Внедрение VDA ISA и сертификация ENX TISAX

Безопасность автомобильных разработок – это ваш пропуск в большой автомобильный бизнес

Пройдите Онлайн-мастер оценки соответствия VDA ISA и ENX TISAX®. Проверьте за 30 минут, насколько ваша компания соответствует VDA ISA и ENX TISAX®, а также что вам нужно для достижения полного соответствия и сертификации, и сколько это займёт времени.

Международный стандарт информационной безопасности VDA ISA был разработан Немецкой ассоциацией автомобильной промышленности VDA (Verband der Automobilindustrie) на основе стандартов ISO/IEC 27001 и 27002. Стандарт ISA (Information Security Assessment, оценка информационной безопасности) содержит строго структурированные критерии оценки информационной безопасности, KPI и дополнительные опциональные модули.

TISAX – это платформа ENX для VDA ISA, которая позволяет независимым поставщикам поделиться результатами своей сертификации и оценки со своими клиентами (обычно из автомобильной промышленности). Метка TISAX является официальной сертификацией соответствия VDA ISA.

Для чего нужна сертификация VDA ISA и ENX TISAX?

Стандарты де-юре и де-факто

VDA ISA и ENX TISAX – широко используемые фреймворки информационной безопасности (ИБ) в автомобильной промышленности. Они основаны на международном стандарте ISO 27001, поэтому в определенной степени совместимы с ним.
Реальная управляемая безопасность

VDA ISA и ENX TISAX – ключ к построению эффективной комплексной системы безопасности и объединению усилий ИТ-специалистов, сотрудников службы безопасности, юристов, менеджеров по персоналу и различных других специалистов.
Рыночные стимулы

Сертификация ENX TISAX часто является обязательной для участия в закупках и тендерах. Некоторые правила требуют сертификации безопасности, и ваша компания может быть оштрафована за несоблюдение.
Клиенты и инвестиции

Сертификат ENX TISAX позволит вам привлечь крупных иностранных и местных клиентов и инвесторов, и убедить их, что вы правильно управляете своей безопасностью.

Этапы внедрения и сертификации

1
Подготовка к внедрению
Определение области охвата имеет решающее значение для VDA ISA и ENX TISAX®. Ошибки на этом этапе приводят к лишним работам по внедрению и обслуживанию или к ошибочным результатам сертификации. Также мы определяем приоритеты задач, чтобы как можно быстрее получить максимальную безопасность. Мы выполняем этот этап для вас бесплатно. Когда вы понимаете, что вам интересно работать с нами, мы отправляем вам коммерческое предложение и подписываем договор.
2
Начальный аудит и планирование
Этот этап обычно занимает 3–4 недели, в зависимости от области охвата. Мы проводим собеседования с вашими сотрудниками, проверяем документы, оцениваем физическую безопасность, периметр и т. д. Этот этап включает анализ текущего состояния процессов и средств управления информационной безопасностью, бизнес-процессов и технологических процессов, анализ физической безопасности помещений, персонала, ИТ-инфраструктуры и т. д. Результатом этого этапа является отчёт о первичном аудите и анализе недостатков, а также подробный план-график внедрения средств контроля VDA ISA.
3
Внедрение
Этот этап обычно выполняется в течение 4–9 месяцев, в зависимости от области охвата, исходного состояния и результатов предыдущего этапа. Выполняется: построение и автоматизация СУИБ с использованием инструментов класса GRC, внедрение базовых процессов управления безопасностью (управление инцидентами, изменениями и т. д.), реализация необходимых базовых мер и контролей безопасности, внедрение основных элементов SDLC, обучение сотрудников политикам и правилам безопасности, разработка и расчёт KPI. В результате вы получаете не только набор точных и полных документов и записей, но также новую культуру безопасности вашей организации и высочайшую степень готовности к официальной сертификации.
4
Сертификация
Процесс сертификации обычно длится 1–3 месяца, в зависимости от утверждённой области охвата. Этот этап включает выбор органа сертификации, предварительный аудит, корректирующие действия и сертификационный аудит. Мы защищаем вас на аудите, демонстрируем, что мы создали для вас, и помогаем аудитору. После этого аудитор анализирует результаты, собирает доказательства и составляет окончательный отчёт. Наконец, вы получаете сертификат ENX TISAX®, статус официального соответствия и можете с гордостью показывать ваш новый статус вашим клиентам через портал ENX.

Ознакомьтесь с дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа внедрения VDA ISA и ENX TISAX или для получения бесплатной консультации.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)