Впровадження VDA ISA та сертифікація за ENX TISAX

Безпека автомобільних розробок – це ваша перепустка у великий автомобільний бізнес

Пройдіть Онлайн-майстер оцінки відповідності VDA ISA та ENX TISAX®. Перевірте за 30 хвилин, наскільки ваша компанія відповідає VDA ISA та ENX TISAX®, а також що вам потрібно для досягнення повної відповідності та сертифікації, і скільки це займе часу.

Міжнародний стандарт інформаційної безпеки VDA ISA був розроблений Німецькою асоціацією автомобільної промисловості VDA (Verband der Automobilindustrie) на основі стандартів ISO/IEC 27001 і 27002. Стандарт ISA (Information Security Assessment, оцінка інформаційної безпеки) містить суворо структуровані критерії оцінки інформаційної безпеки, KPI та додаткові опціональні модулі.

TISAX – це платформа ENX для VDA ISA, яка дозволяє незалежним постачальникам поділитися результатами своєї сертифікації та оцінки зі своїми клієнтами (зазвичай з автомобільної промисловості). Мітка TISAX є офіційною сертифікацією відповідності VDA ISA.

Для чого потрібна сертифікація VDA ISA і ENX TISAX?

Стандарти де-юре та де-факто

VDA ISA та ENX TISAX – фреймворки інформаційної безпеки (ІБ), які широко використовуються в автомобільній промисловості. Вони засновані на міжнародному стандарті ISO 27001, тому певною мірою сумісні з ним.
Реальна керована безпека

VDA ISA й ENX TISAX – ключ до побудови ефективної комплексної системи безпеки та об’єднанню зусиль ІТ-фахівців, співробітників служби безпеки, юристів, менеджерів по персоналу та різних інших фахівців.
Ринкові стимули

Сертифікація ENX TISAX часто є обов’язковою для участі в закупівлях і тендерах. Деякі правила вимагають сертифікації безпеки, та ваша компанія може бути оштрафована за недотримання.
Клієнти та інвестиції

Сертифікат ENX TISAX дозволить вам залучити великих іноземних і місцевих клієнтів та інвесторів, і переконати їх, що ви правильно керуєте своєю безпекою.

Етапи впровадження та сертифікації

1
Підготовка до впровадження
Визначення обсягу охоплення має вирішальне значення для VDA ISA та ENX TISAX®. Помилки на цьому етапі призводять до зайвих робіт із впровадження та обслуговування або до помилкових результатів сертифікації. Також ми визначаємо пріоритети завдань, щоб якомога швидше отримати максимальну безпеку. Ми виконуємо цей етап для вас безкоштовно. Коли ви розумієте, що вам цікаво працювати з нами, ми відправляємо вам комерційну пропозицію та підписуємо договір.
2
Початковий аудит і планування
Цей етап зазвичай займає 3-4 тижні, залежно від осбсягу охоплення. Ми проводимо співбесіди з вашими співробітниками, перевіряємо документи, оцінюємо фізичну безпеку, периметр тощо. Цей етап включає аналіз поточного стану процесів і засобів управління інформаційною безпекою, бізнес-процесів і технологічних процесів, аналіз фізичної безпеки приміщень, персоналу, ІТ-інфраструктури тощо. Результатом цього етапу є звіт про первинний аудит та аналіз недоліків, а також детальний план-графік впровадження засобів контролю VDA ISA.
3
Впровадження
Цей етап зазвичай виконується протягом 4-9 місяців, у залежності від обсягу охоплення, вихідного стану та результатів попереднього етапу. Виконується: побудова та автоматизація СУІБ з використанням інструментів класу GRC, впровадження базових процесів управління безпекою (управління інцидентами, змінами тощо), реалізація необхідних базових заходів і контролів безпеки, впровадження основних елементів SDLC, навчання співробітників політикам і правилам безпеки, розробка і розрахунок KPI. В результаті ви отримуєте не тільки набір точних і повних документів і записів, але також нову культуру безпеки вашої організації та найвищу ступінь готовності до офіційної сертифікації.
4
Сертифікація
Процес сертифікації зазвичай триває 1-3 місяці, у залежності від затвердженої обсягу охоплення. Цей етап включає вибір органу сертифікації, попередній аудит, коригувальні дії та сертифікаційний аудит. Ми захищаємо вас на аудиті, демонструємо, що ми створили для вас, і допомагаємо аудитору. Після цього аудитор аналізує результати, збирає докази та складає остаточний звіт. Нарешті, ви отримуєте сертифікат ENX TISAX®, статус офіційної відповідності та можете з гордістю показувати ваш новий статус вашим клієнтам через портал ENX.

Ознайомтеся з додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення впровадження VDA ISA та ENX TISAX або для отримання безкоштовної консультації.

Бізнес-кейси проектів, виконаних нами

Аналіз безпеки вихідних кодів програмного забезпечення
Аудити безпеки та тести на проникнення
Кейси з впровадженню центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування