CONSULTANȚĂ TISAX

EVALUARE AL2 / AL3

Descarcă prezentarea TISAX GCERTI ROMANIA (PDF)

Dacă lucrezi cu OEM-uri sau furnizori Tier 1 din industria auto, probabil ai primit deja întrebarea:

- Aveți TISAX?

TISAX (Trusted Information Security Assessment Exchange) este mecanismul oficial prin care companiile din automotive demonstrează nivelul de securitate a informațiilor și capacitatea de a proteja date sensibile, proiecte, prototipuri și sisteme.

Noi te sprijinim complet, de la evaluarea inițială până la momentul auditului cu un provider acreditat ENX.

Ce este TISAX și de ce contează

TISAX nu este o certificare clasică, ci un sistem de evaluare și schimb standardizat al rezultatelor, bazat pe:

  • VDA ISA (Information Security Assessment);
  • ISO/IEC 27001 și ISO/IEC 27002;
  • cerințe specifice industriei auto (prototipuri, prototip handling, conectivitate, furnizori).

Scopul TISAX este să creeze un nivel uniform de securitate în lanțul de aprovizionare. Practic, dacă lucrezi cu informații confidențiale primite din partea unui OEM sau Tier 1, TISAX devine obligatoriu.

Evaluarea se finalizează cu un label TISAX, disponibil în platforma ENX și vizibil partenerilor cărora le permiți acces.

Pentru cine este relevant TISAX

TISAX este cerut în mod direct:

  • furnizorilor din automotive (Tier 1 / Tier 2 / Tier 3);
  • companiilor de IT, inginerie, proiectare sau testare;
  • fabricilor care primesc desene, specificații sau date sensibile;
  • firmelor care manipulează prototipuri, mostre, piese sau vehicule;
  • companiilor care lucrează în centre R&D;
  • furnizorilor logistici ce transportă prototipuri sau bunuri controlate.

Dacă un client cere TISAX AL2 sau AL3, ai nevoie de o implementare serioasă și dovedită.

Ce oferim

Îți punem la dispoziție un pachet complet de Consultanță TISAX, conceput pentru a asigura trecerea fără probleme prin evaluare.

1. Gap Analysis VDA ISA (versiunea 6.x): Analizăm stadiul actual, completăm împreună controalele MUST / SHOULD și identificăm exact ce lipsește pentru nivelul solicitat.
Rezultat: raport detaliat + plan de acțiune pe controale.

2. Definirea corectă a scope-ului TISAX: Te ajutăm să stabilești locațiile incluse în evaluare, procesele și serviciile afectate, tipurile de informații gestionate, nivelul de protecție (AL2 sau AL3).
Rezultat: scope valid, pregătit pentru platforma ENX.

3. Proiectarea și implementarea sistemului de securitate: Construim toată documentația necesară (politici + proceduri), adaptată la realitatea firmei:

  • Politica de securitate a informațiilor,
  • Politica de clasificare,
  • Politica de acces,
  • Politica prototipurilor (dacă este cazul),
  • Procedura de analiză de risc,
  • Procedura management incidente,
  • Procedura acces fizic & logic,
  • Procedura pentru furnizori,
  • Procedura patch management,
  • Procedura de backup și testare restore,
  • Onboarding / Offboarding,
  • BYOD / device management.

Rezultat: un ISMS funcțional, nu doar documente frumoase.

4. Generarea evidențelor necesare auditului: Fără evidențe = fără TISAX. Te ajutăm să creezi registre riscuri, registre incidente, matrice de acces, inventare hardware/software, loguri acces fizic, dovezi de backup & restaurare, dovezi training personal, NDA personal & furnizori, rapoarte vulnerabilități, rapoarte mentenanță IT.

5. Training & Awareness: Instruire pentru IT & management, angajați (reguli simple de securitate), personal care manipulează prototipuri, personal din producție & logistică.

Cum arată un proiect TISAX

Etapa 1 - Analiză & Plan (0 - 4 săptămâni): Gap Analysis, listă controale, plan măsuri.

Etapa 2 - Implementare & Evidențe (2 - 6 luni): Construire politicilor și procedurilor, implementare controale, colectare evidențe.

Etapa 3 - Pre-audit & pregătire evaluare: Simulare completă, închidere neconformități, suport pentru ENX.

De ce să lucrezi cu noi

  • experiență reală în implementarea sistemelor ISMS și în industria auto;
  • abordare tehnică și pragmatică, fără birocrație inutilă;
  • limbaj clar pentru management, IT și audit;
  • proceduri integrate cu ISO 9001, 14001, 45001, 27001;
  • timp scurt de implementare;
  • confidențialitate totală;
  • prețuri corecte raportate la piața automotive din România.

Întrebări frecvente

TISAX este obligatoriu?
Da, dacă OEM-ul sau Tier 1 îl cere. Fără TISAX nu intri în proiecte sensibile.

E nevoie de ISO 27001 înainte?
Nu. Te ajută, dar nu e obligatoriu. Putem implementa direct "pe TISAX".

Cât durează obținerea label-ului?
Între 3 și 9 luni, în funcție de maturitatea organizației.

Cine emite label-ul TISAX?
Un audit provider acreditat ENX (SGS, TÜV, DEKRA, DNV etc.). Noi oferim doar consultanță, implementare și pregătire.

Vrei să verificăm dacă organizația ta este pregătită pentru TISAX?

Scrie-ne sau folosește formularul de contact. Îți trimitem: un chestionar scurt de pre-evaluare sau un plan de implementare + ofertă completă, după caz.
Oferim consultanta TISAX, implementare și pregătire completă pentru evaluare AL2/AL3.

Contactează-ne

Serviciile GCERTI ROMANIA sunt disponibile pentru organizații din Sibiu și din România.