Wdrożenie SZBI zgodnie wymaganiami standardu TISAX

Informacja stanowi szczególną wartość dla branży motoryzacyjnej. Wdrożenie TISAX (Trusted Information Security Assessment Exchange) umożliwia kontrolę nad przepływem informacji oraz zastosowanie takich zabezpieczeń zasobów informacyjnych jakie są wymagane przez producentów z branży motoryzacyjnej. Usługa wdrożenia polega na zapewnieniu zgodności organizacji z arkuszem VDA ISA. 

AUDYT I PLANOWANIE

Pierwszym etapem projektu wdrożenia SZBI jest przeprowadzenia analizy kontekstu wewnętrznego i zewnętrznego organizacji w celu skutecznego zaplanowania kształtu systemu. Na tym etapie określany jest zakres systemu oraz cele polityki zarządzania bezpieczeństwem informacji organizacji. Dodatkowo organizacja jest weryfikowana pod kątem zastosowanych zabezpieczeń zgodnie z wymaganiami TISAX.

INWENTARYZACJA ZASOBÓW

Kolejnym etapem projektu wdrożenia SZBI jest przeprowadzenie inwentaryzacja wszelkich zasobów informacyjnych takich jak infrastruktura informatyczna, narzędzia programowe, personel, budynki i pomieszczenia etc. Kolejno zasoby są przypisywane do uprzednio zidentyfikowanych procesów przetwarzania informacji. Na tym etapie przeprowadzana jest również klasyfikacja informacji, czyli określanie wartości poszczególnych zasobów informacyjnych dla organizacji. 

ANALIZA RYZYKA

Kolejny etap zakłada przeprowadzenie analizy ryzyka wobec zinwentaryzowanych zasobów uwzględniając stopień prawdopodobieństwa i skutku występowania zagrożeń. W wyniku przeprowadzonej analizy ryzyka planowane są metody postępowania z ryzykiem w zależności od przyjętego przez organizację tzw. apetytu na ryzyko. Ostatecznie wynikiem działań podjętych na tym etapie są rekomendacje dotyczące postępowania z ryzykiem zidentyfikowany wobec zasobów informacyjnych w organizacji. 

OPRACOWANIE DOKUMENTACJI SZBI

Kolejnym etapem projektu wdrożenia SZBI jest opracowanie dokumentacji opisującej zastosowane zabezpieczenia w kategoriach zabezpieczeń technicznych, programowych oraz fizycznych i środowiskowych. Wynikiem tego etapu wdrożenia jest zatwierdzenie kompletnej dokumentacji bezpieczeństwa informacji w organizacji, która uwzględnia poszczególne wymagania arkusza VDA ISA.

SZKOLENIE PEROSNELU

Ostatnim etapem wdrażania SZBI jest zaznajomienie personelu organizacji z zatwierdzonymi procedurami bezpieczeństwa informacji oraz zagrożeniami bezpieczeństwa informacji, które zostały zidentyfikowane w trakcie przeprowadzonej analizy ryzyka. Ostatecznie szkoleniu podlegają również osoby funkcyjne takie jak Pełnomocnik ds. SZBI oraz administratorzy systemów informatycznych i właściciele procesów biznesowych. 

Skorzystaj z powyższej ofert, wyślij maila.