TISAX értékelés, információbiztonsági tanúsítások és képzések
A biztonság nem véletlen – tegyen érte velünk!
Az információbiztonság kényesebb téma, mint valaha. Az adatlopásnak a digitalizáció fejlődésével ma már millió meg egy trükkös módja van, a rosszindulatú hackerek nap, mint nap szoftvereik, technikáik és módszereik tökéletesítésén fáradoznak. Mindeközben a vállalatok nagyrészénél nemhogy a digitális adatok védelme nincs megoldva, hanem a fizikai adatvédelmet is teljesen ellehetetlenítik az olyan berögződések, mint amilyen az egér legkisebb megmozdítására felnyíló jelszómentes képernyővédő.
Ilyen már sehol nincs? Na, igen. Ahogy a telekommunikációs ügyintéző monitorába sem nyerhetnek hosszas bepillantást az open office elrendezésnek köszönhetően 360 fokban várakozó ügyfelek. Olyan bankfiókot sem láttunk még, amelyben az ablaknak háttal kapott helyet a minket kiszolgáló hölgy. És a szövetségiek sem azért nyomoznak éppen, mert a világ egyik nagyhatalmának volt elnöke 700 oldalnyi titkosított dokumentumot vitt magával a tengerparti nyaralóba unaloműző gyanánt.
A munkahelyeken soha senki nem nyitja meg a Facebookot a céges gépről. A home office dolgozói nem a kávézó titkosítás nélküli wifijéről küldik vissza a titoktartási nyilatkozat aláírt másolatát. Mindenki olyan jelszavakat generál, amelyekben véletlenszerűen váltakoznak a kapitális és kisbetűk a számokkal és a speciális karakterekkel. Ezeket a bonyolult jelszavakat pedig ezt követően nem írják fel tarka-barka post-itekre az íróasztal sarkának kidekorálása céljából. Soha nem láttunk még a tárgyalóasztalra dobott magányos mágneskártyát. A válasz mindenkinek funkció által kirobbantott HR-katasztrófa nyomán keletkező PR-katasztrófa kellemetlenségét el sem tudjuk képzelni. Az ennél nagyobb önellentmondás már tényleg csak a véletlenül ellopott cégtitok…
Az üzletfejlesztésben érdemes tapasztalati úton fejlődni, az információbiztonságban már kevésbé: ha egyetért, tájékozódjon weboldalunkon a TISAX információbiztonsági tanúsítvány megszerzésének lehetőségéről!
Miben tud segíteni ebben a CIS?
- Hivatalos TISAX értékelés – miről szól?
- A TISAX ® (Trusted Information Security Assessment Exchange) egy speciálisan autóipari platform, amellyel az iparági szereplők megoszthatják megrendelőikkel, partnereikkel az információbiztonsági értékelési eredményeiket. Ez az értékelés a VDA-ISA katalógusán alapul, amely az ISO/IEC 27001-es szabványon alapuló általános információbiztonsági intézkedéseket tartalmaz, kiegészítve a prototípusok és a személyes adatok védelmével kapcsolatos intézkedési célokkal.
- Információbiztonság-irányítási rendszere érettségének bizonyítékaként úgynevezett értékelési címkéket (assesment-label) kap, amelyeket megoszthat üzleti partnereivel. Ezáltal a TISAX® az autóiparban az Ön szervezete információbiztonság-irányítási rendszerének értékelési és megosztási mechanizmusának alapjává válik.
- ISO tanúsítások az információvédelem és az informatikai szolgáltatások, üzemeltetés területén
- Az ISO/IEC 27001 elsősorban azért fontos, mert olyan szisztematikus és kockázatalapú megközelítést kínál, amely láthatóvá és ezáltal ellenőrizhetővé teszi az információbiztonsági kockázatokat. Napjainkban a digitalizáció, a feladatok növekvő komplexitása, az információfeldolgozási folyamatoktól való növekvő függőség és a szervezett bűnözés egyidejű professzionalizálódása a „biztonságos” információfeldolgozás fontosságának folyamatos növekedéséhez vezet.
- Ebben segíthet az ISO/IEC 27001-es szabvány alkalmazása és CIS általi tanúsítása, mellyel a vevői bizalom is növelhető.
Milyenek vagyunk?
- Rugalmas, ügyfélközpontú eljárásrend, német, angol, magyar nyelvű értékelőkkel
- Tapasztalt auditorok, akik a big picutre-t keresik
- Ügyfélközpontú hozzáállás
- Az auditált fél folyamatos fejlődését tartjuk szem előtt
- A CIS trénerei szaktudásuk és gyakorlati tapasztalataik alapján megfelelnek az információbiztonság és az IT szolgáltatásmenedzsment komplex követelményeinek: főállásban mind ezekben az ágazatokban tevékenykednek, és tanúsító auditorként is dolgoznak. Így rengeteg tudás és tapasztalat épül be a tanfolyamok tartalmába.
Keressen minket!
