License partner of

Bemutatkozik a CIS Hungária, őszi konferenciánk egyik kiállítója

TISAX értékelés, információbiztonsági tanúsítások és képzések

A biztonság nem véletlen – tegyen érte velünk!

Az információbiztonság kényesebb téma, mint valaha. Az adatlopásnak a digitalizáció fejlődésével ma már millió meg egy trükkös módja van, a rosszindulatú hackerek nap, mint nap szoftvereik, technikáik és módszereik tökéletesítésén fáradoznak. Mindeközben a vállalatok nagyrészénél nemhogy a digitális adatok védelme nincs megoldva, hanem a fizikai adatvédelmet is teljesen ellehetetlenítik az olyan berögződések, mint amilyen az egér legkisebb megmozdítására felnyíló jelszómentes képernyővédő.

Ilyen már sehol nincs? Na, igen. Ahogy a telekommunikációs ügyintéző monitorába sem nyerhetnek hosszas bepillantást az open office elrendezésnek köszönhetően 360 fokban várakozó ügyfelek. Olyan bankfiókot sem láttunk még, amelyben az ablaknak háttal kapott helyet a minket kiszolgáló hölgy. És a szövetségiek sem azért nyomoznak éppen, mert a világ egyik nagyhatalmának volt elnöke 700 oldalnyi titkosított dokumentumot vitt magával a tengerparti nyaralóba unaloműző gyanánt.

A munkahelyeken soha senki nem nyitja meg a Facebookot a céges gépről. A home office dolgozói nem a kávézó titkosítás nélküli wifijéről küldik vissza a titoktartási nyilatkozat aláírt másolatát. Mindenki olyan jelszavakat generál, amelyekben véletlenszerűen váltakoznak a kapitális és kisbetűk a számokkal és a speciális karakterekkel. Ezeket a bonyolult jelszavakat pedig ezt követően nem írják fel tarka-barka post-itekre az íróasztal sarkának kidekorálása céljából. Soha nem láttunk még a tárgyalóasztalra dobott magányos mágneskártyát. A válasz mindenkinek funkció által kirobbantott HR-katasztrófa nyomán keletkező PR-katasztrófa kellemetlenségét el sem tudjuk képzelni. Az ennél nagyobb önellentmondás már tényleg csak a véletlenül ellopott cégtitok…

Az üzletfejlesztésben érdemes tapasztalati úton fejlődni, az információbiztonságban már kevésbé: ha egyetért, tájékozódjon weboldalunkon a TISAX információbiztonsági tanúsítvány megszerzésének lehetőségéről!

Miben tud segíteni ebben a CIS?

  • Hivatalos TISAX értékelés – miről szól?
    • A TISAX ® (Trusted Information Security Assessment Exchange) egy speciálisan autóipari platform, amellyel az iparági szereplők megoszthatják megrendelőikkel, partnereikkel az információbiztonsági értékelési eredményeiket. Ez az értékelés a VDA-ISA katalógusán alapul, amely az ISO/IEC 27001-es szabványon alapuló általános információbiztonsági intézkedéseket tartalmaz, kiegészítve a prototípusok és a személyes adatok védelmével kapcsolatos intézkedési célokkal.
    • Információbiztonság-irányítási rendszere érettségének bizonyítékaként úgynevezett értékelési címkéket (assesment-label) kap, amelyeket megoszthat üzleti partnereivel. Ezáltal a TISAX® az autóiparban az Ön szervezete információbiztonság-irányítási rendszerének értékelési és megosztási mechanizmusának alapjává válik.
  • ISO tanúsítások az információvédelem és az informatikai szolgáltatások, üzemeltetés területén
    • Az ISO/IEC 27001 elsősorban azért fontos, mert olyan szisztematikus és kockázatalapú megközelítést kínál, amely láthatóvá és ezáltal ellenőrizhetővé teszi az információbiztonsági kockázatokat. Napjainkban a digitalizáció, a feladatok növekvő komplexitása, az információfeldolgozási folyamatoktól való növekvő függőség és a szervezett bűnözés egyidejű professzionalizálódása a „biztonságos” információfeldolgozás fontosságának folyamatos növekedéséhez vezet.
    • Ebben segíthet az ISO/IEC 27001-es szabvány alkalmazása és CIS általi tanúsítása, mellyel a vevői bizalom is növelhető.

Milyenek vagyunk?

  • Rugalmas, ügyfélközpontú eljárásrend, német, angol, magyar nyelvű értékelőkkel
  • Tapasztalt auditorok, akik a big picutre-t keresik
  • Ügyfélközpontú hozzáállás
  • Az auditált fél folyamatos fejlődését tartjuk szem előtt
  • A CIS trénerei szaktudásuk és gyakorlati tapasztalataik alapján megfelelnek az információbiztonság és az IT szolgáltatásmenedzsment komplex követelményeinek: főállásban mind ezekben az ágazatokban tevékenykednek, és tanúsító auditorként is dolgoznak. Így rengeteg tudás és tapasztalat épül be a tanfolyamok tartalmába.

Keressen minket!

www.cis-cert.hu

Legfrissebb híreink

china-qfd-qtics-automotive-4
Kínai út

Szabó András Viktor, A QFD Group Kft. ügyvezető igazgatója márciusban