TECHTERRA SERVICES

+420 606 200 600

TISAX


TISAX: Standard bezpečnosti informací v automobilovém průmyslu

– Proč ho potřebujete a co pro vás znamená

V době, kdy je digitalizace a datové propojení standardem napříč celým automobilovým sektorem – od vývoje až po výrobu a dodávky – roste tlak na jednotnou a ověřitelnou úroveň informační bezpečnosti. Právě na tuto potřebu odpovídá rámec TISAX® (Trusted Information Security Assessment Exchange), který se stává nezbytným předpokladem pro spolupráci s automobilkami a Tier 1 dodavateli v rámci evropského trhu.

Co je TISAX?

TISAX je certifikační model vycházející ze standardu ISO/IEC 27001, který specificky reflektuje požadavky automobilového průmyslu na zabezpečení informací a dat. Vyvinut byl německým sdružením ENX Association ve spolupráci s organizacemi jako je VW Group, BMW, Mercedes-Benz a dalšími.

TISAX není jen „papír“ – je to mezinárodně uznávaný důkaz, že organizace:

  • dodržuje přísná pravidla informační bezpečnosti,

  • má procesně řízené IT prostředí,

  • chrání duševní vlastnictví svých zákazníků,

  • je důvěryhodným partnerem v digitálním dodavatelském řetězci.

Koho se TISAX týká?

TISAX je povinný nebo doporučený standard pro firmy, které:

  • spolupracují s automobilkami v oblasti vývoje, designu nebo testování,

  • zpracovávají citlivá technická data,

  • zajišťují externí IT služby nebo provoz datových center,

  • poskytují služby související s logistikou, kvalitou, servisem nebo prototypy,

  • nebo chtějí rozšířit svou působnost jako Tier 2 nebo Tier 3 dodavatelé.

Bez TISAX certifikace dnes většina OEM výrobců (např. Volkswagen Group) spolupráci jednoduše neuzavře.

Co TISAX zahrnuje? – Hlavní oblasti auditu

TISAX vychází z katalogu požadavků VDA ISA, který je strukturován do několika bezpečnostních domén:

1. Informační bezpečnost (Information Security)

  • Založená na ISO 27001 – organizační a technická opatření,

  • Bezpečnostní politika, řízení rizik, incident management, přístupové politiky,

  • Správa zařízení, aktualizace, patch management,

  • Kontrola fyzického i vzdáleného přístupu (např. BYOD, cloud, mobilní zařízení).

2. Ochrana prototypů (Prototype Protection)

  • Bezpečnost při vývoji, testování, přepravě a skladování prototypů,

  • Fyzické zabezpečení prostor, kontrola vstupů a dohled,

  • Management informací s vysokou důvěrností.

3. Ochrana dat třetích stran (Data Protection – GDPR)

  • Soulad s evropským nařízením GDPR,

  • Zásady zpracování osobních údajů, informovanost a souhlas,

  • Role Pověřence pro ochranu osobních údajů (DPO),

  • Dokumentace procesů a pravidelný audit.

4. Přístup třetích stran (Third Party Access)

  • Smluvní řízení bezpečnosti při outsourcingu IT služeb,

  • Posuzování rizik u dodavatelů (např. cloudová infrastruktura, AI nástroje),

  • Možnost auditace a kontrolních mechanismů,

  • Odpovědnost za incidenty způsobené třetími stranami.

5. Zaměstnanci a školení (People & Awareness)

  • Interní bezpečnostní směrnice,

  • Školení zaměstnanců v oblasti kybernetické bezpečnosti, AI a ochrany dat,

  • Testování připravenosti (např. phishingové simulace),

  • Interní audity bezpečnostní kultury.

Jak probíhá TISAX certifikace?

  1. Registrace na TISAX portálu (ENX Association)

  2. Výběr akreditovaného auditora (např. TÜV, DEKRA…)

  3. Příprava na audit – GAP analýza, doplnění dokumentace, opatření

  4. Vlastní audit – obvykle trvá 1–3 dny v závislosti na rozsahu

  5. Získání TISAX hodnocení – výsledek je sdílený s partnery v rámci systému TISAX (není veřejně publikován)

Certifikace je platná zpravidla 3 roky, s nutností pravidelného přezkoumání.

Co musíte mít zavedené?

  • Systém řízení bezpečnosti informací (ISMS)

  • Politiku a procedury pro řízení přístupů, aktualizací, zařízení a dat

  • Interní školení, bezpečnostní testování a auditní mechanismy

  • Odpovědnou osobu – např. manažera kybernetické bezpečnosti

  • Jasnou strategii řízení rizik a dokumentaci incidentů

  • Přehled a smluvní řízení externích dodavatelů a ICT služeb

  • Podporu nebo zajištění 24/7 bezpečnostního dohledu

Co TISAX přináší vaší firmě?

✔️ Možnost účasti na zakázkách s automobilkami a OEM partnery

✔️ Zvýšení důvěryhodnosti a konkurenceschopnosti

✔️ Lepší kontrolu nad bezpečností a digitalizací interních procesů

✔️ Soulad s GDPR, NIS2 a dalšími evropskými standardy

✔️ Základ pro interní audity a risk management

✔️ Posílení bezpečnostní kultury a odpovědnosti zaměstnanců

Závěr: TISAX není jen certifikace – je to závazek kvality, důvěry a bezpečnosti

Získání TISAX hodnocení je vstupenkou do dodavatelského řetězce budoucnosti – digitálního, propojeného, a především bezpečného.

V kombinaci s požadavky NIS2, DORA a rostoucí komplexností IT infrastruktury je TISAX praktickým rámcem, jak řídit rizika, auditovat dodavatele, školit zaměstnance a získat náskok před konkurencí.

Pomůžeme vám s přípravou, dokumentací, řízením procesů, outsourcingem klíčových rolí i podporou 24/7.