Príprava na audit - posúdenie systému riadenia informačnej bezpečnosti v sektore automotive podľa štandardu TISAX
- Podrobnosti
Ponúkame prípravu na audit – posúdenie informačnej bezpečnosti podľa štandardu TISAX a v zmysle požiadaviek VDA ISA katalógu
Cieľ konzultácií
Cieľom konzultácií je príprava organizácie na posúdenie - audit systému riadenia informačnej bezpečnosti dodávateľa v sektore automotive podľa štandardu TISAX (Trusted Information Security Assessment Exchange) pre získanie certifikácie.
Prečo príprava na audit TISAX?
Príprava v predstihu odhalí nesúlad bezpečnostných opatrení a procesov organizácie so štandardom TISAX a chýbajúcu dokumentáciu. Navrhne korekcie opatrení na dosiahnutie súladu. Výrazne zvýši predpoklad získania certifikátu. Uľahčí, zefektívni a urýchli celý proces auditu.
Predmet, fázy prípravy
Príprava na audit
- Posúdenie stavu zhody so štandardom a požiadaviek VDA ISA katalógu.
- Analýza rizík a následne syntéza k bezpečnostným opatreniam.
- Návrh korekcie bezpečnostných opatrení za účelom dosiahnutia zhody.
- Konzultácie k zavedeniu jednotlivých bezpečnostných opatrení.
- Kontrola implementácie zavedených bezpečnostných opatrení.
- Vypracovanie dokumentácie (dokumentov) bezpečnostných opatrení, bezpečnostných politík a smerníc potrebných pre dosiahnutie súladu so štandardom.
- Kontrola súladu zo štandardom.
Proces auditu
- Účasť v procese auditu.
- Spolupráca s audítormi.
- Implementácia požiadaviek audítorov v oblastiach kde bol nájdený nesúlad.
Rozsah prípravy
- Bezpečnostné oblasti v zmysle požiadaviek VDA ISA katalógu.
Zaslať žiadosť o cenovú ponuku
Prečo my?
Naša spoločnosť aktívne pracuje v obore informačných technológií
Skúsenosti, znalosti a aktívna činnosť v oblasti informačných technológií nám umožňujú kvalifikovane vypracovať bezpečnostnú analýzu a projekt IT systémov.
Súlad výstupov s vnútropodnikovými smernicami a procesmi
Preskúmanie existujúcej dokumentácie (anglický jazyk) a prispôsobenie našich výstupov existujúcim smerniciam a zavedeným procesom.
Stabilita spoločnosti
Kontinuita činnosti: naša spoločnosť pracuje v obore už viacej ako 16 rokov.
Za kvalifikované vypracovanie bezpečnostného projektu je zodpovedný
Ing. Daniel Bednárik, vzdelanie: UTB Zlín, Fakulta Aplikované Informatiky, odbor: Inženýrska informatika, Bezpečnostní technologie.
Certifikát medzinárodne akreditovaného školenia IRCA, ISO 27001
Ing. Daniel Bednárik úspešne absolvoval medzinárodne akreditované školenie pre ISO 27001 pre externý audítor/hlavný audítor. Akreditáciu zastrešuje IRCA (Medzinárodný register certifikovaných audítorov). Číslo certifikátu IRCA: 27416.
Kvalifikovaný nezávislý audítor
Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky vydal všeobecné usmernenie k auditom informačnej bezpečnosti v ktorom definoval požiadavky na audítorov (na ich odbornú spôsobilosť). Naša spoločnosť CBsoft, s.r.o. je zverejnená v zozname kvalifikovaných nezávislých audítorov na vykonanie bezpečnostného auditu u podniku poskytujúcemu verejné elektronické komunikačné služby. Zoznam je zverejnený na internetovej stránke úradu.