qtrust@qtrust.sk          +421 917 941 299            Q-TRUST s. r. o.​, Klincová 37 821 08 Bratislava - mestská časť Ružinov

ŠKOLENIA

Školenia

Súčasťou výchovy/prevencie kybernetickej bezpečnosti je školenie

Školenia - vyberte si klasické školenie u Vás na mieste/ poprípade online - špeciálne vytvorené pre Vás.

Ani jedno školenie nie je rovnaké. Pred školením si zistíme Vaše požiadavky a podľa nich ušijeme školenie na mieru. S veľkou dávkou profesionality a konkrétnych príkladov pre Vašu spoločnosť.

Príklad základného (typického) školenia:

TISAX® je štandard definujúci požiadavky ohľadom informačnej bezpečnosti implementovaný v automobilovom priemysle. Predstavuje mechanizmus hodnotenia a výmeny informácií o bezpečnosti organizácií.  TISAX® vypracovali členovia automobilového združenia VDA, ako katalóg požiadaviek na informačnú bezpečnosť, založený na medzinárodnom štandarde ISO/IEC 27001.  Na kurze sa oboznámite s požiadavkami štandardu TISAX® a možnosťami ako ich prepojiť s vlastným ISMS systémom manažérstva informačnej bezpečnosti. Získate vedomosti ako implementovať štandard TISAX® v praxi a ako prebieha certifikácia v zmysle TISAX®.

Obsahová náplň školenia

  • Základné informácie o štandarde TISAX® (terminológia, účel)
  • Pochopenie prvkov TISAX® a ich implementácia do zaužívaného systému organizácie
  • TISAX® časový harmonogram
  • ISO/IEC 27001 verzus TISAX®
  • TISAX princípy a procesy
  • Typy certifikátov/labelov TISAX®
  • Analýza rizík TISAX®
  • Porozumenie mechanizmu hodnotenia podľa katalógu kritérií VDA-ISA
  • Pochopenie procesu od implementácie až po audit od akreditovaných poskytovateľov
  • Praktické príklady ako zorganizovať a vykonávať interný audit na sebahodnotenie a verifikáciu úrovne plnenia požiadaviek TISAX®

Webinár - hodnotenie bezpečnosti informácií (VDA TISAX®)

Máte otázky týkajúce sa obsahu VDA Information Security Assessment (VDA ISA)?

Pripravujete sebahodnotenie a potrebujete podporu pri porozumení niektorých požiadaviek?

V týchto prípadoch vám odporúčame náš webový seminár podľa VDA ISA. Počas  4 hodinového online tutoriálu špeciálne pre vašu spoločnosť, Vám poskytujeme asi 10 vopred vybraných prvkov z katalógu VDA ISA z oblasti informačnej bezpečnosti, ochrany prototypov a ochrany údajov.

Na vaše otázky budeme odpovedať spolu s  odborníkom  s dostatočným know-how a skúsenosťami priamo z praxe:

Môžete si sami určiť účastníkov tohoto webinára.  Cieľom je  pochopenie požiadaviek zákazníka cez  VDA ISA. Vyhnete sa tak nedorozumeniam a rôznych interpretácii.

Toto všetko vám pomôže pri príprave na TISAX® certifikáciu.

Máte záujem?

Prosím kontaktujte nás. Radi Vám ponúkneme riešenie.

KONZULTÁCIE

Automobilový priemysel sa vyznačuje špecifickými požiadavkami súvisiacimi o. i. obrovský rozsah a frekvencia výmeny informácií a údajov. Pri výmene informácií s externými subjektmi je najdôležitejšou otázkou ochrana prototypov a zabezpečenie bezpečnej komunikácie so subdodávateľmi a dodávateľmi. TISAX® je globálne uznávaný štandard pre audity informačnej bezpečnosti pre automobilový priemysel. O jeho implementáciu sa môžu uchádzať všetky spoločnosti spojené s automobilovým priemyslom (napr. Výrobcovia automobilov, dodávatelia surovín, dodávatelia služieb pre spoločnosti z automobilového priemyslu a ich klienti, výskumné ústavy, dodávatelia a subjekty spolupracujúce s výrobou).

cyber security

Prečo TISAX?

Alebo lepšie povedané, prečo ste tu?
Aby sme si odpovedali na túto otázku, skúsme najskôr začať niekoľkými úvahami o podnikaní vo všeobecnosti a najmä o ochrane informácií.
Predstavte si Vášho partnera. Má dôverné informácie. Chce sa o nimi podeliť so svojím dodávateľom - s vami. Spolupráca medzi vami a vašim partnerom vytvára určitú hodnotu. Informácie, ktoré s vami partner zdieľa, sú dôležitou súčasťou tohto vytvárania hodnoty. Preto ju chce primerane chrániť. A chce si byť istý, že s jeho informáciami narábate rovnako dôsledne.
Ako si však môže byť istý, že jeho informácie sú v dobrých rukách? Nemôže vám len „uveriť“. Váš partner musí vidieť nejaké dôkazy.
Teraz sú dve otázky. Kto definuje, čo znamená „bezpečné“ zaobchádzanie s informáciami? A ďalej, ako na to?

Kto definuje, čo znamená „bezpečný“?

Vy a váš partner nie ste jediní, kto týmto otázkam čelí prvýkrát. Odpovede na ne musí nájsť takmer každý a väčšina z nich bude mať spoločné podobnosti.

Namiesto toho, aby ste zakaždým vytvárali nové metódy a požiadavky na bezpečnosť  je tu štandardný spôsob, ako nezačínať od nuly. Ideálne je použiť súbor Best Busines practice a noriem, ktoré sú preverené časom.

Vo vašom prípade štandardy ako ISO / IEC 27001 (o systémoch riadenia informačnej bezpečnosti alebo ISMS) a ich implementácia vytvárajú najmodernejší spôsob bezpečného zaobchádzania s dôvernými informáciami. Takýto štandard vám ušetrí potrebu zakaždým znovu objavovať koleso. Dôležitejšie je, že štandardy poskytujú spoločný základ, keď si dve spoločnosti musia vymieňať dôverné údaje.

Automobilový spôsob

Normy nezávislé na priemysle sú prirodzene koncipované ako univerzálne riešenia, ktoré nie sú prispôsobené konkrétnym potrebám automobilových spoločností.
Automobilový priemysel už dávno vytvoril združenia, ktoré sa okrem iných cieľov zamerali na zdokonalenie a definovanie štandardov, ktoré vyhovujú ich konkrétnejším potrebám. Jedným z nich je „Verband der Automobilindustrie“ (VDA). Združenie automobilového priemyslu v nemecku. V pracovnej skupine, ktorá sa zaoberá informačnou bezpečnosťou, viacerí členovia automobilového priemyslu prišli k záveru, že majú podobné potreby prispôsobiť existujúce štandardy riadenia informačnej bezpečnosti. Momentálne združuje cez 600 spoločností, OEM, a dodávateľov v automotive.
Ich spoločné úsilie viedlo k vytvoreniu dotazníka, ktorý pokrýva všeobecne uznávané požiadavky na bezpečnosť informácií v automobilovom priemysle. Nazýva sa to „VDA Information Security Assessment“ (ISA).
Vďaka ISA máme odpoveď na otázku „Kto definuje, čo znamená„ zabezpečený “? Prostredníctvom VDA ponúka túto odpoveď svojim členom samotný automobilový priemysel.

Ako efektívne preukázať bezpečnosť?

Zatiaľ čo niektoré spoločnosti používajú ISA iba na interné účely, iné ju používajú na hodnotenie vyspelosti riadenia informačnej bezpečnosti svojich dodávateľov. V niektorých prípadoch postačuje pre obchodný vzťah sebahodnotenie. (AL1) V určitých prípadoch však spoločnosti uskutočňujú úplné hodnotenie riadenia bezpečnosti informácií svojho dodávateľa (vrátane auditov na mieste).
Spolu so všeobecne rastúcim povedomím o potrebe riadenia informačnej bezpečnosti čelilo viac dodávateľov podobným požiadavkám od rôznych OEM partnerov.
Títo partneri stále uplatňovali odlišné štandardy a mali rozdielne názory na to, ako ich interpretovať. Dodávatelia však museli v zásade dokázať to isté, len rôznymi spôsobmi a koľkokrát vynaložili nemalé prostriedky a čas na dokazovanie úrovne bezpečnosti.
A čím viac dodávateľov požiadali ich partneri, aby preukázali svoju úroveň riadenia informačnej bezpečnosti, tým hlasnejšie boli ich sťažnosti z hľadiska opakovaného úsilia. Ukazovať audítorovi rovnaké informácie o rovnakých opatreniach riadenia bezpečnosti informácií jednoducho nie je efektívne.
Čo možno urobiť pre zvýšenie efektívnosti? Nepomohlo by, keby sa správa niektorého audítora dala znovu použiť pre rôznych partnerov?
OEM a dodávatelia v pracovnej skupine VDA, ktorá je zodpovedná za údržbu ISA, si vypočuli sťažnosti svojich dodávateľov. Teraz ponúkajú odpoveď svojim dodávateľom aj všetkým ostatným spoločnostiam v automobilovom priemysle na otázku „Ako preukázať bezpečnosť?“
Odpoveď je TISAX®, skratka pre „Trusted Information Security Assessment Exchange“.

BEZPLATNÁ POČIATOČNÁ KONZULTÁCIA TISAX®

Je od vás požadované, aby ste preukázali TISAX® label a potrebujete objasniť ďalšie potrebné kroky?
Alebo chcete získať prehľad o tom, aké zmeny v procese certifikácie nastali a aké možnosti je možné zvoliť pre opätovnú certifikáciu?
Radi by sme vám pomohli. Počas približne pol hodinovej - hodinovej konzultácie si s vami spoločne prejdeme všetky dôležité body. Pýtate sa, my odpovedáme. Nájdeme optimálne riešenie.
Kontaktujte nás a dohodnite si osobné stretnutie! Nezáväzné a bezplatné.

Ako ešte vieme pomôcť

  • Prvotný audit procesov / analýza na zistenie súladu s TISAX® (GAP analýza)
  • V prípade zistenia kritických nezhôd Vám pomôžeme s ich účinným odstránením
    pochopenie požiadaviek pre registráciu v systéme TISAX® (ENX)
  • Pomoc pri vypracovaní dokumentácie 9Príprava a návrh dokumentácie a úprav fyzických procesov, (analýza bezpečnosti, aktíva, atď.)
  • Pomôžeme pri plnení požiadaviek VDA ISA katalógu a zabezpečíme efektívnu prípravu na následný audit od akreditovanej certifikačnej spoločnosti
  • Konzultácie na dokončenie dokumentácie
  • Návrh realizácie školenia/ školení (podľa zistení z bezpečnostného auditu TISAX®)
  • Metodická a fyzická účasť na certifikačnom audite

Benefity PRE vašu FIRMU

Jedno hodnotenie - vzájomná akceptácia výsledkov rôznymi OEM

Hodnotenia TISAX® poskytujú jednotný a záväzný štandard a tiež pevné požiadavky TISAX® na hodnotenie bezpečnosti informácií v automobilovom priemysle. Výsledky hodnotenia uznávajú ostatní účastníci TISAX®, čím šetria váš čas a peniaze.

Platformu TISAX® môžete tiež použiť sami na výber svojich vlastných dodávateľov.

Posilnite svoju image medzi OEM výrobcami automobilov

Môžete si tiež nechať proaktívne vykonať audit TISAX®, čím sa zvýšia vaše šance v zadávaní zákaziek výrobcami automobilov. Nakoniec môže trvať niekoľko mesiacov, kým sa hodnotenie TISAX® úspešne dokončí - je to cenný čas, keď je potrebné urgentne zahájiť projekt. Týmto spôsobom môžete jednoducho povedať, že ste už pripravený!

Zvyšovanie povedomia vašich zamestnancov

Zamestnanci predstavujú významný aspekt nastavenia informačnej bezpečnosti spoločnosti, pretože ich konanie má zásadný vplyv na bezpečnosť v spoločnosti. Školenia zlepšujú povedomie zamestnancov o ich vlastnom konaní nielen v práci ale aj v súkromí.

Chráňte svoje aktíva

Pred neoprávneným prístupom by mali byť chránené nielen informácie vašich klientov, ale aj vaše vlastné obchodné informácie, odborné znalosti a aktíva. Vaša spoločnosť tiež profituje z implementácie opatrení na zvýšenie informačnej bezpečnosti.

Ciele portálu Q-Trust

Aktívna pomoc pri implementácií informačnej, kybernetickej bezpečnosti a Privacy v slovenských spoločnostiach. Portál združuje spoločnosti, ktoré na seba dobrovoľne preberajú spoluzodpovednosť za rozvoj informačnej bezpečnosti na Slovensku, ktorá je kľúčovou požiadavka naplnenia regulačných požiadaviek. Aktivity pre naplnenie tohto cieľa: Vzdelávanie, Poradenstvo, Meranie úrovne bezpečnosti, Pomoc pri implementácií štandardov, Príprava na certifikačné audity.

KONTAKTUJTE NÁS

Prosím zadajte telefónne číslo
Prosím zadajte vašu správu
 
Prosím odsúhlaste
 

KDE NÁS NÁJDETE

logo vzor

Q-TRUST s. r. o.​, IČO: 52912621

  Kancelária:

Klincová 37 821 08 Bratislava - Ružinov

  Pracovné hodiny:

Pon - Pia: 9:00 - 17:00 hod.

  Telefón: +421 917 941 299 

  Email: qtrust@qtrust.sk