Pokud jste vlastníkem veterána nebo prostě máte rádi starší vozidla, problematika bezpečnosti informací u vašeho vozidla vás zřejmě nechá chladným. Pro ty z vás, kteří ve svém vozidle využívají funkce bluetooth, wi-fi, kamery, různé aplikace apod., by se v nadsázce dalo říct, že vaše vozidlo je jezdící počítač na čtyřech kolech. A právě zde se mohou vyskytnout hrozby související s bezpečností informací.
Pojem TISAX netřeba dlouze představovat. Jedná se o globální standard bezpečnosti informací pro automobilový průmysl. Věděli jste, že se o jeho vznik v roce 2016 přičinila německá asociace automobilového průmyslu (VDA – Verband der Automobilindustrie), která vytvořila soubor všeobecně uznávaných požadavků?
TISAX obsahuje pravidla bezpečnosti informací (ISA – Information Security Assessment) navazující na přílohu A (ANNEX A) normy ISO 27001. V jednoduchosti by se dalo říct, že požadavky jsou formovány do tří základních skupin:
Bezpečnost informací
Ochrana prototypů
Ochrana osobních údajů
Ovšem TISAX není jediný systém bezpečnosti, který se v automobilovém průmyslu používá. Ještě tu máme ISO/IEC 27001, ISO/IEC 20000-1, Automotive SPICE, CMMI Level a CSMS. Nedávno také vyšel svazek VDA Audit systému managementu kybernetické bezpečnosti
v automobilovém průmyslu (první vydání), jako postup pro nezávislou analýzu a hodnocení CSMS (Cybersecurity Management System) v automobilovém průmyslu. Ten se zaměřuje na kybernetickou bezpečnost ve vztahu k objektu, tedy k vozidlu samotnému a jeho prvkům a komponentám.
Bezpečnou a šťastnou cestu vám přeje Grade Group.
Kommentarer