Makay Computer Medical
Teljesítse velünk
TISAX követelményeit!

A TISAX követelményeit nem lehet szabályzatok legyártásával teljesíteni. A Szervezet teljes IT‑biztonságát fel kell fejleszteni.

Lengyelország kibervédelme Új irányelvek az ipari rendszerek biztonságáért Fortinet kritikus hibajavítása Új Linux malware keretrendszer Kibertámadás az AZ Monica kórház ellen Ismerje meg a legújabb termékeket a kínálatunkban! Kövessen Minket a LinkedInen!
CybroAI

TISAX auditfelkészítés, tanácsadás, támogatás

Mit kínálunk?

Mit kínálunk Önöknek?

TISAX felkészítés, tanácsadás szolgáltatásunk segít a kibervédelmi szabályozás követelményeire való felkészülésben, az azoknak való megfelelés teljesítésében és általában a kiberbiztonsági fenyegetésekkel szembeni ellenállásban, hogy cégük és reputációjuk egyaránt megfeleljen a törvény és az ügyfelek elvárásainak.

Mit tartalmaz?

Mit tartalmaz a szolgáltatás?

Segítséget nyújtunk az adminisztratív, logikai és fizikai védelmi feladatok elvégzésében. Ez kiterjed a (IBSZ, BCP, DRP stb.) szabályzatok és az eljárásrendek ellenőrzésére, a gyakorlatok ezeknek való megfelelésére, a biztonsági események kezelésére, a fejlesztések biztonságossá tételére, valamint az üzemeltetési folyamatokra is.

Miért válasszon?

Miért válasszon minket?

Fontosnak tartjuk, hogy az általunk elvégzett vizsgálat, tanácsadás és segítségnyújtás a lehető legnagyobb hasznot jelentse ügyfeleink számára. Ennek megfelelően Önök partnerünkként profitálnak a kiberbiztonsági auditokban és követelményrendszerekben szerzett sokéves tapasztalatunkból.

TISAX szolgáltatásaink

Auditfelkészítés Sérülékenységvizsgálat Védelmi megoldások beszerzése, beüzemelése és üzemeltetése Biztonságtudatossági oktatás és támadásszimulációk
Vehicles

Mi az a TISAX (Trusted Information Security Assessment Exchange)?

A TISAX (Trusted Information Security Assessment Exchange) az autóipari beszállítók és partnerek információbiztonsági követelményeit egységesítő, szabványosított audit- és értékelési rendszer. A rendszert a német autóipari szövetség (VDA – Verband der Automobilindustrie) dolgozta ki, működtetését az ENX Association felügyeli. A TISAX a VDA ISA (Information Security Assessment) követelményrendszerére épül, amely az ISO/IEC 27001 szabvány kontrollstruktúráját adaptálja az autóipari beszállítói lánc specifikus kockázataihoz.

Vehicles

A TISAX célja, hogy az OEM-ek (pl. Volkswagen Csoport, BMW Group, Mercedes-Benz) és a Tier-1, Tier-2 beszállítók számára egységes, kölcsönösen elfogadott információbiztonsági megfelelőségi keretrendszert biztosítson. A TISAX tanúsítás nem klasszikus oklevél, hanem az ENX portálon publikált auditstátusz, amely biztonságosan megosztható üzleti partnerekkel. Ez jelentősen csökkenti a párhuzamos auditok számát, növeli az átláthatóságot és versenyelőnyt biztosít az autóipari ellátási láncban.

Kiket érint a TISAX?

A TISAX tanúsítás minden olyan vállalkozást érinthet, amely az autóipari beszállítói lánc részeként érzékeny információkat, fejlesztési dokumentációt, személyes adatokat vagy prototípusokra vonatkozó adatokat kezel. Ide tartoznak szoftverfejlesztő cégek, mérnöki szolgáltatók, elektronikai és járműipari alkatrészgyártók, IT-szolgáltatók, tesztlaborok, valamint logisztikai és adminisztratív partnerek.

Az OEM-ek egyre gyakrabban szerződéses feltételként írják elő a TISAX megfelelést, különösen új járműplatformok, prototípus-fejlesztések, connected car rendszerek vagy személyes adatokat érintő projektek esetén. A TISAX ezért nem pusztán megfelelőségi kérdés, hanem stratégiai üzleti követelmény. A kis- és középvállalkozások számára is kritikus, amennyiben Tier-1 vagy Tier-2 beszállítói szerepkörben működnek.

Milyen szintjei vannak a TISAX-nak?

A TISAX három Assessment Level (AL) szintet különböztet meg: AL1, AL2 és AL3. Ezek a vizsgálat mélységét, bizonyossági szintjét és auditmódszertanát határozzák meg. A szükséges szintet az üzleti partner, az adatérzékenység és a prototípus-kezelés mértéke határozza meg.

AL1 szint

Önértékelésen alapuló megfelelés, külső audit nélkül. Jellemzően alacsonyabb kockázatú információkezelés esetén alkalmazható, amennyiben partneri elvárás ezt lehetővé teszi.

AL2 szint

Független, ENX által akkreditált auditáló szervezet által végzett értékelés, jellemzően dokumentumalapú és interjúkra épülő vizsgálattal. Az autóipari beszállítók többségénél ez a minimum elvárt szint.

AL3 szint

Helyszíni auditot és részletes fizikai ellenőrzést igénylő legmagasabb bizonyossági szint. Prototípus-kezelés, magas bizalmasságú fejlesztési adatok vagy kritikus infrastruktúra esetén jellemzően kötelező.

Milyen területek szabályozását követeli meg a TISAX a szervezetben és azok folyamataiban?

A TISAX a VDA ISA kérdőív alapján értékeli a szervezet információbiztonsági érettségét. A követelmények három fő domain mentén strukturálódnak: információbiztonság (Information Security), adatvédelem (Data Protection), valamint prototípusvédelem (Prototype Protection). Az alkalmazandó modulokat a meghatározott scope és a kezelt információk érzékenysége határozza meg.

Információbiztonság

Az információbiztonsági irányítási rendszer (ISMS) kialakítása és működtetése az ISO/IEC 27001 alapelvei mentén. Ide tartozik a kockázatkezelés, hozzáférés-kezelés (IAM), hálózatbiztonság, naplózás és monitoring, incidenskezelés, üzletmenet-folytonosság (BCM), mentési és helyreállítási folyamatok, valamint a beszállítói kockázatok kezelése.

Adatvédelem

A személyes adatok GDPR-kompatibilis kezelése, beleértve az adatkezelési jogalapokat, adatfeldolgozói szerződéseket, érintetti jogok biztosítását, adatvédelmi incidensek kezelését és az adatminimalizálás elvét. A TISAX audit vizsgálja a technikai és szervezeti intézkedések (TOM) megfelelőségét is.

Prototípusvédelem

A fejlesztés alatt álló járművekhez, alkatrészekhez és szoftverkomponensekhez kapcsolódó információk fokozott fizikai és logikai védelme. Ide tartozik a beléptetés, zárt területek kezelése, kamerarendszer, titoktartási kötelezettségek, dokumentumjelölés, valamint az ipari kémkedés elleni kontrollmechanizmusok.

A TISAX követelmények lefedik többek között a hozzáférés-szabályozást, szerepkör-alapú jogosultságkezelést, titkosítást, hálózati szegmentációt, endpoint védelmet, biztonságtudatossági képzéseket, beszállítói szerződéses kontrollokat és rendszeres kockázatelemzést. A prototípusvédelem az autóipari compliance egyik legkritikusabb eleme, mivel közvetlenül kapcsolódik a termékfejlesztési know-how és szellemi tulajdon védelméhez.

Mi a felkészülés menete?

A TISAX auditfelkészítés strukturált projektként kezelendő. Első lépés az ENX portálon történő regisztráció és a pontos scope meghatározása (telephely, szervezeti egység, információtípus, assessment level). A nem megfelelően definiált scope később jelentős többletköltséget és auditkockázatot eredményezhet.

Ezt követi a részletes gap-analízis a VDA ISA kérdőív alapján, amely feltárja a kontrollhiányokat, dokumentációs hiányosságokat és érettségi problémákat. A Makay Kiberbiztonsági Kft. priorizált intézkedési tervet, kockázatalapú fejlesztési roadmapet és audit-ready dokumentációs struktúrát biztosít ügyfelei számára.

A megvalósítási szakaszban kialakításra vagy frissítésre kerül az ISMS, a szabályzatok, eljárásrendek, kockázatértékelések, beszállítói kontrollok és technikai védelmi intézkedések. Az éles audit előtt belső próbaaudit, vezetői felkészítés és dokumentációs review történik, amely jelentősen növeli az AL2/AL3 audit sikerességét.

TISAX megfelelés fenntartása

A TISAX értékelés három évig érvényes, azonban a megfelelőség folyamatos fenntartást igényel. Az autóipari beszállítói lánc dinamikus változásai, új projektek, új technológiák és kibertámadási kockázatok rendszeres kontrollfelülvizsgálatot tesznek szükségessé.

A fenntartható megfelelés kulcsa a folyamatosan működtetett és fejlesztett információbiztonsági irányítási rendszer (ISMS), rendszeres belső auditokkal, vezetői átvizsgálással, kockázatértékeléssel és oktatási programokkal. A Makay Kiberbiztonsági Kft. nem csupán a TISAX tanúsítás megszerzésében támogatja ügyfeleit, hanem hosszú távú compliance-partnerként biztosítja az autóipari információbiztonsági megfelelés stabil működését.

Tanácsadás

IT biztonsági tanácsadás, audit-felkészítés

Szakértőink lépésről lépésre végigvezetik partnereinket a teljes megfelelési folyamaton: a kezdeti gap-analízistől és a kontrollkörnyezet kialakításától kezdve egészen a hivatalos audit előkészítéséig. A szolgáltatás során nem csupán a technikai és adminisztratív kontrollokat fejlesztjük, hanem kiemelt figyelmet fordítunk a dokumentáció, a biztonságtudatosság és a kockázatkezelési gyakorlatok megerősítésére is.

A felkészítés során ügyfeleink igényeihez igazítjuk a vizsgált bizalmi kritériumokat (pl. biztonság, rendelkezésre állás, adatvédelem), és segítünk a megfelelő audit típus (AL1, AL2 és AL3) kiválasztásában. Célunk, hogy ne csak az audit sikerüljön, hanem a bevezetett intézkedések hosszú távon is megbízhatóan szolgálják az információbiztonsági és üzleti célokat.

Sérülékenységvizsgálat

Sérülékenységvizsgálat és penetrációs teszt

A Makay Kiberbiztonsági Kft. a TISAX közvetlen és közvetett követelményeinek megfelelően átfogó sérülékenységvizsgálat szolgáltatást nyújt informatikai rendszereikre. A vizsgálat során azonosítjuk azokat a technikai gyengeségeket, amelyek kockázatot jelentenek az üzletmenetre, az adatok sértetlenségére vagy bizalmas jellegére. A vizsgálat magában foglalja a hálózati infrastruktúra, webalkalmazások, végponti eszközök és belső szolgáltatások ellenőrzését, modern automatizált eszközök és manuális technikák kombinálásával.

Az eredményekről részletes, magyar/angol/német nyelvű szakmai jelentést készítünk, amely tartalmazza a beazonosított sérülékenységeket, azok súlyosságát, valamint konkrét javaslatokkal is szolgál azok javítására.

Biztonságtudatosság

Biztonságtudatossági oktatás

A TISAX hangsúlyozza az emberi tényező szerepét a kiberbiztonságban, ezért kiemelten fontos a munkatársak felkészítése. Cégünk testre szabott biztonságtudatossági oktatásokat kínál, amelyek célja, hogy a dolgozók felismerjék a leggyakoribb támadási formákat – például adathalászat, rosszindulatú mellékletek, social engineering – és megtanulják a megfelelő válaszreakciókat. Az oktatások során gyakorlati példákon keresztül mutatjuk be a tipikus kockázatokat, emellett interaktív elemekkel (például szimulált támadásokkal) is segítjük a fejlődést.

Technológiák

Technológiák beszerzése és üzemeltetése

A Makay Kiberbiztonsági Kft. nemcsak a TISAX követelményeinek maradéktalan teljesítésének felkészítésében segít, hanem azon védelmi technológiák (antivírusok, tűzfalak, biztonsági mentő megoldások, naplógyűjtés, sérülékenységvizsgálók stb.) beszerzésében, beüzemelésében és üzemeltetésében is, amik elengedhetetlenek ahhoz, hogy az Önök által kezelt adatok a legnagyobb biztonságban legyenek, szükség esetén pedig folyamatos szakértői felügyeletet élvezzenek.

Kapcsolódó minősítéseink

CEH
OSCP
CISA
ISO 27001 Lead Auditor
eJPT
CBBH
CPTS
PNPT

CEH OSCP CISA ISO 27001 Lead Auditor

eJPT CBBH CPTS PNPT

Honnan kérhetek segítséget?

Kérjen segítséget a Makay Kiberbiztonsági Kft.-től a felkészülésben az Ajánlatkérés gombbal és előzze meg a milliós károkat okozó kiberbiztonsági incidensek bekövetkezését!

Threat-Led Penetration Testing – TLPT szolgáltatás Webes, hálózati és rendszerszintű sérülékenységvizsgálat Social engineering vizsgálat és biztonságtudatossági oktatás ManageEngine IT üzemeltetési, felügyeleti és biztonsági megoldások

Hírek, események, termékek és riasztások

Hírek, események, termékek és riasztások

Iratkozzon fel hírlevelünkre és ne maradjon le a legfontosabb kiberbiztonsági hírekről, eseményekről, termékekről és riasztásokról!

FELIRATKOZÁS
Ajánlatkérés