Kvůli narůstajícím hrozbám v oblasti informační a kybernetické bezpečnosti, se v roce 2017 automobiloví výrobci, sdružení v asociaci VDA a ENX, rozhodli vytvořit standard TISAX. Tento standard je inspirován normou ISO 27001 (resp. ISO 27002), dále ji rozšiřuje a zohledňuje bezpečnostní specifika automobilového průmyslu. Tento standard začíná být vyžadován napříč dodavatelským řetězcem koncernu VW Group (Volkswagen, Škoda, Audi, Porsche, aj.) a dá se předpokládat, že do budoucna, se plnění těchto požadavků stane nutnou podmínkou pro dodavatele, tak jako je nyní certifikace ISO 9001 nebo IATF 16949.

V letošním létě byl vydán poslední hodnotící dotazník (VDA ISA 5.0.1), který zpřehlednil a zjednodušil požadavky na informační bezpečnost. Hlavní části jsou nyní tři:

1. Informační bezpečnost – nejrozsáhlejší část, zahrnující požadavky např. na organizaci bezpečnosti informací, řízení identit a přístupů, řízení dodavatelů nebo zajištění bezpečného provozu
2. Ochranu prototypu – speciální požadavky na ochranu prototypů, pokud s nim společnost nakládá
3. Ochrana dat – ochrana osobních údajů v souladu s nařízením GDPR a specifickými požadavky automobilového průmyslu

Pokud byste se chtěli dozvědět o požadavcích TISAX více, nechat si zpracovat rozdílovou analýzu a zjistit, co již plníte a na co se musíte připravit, nebo se nechat provést celou implementací, neváhejte nás kontaktovat.