Standardy bezpieczeństwa w Forte potwierdzone etykietami TISAX

Bezpieczeństwo informacji to dziś realny czynnik, który często decyduje o rozpoczęciu współpracy i ma bezpośredni wpływ na budowanie zaufania między dostawcą a klientem. W Forte od dawna traktujemy ten obszar jako jeden z fundamentów naszej działalności. Dlatego z dumą informujemy, że nasze biura w Polsce i Niemczech uzyskały etykiety TISAX w zakresach High Availability oraz Confidential. Stanowią one naturalne uzupełnienie posiadanych przez nas certyfikatów ISO 27001 i 27018.

Czym jest TISAX i co potwierdzają etykiety?

TISAX (Trusted Information Security Assessment Exchange) to standard opracowany przez niemieckie stowarzyszenie VDA, szeroko stosowany w branży automotive i coraz częściej wymagany przez międzynarodowych partnerów biznesowych.

Uzyskanie etykiet TISAX oznacza, że organizacja spełnia rygorystyczne wymagania w zakresie bezpieczeństwa informacji, w tym m.in.:

• ochrony danych poufnych (Confidential),

• zapewnienia wysokiej dostępności systemów (High Availability),

• zarządzania ryzykiem i incydentami,

• kontroli dostępu i ochrony infrastruktury.

Choć TISAX w dużym stopniu bazuje na standardzie ISO 27001, nie są to tożsame certyfikacje. ISO 27001 to uniwersalna norma międzynarodowa dotycząca systemu zarządzania bezpieczeństwem informacji (ISMS). TISAX rozwija te wymagania i dostosowuje je do specyfiki branży automotive, kładąc większy nacisk na: praktyczne wdrożenie zabezpieczeń, standaryzację oceny pomiędzy partnerami oraz transparentność wyników.

Nasza droga do etykiet TISAX

Proces uzyskania etykiet TISAX jest wieloetapowy i wymaga zaangażowania oraz dobrej znajomości całej organizacji oraz procesów wewnętrznych. Wiąże się z analizą wymagań, przeglądem istniejącej dokumentacji, identyfikacją luk oraz wdrożeniem niezbędnych zmian oraz standaryzacji. Jednak to nie dokumentacja jest tu kluczowa, a świadomość bezpieczeństwa i zagrożeń. Istotnym elementem jest szkolenie pracowników i zadbanie o ich aktualną wiedzę w zakresie bezpiecznego zarządzania informacjami. Zamykający proces audyt był dla nas wartościowym doświadczeniem, które pozwoliło nam zyskać inną perspektywę na kwestie bezpieczeństwa. Po miesiącach przygotowań, audytów i usprawnień osiągnęliśmy cel – uzyskaliśmy etykiety TISAX w zakresach:

• High Availability

• Confidential

Chcemy być dla naszych klientow wiarygodnym partnerem. Uzyskanie etykiet TISAX pozwala nam, podobnie, jak certyfikacja ISO, w wymierny sposób potwierdzić wdrażane w Forte dobre praktyki związane z bezpieczeństwem informacji oraz wrażliwych danych naszych klientów. -
Dawid Liszka, Managing Partner Forte Poland

To potwierdzenie, że nasze podejście do bezpieczeństwa informacji spełnia najwyższe standardy wymagane przez międzynarodowych partnerów. Mamy nadzieję, że wyższy poziom bezpieczeństwa wewnętrznego oraz większa świadomość wśród naszych pracowników przełożą się na zaufanie klientów i partnerów oraz pozwolą nam na pozyskanie nowych projektów. Sam proces wymusił spojrzenie na bezpieczeństwo szerzej, bardziej systemowo. Dzięki temu Forte jest dziś organizacją jeszcze bardziej dojrzałą i odporną w obszarze ochrony informacji. Co ważne, nie traktujemy tego jako końca drogi – raczej jako kolejny etap w ciągłym doskonaleniu.