Poufne informacje bezpieczne w Sii Polska z certyfikatem TISAX
Sii Polska spełniła wymagania jednego z najbardziej pożądanych standardów branży motoryzacyjnej na najwyższym poziomie ochrony informacji TISAX AL 3. Dzięki pomyślnemu przejściu procesu certyfikacji Sii może zagwarantować swoim partnerom biznesowym bezpieczeństwo w obszarze ochrony informacji poufnych, w tym m.in. prowadzenia projektów prototypowych, które najczęściej objęte są ścisłą tajemnicą.
W ramach wdrożonych procesów i procedur przygotowanych w toku certyfikacji TISAX przyjęte zostały określone rozwiązania zabezpieczające wymianę danych. Wewnątrz organizacji stosuje się fizyczne bariery takie jak odseparowane strefy projektowe z wyznaczonymi punktami kontroli dostępu dla osób zaangażowanych w prowadzone przedsięwzięcia. Co ważne, zastosowane środki ostrożności nie dotyczą tylko informacji cyfrowej, ale również elementów fizycznych dla projektów motoryzacyjnych: części samochodowych, jak i składowych pojedynczych systemów, na przykład systemu infotainment.
— Uniwersalność TISAX sprawia, że może zostać zaimplementowany zarówno na hali produkcyjnej, jak i u producenta oprogramowania, na każdym etapie łańcucha dostaw w branży motoryzacyjnej. Normy bezpieczeństwa mają zatem przełożenie na produkcję pojedynczych komponentów: istnieje możliwość weryfikacji ochrony procesu powstawania każdej śrubki w pojeździe, żarówki, czy prostego oprogramowania. Ostatecznym kształtem tego procesu jest kompletny samochód, składający się z tysięcy komponentów, z których każdy może i powinien być indywidualnie chroniony — wyjaśnia Piotr Mazurski, Security Specialist w Sii Polska.
Jako uczestnik tego standardu, Sii gwarantuje, że projekty realizowane dla klientów z sektora motoryzacyjnego spełniają wymagania TISAX, ale to nie wszystko.
— Obecnie mamy także odpowiednie doświadczenie i zasoby do przygotowania naszych klientów do zdobycia certyfikacji TISAX. Bardzo wiele firm, świadczących usługi dla przemysłu motoryzacyjnego i pragnących pozostać konkurencyjnymi, stanęło przed koniecznością uzyskania tego certyfikatu — mówi Szymon Karaś, Head of Automotive Industry w Sii Polska.
Sii jako organizacja doskonale ustrukturyzowana procesowo oraz wielokrotnie audytowana (np. ISO 27001, TISAX, czy niesłychanie restrykcyjny Common Criteria EAL6) jest w stanie pomóc przygotować się swoim klientom do oficjalnego audytu, wskazując obszary, na które należy zwrócić szczególną uwagę oraz dzielić się dobrymi praktykami niezbędnymi do pozytywnego przejścia procesu.