Príprava na audit - posúdenie systému riadenia informačnej bezpečnosti v sektore automotive podľa štandardu TISAX

Podrobnosti

Ponúkame prípravu na audit – posúdenie informačnej bezpečnosti podľa štandardu TISAX a v zmysle požiadaviek VDA ISA katalógu

Cieľ konzultácií

Cieľom konzultácií je príprava organizácie na posúdenie - audit systému riadenia informačnej bezpečnosti dodávateľa v sektore automotive podľa štandardu TISAX (Trusted Information Security Assessment Exchange) pre získanie certifikácie.

Prečo príprava na audit TISAX?
Príprava v predstihu odhalí nesúlad bezpečnostných opatrení a procesov organizácie so štandardom TISAX a chýbajúcu dokumentáciu. Navrhne korekcie opatrení na dosiahnutie súladu. Výrazne zvýši predpoklad získania certifikátu. Uľahčí, zefektívni a urýchli celý proces auditu.

Predmet, fázy prípravy

Príprava na audit

  • Posúdenie stavu zhody so štandardom a požiadaviek VDA ISA katalógu.
  • Analýza rizík a následne syntéza k bezpečnostným opatreniam.
  • Návrh korekcie bezpečnostných opatrení za účelom dosiahnutia zhody.
  • Konzultácie k zavedeniu jednotlivých bezpečnostných opatrení.
  • Kontrola implementácie zavedených bezpečnostných opatrení.
  • Vypracovanie dokumentácie (dokumentov) bezpečnostných opatrení, bezpečnostných politík a smerníc potrebných pre dosiahnutie súladu so štandardom.
  • Kontrola súladu zo štandardom.

Proces auditu

  • Účasť v procese auditu.
  • Spolupráca s audítormi.
  • Implementácia požiadaviek audítorov v oblastiach kde bol nájdený nesúlad.

Rozsah prípravy

  • Bezpečnostné oblasti v zmysle požiadaviek VDA ISA katalógu.

Zaslať žiadosť o cenovú ponuku

Prečo my?

Naša spoločnosť aktívne pracuje v obore informačných technológií

Skúsenosti, znalosti a aktívna činnosť v oblasti informačných technológií nám umožňujú kvalifikovane vypracovať bezpečnostnú analýzu a projekt IT systémov.

Súlad výstupov s vnútropodnikovými smernicami a procesmi

Preskúmanie existujúcej dokumentácie (anglický jazyk) a prispôsobenie našich výstupov existujúcim smerniciam a zavedeným procesom.

Stabilita spoločnosti

Kontinuita činnosti: naša spoločnosť pracuje v obore už viacej ako 16 rokov.

Za kvalifikované vypracovanie bezpečnostného projektu je zodpovedný

Ing. Daniel Bednárik, vzdelanie: UTB Zlín, Fakulta Aplikované Informatiky, odbor: Inženýrska informatika, Bezpečnostní technologie.

Certifikát medzinárodne akreditovaného školenia IRCA, ISO 27001

Ing. Daniel Bednárik úspešne absolvoval medzinárodne akreditované školenie pre ISO 27001 pre externý audítor/hlavný audítor. Akreditáciu zastrešuje IRCA (Medzinárodný register certifikovaných audítorov). Číslo certifikátu IRCA: 27416.

Kvalifikovaný nezávislý audítor

Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky vydal všeobecné usmernenie k auditom informačnej bezpečnosti v ktorom definoval požiadavky na audítorov (na ich odbornú spôsobilosť). Naša spoločnosť CBsoft, s.r.o. je zverejnená v zozname kvalifikovaných nezávislých audítorov na vykonanie bezpečnostného auditu u podniku poskytujúcemu verejné elektronické komunikačné služby. Zoznam je zverejnený na internetovej stránke úradu.

Zaslať žiadosť o cenovú ponuku

Spoločnosť CBsoft, s.r.o.® sa zaoberá konzultačnou činnosťou v oblasti informačných technológií a informačnej bezpečnosti.