TISAX, czyli sprawdzeni kontrahenci w branży motoryzacyjnej

Branża motoryzacyjna jest jednym z najbardziej złożonych sektorów gospodarki, ponieważ wymaga udziału wielu podmiotów i sprawnego łańcucha dostaw. Generuje także ogromne ilości danych, których wolumen jeszcze się zwiększy, gdy na drogi wyjadą autonomiczne pojazdy. Niestety, sektor ten jest coraz częściej atakowany przez cyberprzestępców. Według raportu Upstream z 2020 roku „Automotive Cybersecurity Report” opublikowanego przez Upstream w 2020 r. roczna liczna ataków stale rośnie (wzrost ten już w 2016 wynosił 605 proc.). Nic więc dziwnego, że branża podejmuje kroki w celu ochrony know-how, jak i wszelkich poufnych danych przez każdy podmiot biorący udział w łańcuchu produkcyjnym.

Ilość standardów i różnice występujące między nimi utrudniały proces zapewnienia bezpieczeństwa, generowały także wysokie koszty po stronie wszystkich podmiotów sektora. Ponadto regularne audytowanie kilku tysięcy dostawców jest po prostu niemożliwe.

Problem ten rozwiązuje TISAX (Trusted Information Security Assessment Exchange) – jednolity standard dla całej branży automotive. TISAX został utworzony w 2017 roku przez Niemieckie Stowarzyszenie Przemysłu Motoryzacyjnego (Verband der Automobilindustrie, VDA) i jest oparty na istniejących międzynarodowych standardach ISO 27001 oraz ISO 27002. Określa on kryteria zachowania wymaganego poziomu poufności podczas pracy z informacjami poufnymi i wymiany tych informacji z partnerami biznesowymi.

Wyniki audytów są dostępne (Wymiana informacji nt. wyników audytów)

Standard TISAX umożliwia publikowanie informacji nt. wyników audytów. Organizacja, która uzyskała wymagane etykiety TISAX, czyli spełniła wymagania i przeszła odpowiedni audyt, może udostępniać jego wyniki uczestnikom systemu lub wybranym partnerom biznesowym (samodzielnie decydując komu i w jakim zakresie) za pośrednictwem platformy internetowej zarządzanej przez stowarzyszenie ENX (European Network Exchange).

Korzyści jakie daje wdrożenie TISAX to przede wszystkim szeroka akceptacja w sektorze motoryzacyjnym, a także eliminacja potrzeby wielokrotnych kontroli; budowanie trwałych i pozytywnych relacji z dostawcami; szansa pozyskania zupełnie nowych kontaktów biznesowych; stworzenie przejrzystej oceny dostawców i usługodawców i mniejsze koszty audytów, dzięki wzajemnemu uznawaniu certyfikatu. – Wdrożyliśmy TISAX, ponieważ widzimy dzisiejsze zagrożenia i chcemy być zaufanym partnerem biznesowym. Zaufanie budujemy, jako firma Hicron, nie tylko dostarczając wysokiej jakości oprogramowanie dla różnych przedsiębiorstw, w tym z branży automotive,, ale także zapewniając bezpieczeństwo naszym kontrahentom. – mówi Andrzej Gontarz, CIO w Hicron.

Etykiety są ważne 3 lata, jeśli w tym czasie nastąpiłyby istotne zmiany mające wpływ na bezpieczeństwo informacji to firma musi je zgłosić i przejść audyt uzupełniający.

Dlaczego nie tylko ISO?

Na rynku jednym z najbardziej znanych i stosowanych standardów bezpieczeństwa informacji jest ISO 27001. Wydawać by się mogło, że wystarczy certyfikować się na zgodność z tą normą by zabezpieczyć swoją organizację. Tak jednak nie jest. TISAX jest sprofilowany pod branżę automotive, jego przewagą jest możliwość decydowania o wymaganym poziomie bezpieczeństwa dla wybranego/wymaganego celu oceny przez zamawiającego oraz klarownie ustalone kryteria jakie należy spełnić (Katalog VDA ISA), ale przede wszystkim jego uznawalność w branży i wzajemna wymiana wyników audytów na bieżąco. Zasadnicza różnica istnieje tu w podejściu do bezpieczeństwa informacji. Wdrażając ISO/IEC 27001 podmiot koncentruje się na bezpieczeństwie informacji ale sam decyduje jak zarządza ryzykiem na podstawie wewnętrznej oceny analizy ryzyka. Natomiast w TISAX – na bezpieczeństwie informacji ustalonym przez wymagania zamawiającego z uwzględnieniem zagadnień specyficznych dla branży. Firmy z sektora motoryzacyjnego chcą bowiem nie tylko chronić swoje dane, ale także zyskać pewność, że ich kontrahenci stosują ujednolicone sposoby ochrony informacji.

Najnowsza wersja TISAX koncentruje się na bezpieczeństwie informacyjnym, zabezpieczaniu prototypów oraz zabezpieczeniu danych osobowych co wskazuje też na najistotniejsze dla tego biznesu obszary. Można przystąpić do każdego z tych postępowań osobno – ale optymalnym rozwiązaniem jest wdrożenie systemu zarządzania bezpieczeństwem informacji zgodnego z ISO27001 i TISAX.

Do wdrożenia trzeba się przygotować

Firmy, które działają na szeroko pojętym rynku motoryzacyjnym, a które nie mają jeszcze etykiet TISAX powinny ich zdobycie włączyć do swojej strategii rozwoju, bo bez nich mogą utracić szanse rynkowe. Zgodność z TISAX jest już wymagana przez największe koncerny motoryzacyjne, a od 2021 roku żaden podmiot, który ich nie uzyskał zgodności ze standardem nie będzie mógł zawrzeć z nimi umowy, nawet warunkowo.

Proces implementacji wymaga przygotowań oraz odpowiednich zasobów kadrowych. Niektóre obszary dostosowania mogą być także dość czasochłonne, dlatego warto z odpowiednim wyprzedzeniem zacząć budować lub zweryfikować istniejący system bezpieczeństwa informacji. Pierwszym krokiem jest samoocena, jakiej pozwoli dokonać ankieta składająca się nawet z kilkudziesięciu punktów (zależnie od wybranych celów oceny). Taki self assessment może wykonać każda organizacja, ponieważ ankieta jest ogólnie dostępna i pozwala sprawdzić poziom bezpieczeństwa danych i zidentyfikować obszary do poprawy.

– Wdrożyliśmy standard TISAX oraz ISO w 2020 roku jeden za drugim. Był to efekt długich przygotowań organizacji. Normy ISO czy TISAX nie da się wdrożyć w pół roku, ani nawet często w 3 czy 4 lata. To rezultat przystosowania systemów oraz długofalowego planowania.- mówi Andrzej Gontarz

Z wdrożeniem wiążą się oczywiście koszty. Sama certyfikacja nie jest droga, natomiast przygotowanie do niej może być znacznym obciążeniem finansowym. – Koszt certyfikacji rozumiany jako uczestnictwo w systemie jest naprawdę niewielki w stosunku do nakładów jakie trzeba ponieść na utrzymanie infrastruktury, licencji, personelu o odpowiednich kwalifikacjach. To spore wyzwanie, dlatego inicjatorem wdrożenia powinien być zarząd, który musi dostrzegać potencjał przystąpienia do systemu TISAX- stwierdza. Klaudiusz Kosidło, Pełnomocnik ds. Bezpieczeństwa w Hicron, certyfikowany audytor systemów bezpieczeństwa informacji zgodnych z normą ISO27001 oraz ciągłości działania zgodnych z normą ISO 22301.

Materiał powstał we współpracy z firmą Hicron

Pozostało 89% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Eksperci przewidują, że pensje wysokiej klasy ekspertów nadal będą rosły

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Materiał Promocyjny

Wykup samochodu z leasingu – co warto wiedzieć?

Leasing to umowa cywilnoprawna, która zawiera zasady, w oparciu o które możesz korzystać z pojazdu, a także warunki, na jakich możesz wykupić samochód. Na co zwrócić uwagę podpisując tego rodzaju zobowiązanie? O czym pamiętać, gdy planujesz wykup auta z leasingu?

Eldorado na rynku pracy dla specjalistów IT zaczyna się kończyć

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Wobec większej konkurencji o klientów firmy IT częściej muszą akceptować mniej korzystne warunki, w

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Nawet 95 proc. polskich firm IT rewidowało swoje zasoby kadrowe, by dopasować je do aktualnych potrz

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Już dziś w wielu cyfrowych obszarach Polska wypada znacznie lepiej niż kraje Zachodu: procentowo jes

Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT

W naszym regionie w sektorze cyfrowym działa więcej firm, a w branży teleinformatycznej pracuje więcej osób niż na rynkach Europy Zachodniej. Jak przekonują eksperci, nad Wisłą zapanował świetny klimat do rozwoju IT.

Materiał Promocyjny

Nowy samochód do 100 tys. zł – przegląd ofert dilerów

Finanse

Branża IT coraz bardziej zadłużona. Oto powód

Do 264 mln zł wzrosło zadłużenie branży IT w Polsce w ciągu dwóch lat – wynika z raportu Krajowego Rejestru Długów. Sektor, który z założenia jest skazany na rozwój, powoli zaczyna być ofiarą własnego sukcesu.

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT

Twarzą firmy jest Jewgienij Kaspierski, oskarżany o relacje z Kremlem C. Ratcliffe/Bloomberg

Globalne Interesy

Potężny cios w firmę Kaspersky w USA. Założyciel to barwna postać

Waszyngton chce zakazu używania oprogramowania firmy założonej przez absolwenta szkoły KGB. W Polsce antywirus Kaspersky Lab co prawda zniknął z dużych sklepów, ale nadal można go bez problemu kupić.

Z usług Microsoftu w Rosji korzysta w dalszym ciągu niecałe 30 proc. firm z sektora komercyjnego

Globalne Interesy

Amerykański gigant tak opuścił Rosję, że dalej w niej jest

Microsoft nie planuje likwidacji swoich spółek w Rosji. Oficjalnie firma opuściła Rosję po agresji Putina na Ukrainę. W rzeczywistości wciąż tam jest i zarabia, wspomagając podatkami wojenny budżet Kremla.

Świat

Wojna Rosji z Ukrainą. Dzień 786

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Ukrainy zapewnia, że pomoc wojskowa z USA trafi na Ukrainę natychmiast po przyjęciu ustawy przyznającej administracji dodatkowe środki na taką pomoc.

Brunello Cucinelli zaczynał karierę pod koniec lat 70. od produkcji ubrań z kaszmiru. Dzisiaj jest m

Moda

Król „cichego luksusu” kwitnie w czasach kryzysu. Doskonałe wyniki

Włoska marka Brunello Cucinelli, której produkty nazywa się „ubraniami dla milionerów”, ze świetnym wynikiem zamknęła pierwszy kwartał 2024 roku. Producent luksusowej odzieży zanotował wzrost w wysokości 16,5 procent, choć konkurenci na rynku mierzą się ze spowolnieniem.

Stroje galowe z polskiej kolekcji olimpijskiej

Sport

Paryż 2024. Dlaczego Adidas i BIZUU ubiorą polskich olimpijczyków

Adidas i BIZUU ubiorą reprezentację Polski w Paryżu, choć przez 16 lat - od zimowych igrzysk w Vancouver w 2008 roku - kolekcję olimpijską przygotowywała dla naszych sportowców firma 4F.

PIT & CIT & VAT

Ważna interpretacja skarbówki. Chodzi o Polski Ład i odliczenie składki zdrowotnej

Przedsiębiorcy, który w związku z wejściem w życie Polskiego Ładu zapłacili na zapas składkę zdrowotną za cały 2022 rok, może dokonać korekty i odliczyć je od podatku.

100 dni przez igrzyskami w Paryżu Omega zaprezentowała modele Speedmaster Chronoscope.

Zegarki

Omega Speedmaster Chronoscope: czas na igrzyska

Do tegorocznych igrzysk olimpijskich w Paryżu zostało mniej niż sto dni. Marki zaczynają pokazywać najważniejsze premiery tego roku. Oto propozycje szwajcarskiej Omegi.

Opinie Prawne

Marek Kobylański: Dziś cisza wyborcza jest fikcją

Ciszę wyborczą należy dziś uznać tylko za symboliczny koniec kampanii wyborczej. Nie ma sensu utrzymywać przepisów o ciszy np. przed drugą turą wyborów samorządowych.

Wicemarszałek Sejmu Krzysztof Bosak (Konfederacja)

Polityka

"To nie jest prawda". Bosak odpowiada na zarzut ambasadora Izraela

- Dyplomaci izraelscy powinni się zająć problemami, jakie mają w swoim państwie, np. z przestrzeganiem praw człowieka, z problemem głodu w Strefie Gazy, który sami spowodowali - powiedział wicemarszałek Sejmu Krzysztof Bosak (Konfederacja), komentując zarzuty ambasadora Izraela Jakowa Liwne pod swoim adresem.

W branży

Intercity ma nowy zarząd

Walne Zgromadzenie PKP Intercity odwołało 19 kwietnia dotychczasowy zarząd PKP Intercity oraz powołało nowego prezesa, wiceprezes oraz członków zarządu spółki.

Usługi

Będzie strajk w Poczcie Polskiej, ucierpią klienci. „Absurdalna propozycja zarządu”

Związkowcy Poczty Polskiej (PP) nie zgadzają się na propozycję przedstawioną przez nowy zarząd państwowej spółki. W skrócie chodzi o zgodę na zwolnienia grupowe w zamian za podwyżki. W efekcie dojdzie do strajku ostrzegawczego.

Zdjęcie aresztowanych powstańców z getta warszawskiego wykonane prawdopodobnie przez austriackiego S

Historia

Pomogliśmy im odejść z honorem. Powstanie w getcie warszawskim

19 kwietnia 1943 r. o 6 rano żydowscy bojownicy pod dowództwem 24-letniego Mordechaja Anielewicza, dowódcy Żydowskiej Organizacji Bojowej, otworzyli ogień – u zbiegu Nalewek i Gęsiej oraz przy placu Muranowskim w Warszawie – do niemieckich oddziałów policyjnych wspartych przez Łotyszy wkraczających do getta w celu przeprowadzenia ostatecznej akcji likwidacyjnej.

Przestępczość

"To Polacy". Litewscy śledczy o podejrzanych o atak na współpracownika Nawalnego

Dwie osoby podejrzane o pobicie współpracownika Aleksieja Nawalnego, rosyjskiego opozycjonisty Leonida Wołkowa, zostały zatrzymane w Polsce - podał prezydent Litwy Gitanas Nausėda. CBŚP potwierdziło, że doszło do zatrzymania. Litewscy śledczy przekazali, że zatrzymani to Polacy.

Przestępczość

Ule w Wilanowie zniszczyła para nastolatków. Chcieli "spróbować miodu prosto z ula"

Jak poinformowała policja złapano dwoje nastolatków odpowiedzialnych za zniszczenie uli w Muzeum Pałacu Króla III w Wilanowie. To obywatele Ukrainy i Białorusi. Swoje zachowanie nastolatkowie tłumaczyli "chęcią skosztowania miodu bezpośrednio ze środka ula".

Komentarze

Trzydzieści siedem sekund Izabeli Bodnar

Im bardziej zaciekła rywalizacja w kampanii, tym bardziej liczą się szczegóły. We Wrocławiu, Krakowie i kilku innych miastach ostatnie dwa tygodnie były naprawdę mordercze. Czy o wyniku w stolicy Dolnego Śląska zdecyduje wiralowy klip?

Dwa tygodnie temu Aleksander Miszalski (z lewej) uzyskał 37,21 proc. głosów, a Łukasz Gibała (z praw

Polityka

Wybory samorządowe 2024. Kto wygra w Krakowie? Nowy sondaż wskazuje na rolę wyborców PiS

Po 22 latach prezydentury Jacka Majchrowskiego Krakowem rządzić będzie nowy prezydent. W drugiej turze mierzą się Łukasz Gibała, kandydat niezależny, oraz poseł Platformy Obywatelskiej Aleksander Miszalski.

Ropa

Ceny ropy podskoczyły tylko na chwilę. Maleją obawy o wojnę Izraela z Iranem

Rankiem 19 kwietnia ceny ropy naftowej na światowym rynku wystrzeliły, ale było to zjawisko krótkotrwałe. Już w południe rynek się uspokoił i ropa kosztowała tyle, co dzień wcześniej.

Prawo karne

Dostał wyrok za jazdę bez prawa jazdy. Spod sądu odjechał autem

26-latek z gminy Duszniki usłyszał wyrok za jazdę bez prawa jazdy. Zaraz po rozprawie wsiadł za kierownicę swojego samochodu i odjechał, choć w mocy był zakaz kierowania pojazdami.

Konflikty zbrojne

Zmasowany atak Rosji na obwód dniepropietrowski. Rośnie liczba ofiar

W wyniku rosyjskiego ataku rakietowego w obwodzie dniepropietrowskim osiem osób zginęło, a 29 zostało rannych.

W wypadku na A1 16 września brało udział auto kierowane przez Sebastiana M., które miało jechać z pr

Prawo karne

Ekstradycja Sebastiana M. Prawny szczegół może ją blokować

Przedłuża się postępowanie ekstradycyjne się w sprawie sprawcy wrześniowego wypadku na A1, w którym zginęło małżeństwo z pięcioletnim dzieckiem. Jak twierdzi "Fakt", sprawę mogą blokować niuanse prawne związane ze zmianą kwalifikacji prawnej czynu.

Prawo dla Ciebie

Cisza wyborcza w całej Polsce, choć druga tura nie wszędzie

Tuż przed drugą turą wyborów samorządowych odżył temat ciszy wyborczej – czy obowiązuje i czy wszędzie, choć te wybory odbędą się tylko w części gmin.

Małgorzata Wassermann nie poprze Łukasza Gibały w wyborach na prezydenta Krakowa

Polityka

Małgorzata Wassermann poparła pośrednio kandydata PO w Krakowie

Małgorzata Wassermann, posłanka PiS, w mediach społecznościowych pisze, że "nie poprze" kandydatury Łukasza Gibały na prezydenta Krakowa. Według najnowszych sondaży największym poparciem przed II turą wyborów prezydenckich w tym mieście cieszy się kandydat KO, Aleksander Miszalski 39 proc. Aż 25 proc. krakowian nie wie jeszcze na kogo zagłosuje.

W przyszłości będzie można wytwarzać warstwę szkliwa lub nawet nowe zęby

Technologie

Nanoboty i „żywe plomby”. Naukowcy opracowali przełomowe metody leczenia zębów

Leczenie zębów w najbliższym czasie czekają epokowe zmiany. To nie tylko hodowanie nowych zębów, ale także leczenie nanobotami, regenerowanie szkliwa oraz wypełnienia oparte na syntetycznym szkliwie.

Kolejowa mapa Dolnego Śląska docelowo zostanie rozszerzona o ponad 20 regionalnych tras o łącznej dł

Szynowy

Pieniądze przejdą koło nosa kolejom regionalnym

Nieliczne koleje regionalne sięgną po unijne fundusze na zakup taboru, ponieważ niewiele samorządów stać na wysoki udział własny.

Lotniska

Ruszyło pięć nowych kierunków Ryanaira z Katowic

Ryanair wzmacnia swoją obecność na lotnisku w Katowicach. Dodał do bazy boeinga 737-800NG, zwiększając tym samym liczbę swoich maszyn do trzech, a od kwietnia uruchomił połączenia z Zadarem, Alicante, Maltą, Bari i Rzymem-Fiumicino we Włoszech.

Waluty

Złoty odrobił poranne straty z nawiązką

Po porannych nerwach w obawie o eskalację konfliktu na Bliskim Wschodzie nie ma już większego śladu. Kurs eurodolara lekko zwyżkuje, na czym korzysta złoty.