TISAX
Ska ni TISAX-certifiera er? Ta hjälp av oss genom hela TISAX-kedjan, från gap-analys till att bli redo för certifiering.
Med djup expertkunskap kan vi på JSC it-partner hjälpa er i alla aspekter kopplade till certifieringsarbetet.
Er partner för cybersäkerhet vid TISAX-certifiering
Varför anlita JSC?
JSC it-partner är ett företag med en heltäckande IT-leverans – från molntjänster till cybersäkerhet och verksamhetsapplikationer som ledningssystem och ärendehanteringssystem. Vi förstår hela den infrastruktur, processer och arbetssätt som omfattas av TISAX och hjälper bolag med alla aspekter av cybersäkerhet som omfattas av certifieringen.
Hur går en TISAX-certifiering till?
Steg 1
Registrera ditt företag för TISAX
Steg 2
GAP-analys
Därefter genomförs en självbedömning (GAP-analys) baserad på VDA ISA-kraven. Åtgärder utifrån egenbedömning görs i projektform med stöd av JSC.
Steg 3
Tredjepartsbedömning
Efter självbedömningen utförs en tredjepartsbedömning av en ackrediterad TISAX-bedömare. Detta kan inkludera dokumentgranskning och intervjuer eller en fullständig bedömning med platsbesök.
Steg 4
Åtgärdsplan
Utifrån bedömningen utvecklas en åtgärdsplan för att åtgärda identifierade brister och förbättra informationssäkerheten. Åtgärder utifrån tredjepartsgranskningen görs i projektform med stöd av JSC.
Steg 5
Åtgärderna implementeras
Steg 6
Granska och uppdatera
Efter implementeringen är det viktigt att regelbundet granska och uppdatera säkerhetsåtgärderna för att säkerställa att de fortsätter att vara effektiva. Certifieringen är giltig i 3 år, därefter krävs ny granskning av ackrediterat organ
Vår roll i er certifiering innefattar bland annat att stötta er i uppförandet av ett ledningssystem för informationssäkerhet. Det involverar riskanalyser, policyarbete, kontinuitetsplanering, tekniska skyddsåtgärder samt informationsklassificering. Det kan även omfatta mer ämnesspecifik hantering av åtkomst och behörigheter, klientsäkerhet, backup och återläsning – med mera.
Vad är TISAX?
TISAX är en säkerhetsstandard som är framtagen av den tyska fordonsindustrins intresseförening, Verband der Automobilindustrie (VDA). Standarden lanserades år 2017 och har sedan dess blivit en central del av branschens säkerhetsprotokoll. Syftet med standarden är att säkerställa att leverantörer till den tyska fordonsindustrin har ett aktivt arbete inom informationssäkerhet och då med spetsfokuset på att skydda just fordonstillverkarnas information.
TISAX omfattar tre olika delar, informationssäkerhet, personuppgiftsskydd (i två nivåer) samt prototyphantering. Precis som i arbetet med ISO27001, handlar standarden övergripande om att mappa risker mot informationstillgångar och utifrån det implementera rutiner och skyddsfunktioner som adresserar riskerna.
För att genomföra en TISAX-certifiering krävs ledningens stöd och en stark intern projektledning. Precis som med cybersäkerhet generellt, bygger det på riskmedvetenhet, riskanalyser samt konsekvensbedömningar. Dessutom handlar det om att ha god kontroll över företagets informationstillgångar. Detta innebär att man behöver sätta upp ett ledningssystem för informationssäkerhet. I praktiken handlar det alltså om såväl nya arbetssätt som investeringar i IT-säkerhetstekniska lösningar. En TISAX-certifiering är med andra ord inte en pappersprodukt utan ett iterativt arbete med att öka informationssäkerheten på företaget – dessutom på många olika nivåer av organisationen.
Fördelarna med TISAX
För att skydda sina informationstillgångar krävs ett kontinuerligt arbete, vilket också speglas i TISAX-standarden. Den bygger på ISO/IEC 27001:s ramverk men är anpassad för att möta de unika behoven hos fordonsindustrins aktörer, inklusive leverantörer och tillverkare.
En TISAX-certifiering innebär med andra ord inte att man ”bara” tillgodoser yttre krav – det resulterar också i en höjning av cybersäkerheten i den egna organisationen. Har man genomgått en TISAX-certifiering är man alltså bättre rustad, i och med att det för med sig en mängd åtgärder och rutiner som syftar till att stärka säkerheten.
Även om TISAX ursprungligen utvecklades för fordonsindustrin, kan dess principer och metoder appliceras på andra industrisektorer. För svenska industriföretag som strävar efter att upprätthålla en hög nivå av informationssäkerhet, kan TISAX erbjuda en vägledning för att uppnå detta mål.
Om oss
Vi älskar att se andra lyckas!
JSC it-partner är ett värderingsdrivet företag med rötter på småländska Höglandet. Med våra cirka 80 anställda hjälper vi företag i hela landet med smarta IT-lösningar som skapar tid till det som är viktigt i deras verksamhet. Vi förser våra kunder med allt från hårdvara till nätverk, hosting och applikationer. Cybersäkerhet är ett av våra prioriterade områden, där stöttning vid TISAX-certifiering har kommit att bli en alltmer efterfrågad tjänst.