Fenomén TISAX a kybernetická bezpečnost

Pokud jste vlastníkem veterána nebo prostě máte rádi starší vozidla, problematika bezpečnosti informací u vašeho vozidla vás zřejmě nechá chladným. Pro ty z vás, kteří ve svém vozidle využívají funkce bluetooth, wi-fi, kamery, různé aplikace apod., by se v nadsázce dalo říct, že vaše vozidlo je jezdící počítač na čtyřech kolech. A právě zde se mohou vyskytnout hrozby související s bezpečností informací.


Pojem TISAX netřeba dlouze představovat. Jedná se o globální standard bezpečnosti informací pro automobilový průmysl. Věděli jste, že se o jeho vznik v roce 2016 přičinila německá asociace automobilového průmyslu (VDA – Verband der Automobilindustrie), která vytvořila soubor všeobecně uznávaných požadavků?


TISAX obsahuje pravidla bezpečnosti informací (ISA – Information Security Assessment) navazující na přílohu A (ANNEX A) normy ISO 27001. V jednoduchosti by se dalo říct, že požadavky jsou formovány do tří základních skupin:

  • Bezpečnost informací

  • Ochrana prototypů

  • Ochrana osobních údajů

Ovšem TISAX není jediný systém bezpečnosti, který se v automobilovém průmyslu používá. Ještě tu máme ISO/IEC 27001, ISO/IEC 20000-1, Automotive SPICE, CMMI Level a CSMS. Nedávno také vyšel svazek VDA Audit systému managementu kybernetické bezpečnosti

v automobilovém průmyslu (první vydání), jako postup pro nezávislou analýzu a hodnocení CSMS (Cybersecurity Management System) v automobilovém průmyslu. Ten se zaměřuje na kybernetickou bezpečnost ve vztahu k objektu, tedy k vozidlu samotnému a jeho prvkům a komponentám.


Bezpečnou a šťastnou cestu vám přeje Grade Group.

6 zobrazení0 komentářů