зрілості. За необхідності ми співпрацюватимемо з вами, щоб розробити план коригувальних дій для покращення рівня зрілості та допомогти вам впровадити його у вашій організації.

Важливе зауваження: Офіційна оцінка TISAX® проводиться постачальником послуг з аудиту, схваленим ENX. Постачальник послуг тесту ENX: https://portal.enx.com/de-DE/tisax/xap/

Продемонструйте надійність вашої ІСУЗ (системи управління інформаційною безпекою) і таким чином захистіть свої ділові відносини, що стосуються інформаційної безпеки.

Оцінка ІТ-безпеки - ваші переваги:

Збільшує
Конкурентну перевагу

Затверджено
всі OEM по всьому світу

Знижує витрати, зусилля та складність

Ми вже змогли переконати цих клієнтів у наших консалтингових послугах

Процес наших оцінок ІТ-безпеки

Чи є сенс проводити оцінку ІТ-безпеки зовнішнім експертом? Якщо вам потрібна спеціальна експертиза або додаткові ресурси для оцінки, тоді відповідь так. Недоцільно намагатися проводити оцінки самостійно з неправильно зрозумілої ощадливості, якщо це означає, що неможливо вирішити нагальні теми та завдання, які впливають на основний бізнес.

Щоб ви отримали максимальну ефективність оцінки за свої гроші, ми розглянули всі теми, пов’язані з оцінкою, такі як планування, створення плану оцінки та багато іншого. м. стандартизований. Як результат, ми також можемо надати вам постійну якість оцінки та, насамперед, порівнянні результати оцінки. Ви також можете сказати: "Наші оцінки працюють як по маслу".

1. Підготовка до оцінки

  • Визначення обсягу оцінки стосовно зв'язку третіх сторін та захисту прототипу
  • Підготовка анкети ISA для оцінки інформаційної безпеки
  • Отримання самооцінки замовника щодо структури та організації процесів
  • Узгодження індивідуальних щоденних планів оцінки із замовником
  • Індивідуальна підготовка оцінювача до оцінювання
  • Ознайомлення із наданою документацією для замовників, наприклад, інструкціями, процедурами та процесами СУІБ

2. Впровадження оцінки

  • Оцінка (зазвичай) на місці у замовника
  • Оцінка фактичної практики за допомогою зразків оцінки в процесах замовника
  • Оцінка специфікації та перевірка документації за допомогою зразків оцінки
  • Оцінка фізичних, просторових умов на місці у замовника з точки зору екологічної безпеки
  • Оцінка організації та використовуваних процесів за допомогою анкети ISA

3. Подальша оцінка

  • Заповнення анкети ISA та оцінка рівня зрілості організації та використовуваних процесів
  • Опис відхилень від вимог опитувальника ISA
  • Контроль якості чотирьох очей заповненої та оціненої анкети ISA та подальше затвердження
  • Передача замовнику остаточно затвердженої, заповненої та оціненої анкети ISA

4. Створення та обробка плану дій (додаткова послуга)

  • Створення плану дій на основі оцінки рівня зрілості в анкеті ISA
  • Розподіл індивідуальних заходів відповідальним в організації та/або в QAS-Company AG
  • Підтримка в обробці заходів до їх успішного завершення
  • Перевірка ефективності та, за необхідності, оновлена ​​оцінка зрілості в анкеті ISA

Вам потрібна підтримка в оцінці ІТ-безпеки?

Ми будемо раді надіслати Вам необов’язкову пропозицію.

Взаємодія між TISAX® та ISO 27001

ISO 27001 є провідним міжнародним стандартом систем управління інформаційною безпекою (СУІБ). Мета цього стандарту - виявити та проаналізувати можливі ризики для компаній та зробити їх керованими за допомогою відповідних заходів.

За структурою ISO 27001 можна порівняти з іншими системами управління на основі ISO у сферах якості, навколишнього середовища, енергетики та безпеки праці. ISO 27001 базується на так званій HLS - структурі високого рівня - з її 10 розділами. Тому його можна легко інтегрувати в існуючі системи управління. ISO 27001 визначає цілісне уявлення про корпоративну стратегію, принципи управління, оперативні операції до постійних удосконалень та описує конкретні контрольні заходи, після чого отримують функціонуючу СУІБ.

ISO 27001 перевіряється органом з сертифікації. Виявляються відхилення та потенціали. Після успішного сертифікаційного аудиту видається сертифікат, який діє три роки.

TISAX® (Trusted Information Security Assessment Exchange) була спеціально розроблена для автомобільної промисловості та пропонує галузі однаковий рівень інформаційної безпеки. TISAX® = зареєстрована торгова марка Асоціації ENX. ENX = Європейська асоціація мережевих обмінів, https://portal.enx.com/de-de. TISAX® - це система, яка покликана забезпечити захист інформації, що обмінюється взаємно, для всіх залучених сторін.

Кожен, хто використовує TISAX® у ланцюгу поставок автомобілів - від виробника до постачальника, визнає результати випробувань інших учасників. Це дозволяє уникнути численних тестів та заощадити час та гроші.

Особливістю TISAX®, на відміну від ISO 27001, є захист прототипів у співпраці з OEM та забезпечення інформаційної безпеки при підключенні третіх сторін. У ISO 27001 такого немає.

Для того, щоб з’ясувати, наскільки «зрілою» є компанія-учасник з точки зору TISAX®, було розроблено опитувальник ISA для оцінки інформаційної безпеки. Цей опитувальник ISA базується на ISO 27001. Цей факт показує, що TISAX® базується на основі ISMS ISO 27001. У TISAX® встановлена ​​СУІБ оцінюється з використанням рівнів зрілості від 0 до 5.

TISAX® оцінюється постачальником аудиторських послуг, затвердженим ENX. Постачальник послуг тесту ENX: https://portal.enx.com/de-DE/tisax/xap/. На основі результатів оцінки визначаються заходи для досягнення визначеного цільового рівня зрілості. Етикетка, визначена відповідно до рівня зрілості, видається після оцінки. Цей ярлик діє протягом трьох років.

Визначені такі рівні зрілості TISAX®:

  • Рівень 0: неповний
  • Етап 1: Реалізовано
  • Рівень 2: Контрольований
  • Рівень 3: Створений
  • Рівень 4: передбачуваний
  • Рівень 5: Оптимізація