Kyberbezpečnost a role

Zajištění ISO certifikace

Grafická vlna Top Solution web umimenis2.cz

IT Compliance

Audity a školení



Kontakty

+420 777 774 535

poradna@top-solution.cz

Sledujte LinkedIn

pro užitečný obsah

Kontakt
TISAX® Label: Klíč k zakázkám v automotivea lepší ochraně dat

TISAX® bude makat ve váš prospěch. Známe ENX procesy i audit
providery. K TISAX® labelu jsme dovedli už přes 200 organizací.

Chci vyřešit TISAX®
Co je TISAX®?

Zjistěte za 2 minuty, co TISAX® znamená

N

Audity? S úsměvem!

Ušetříme vám spoustu
práce a zbytečných
nervů.

N

Lidé s praxí v IT a ENX procesech

Zajistíme, že TISAX® sedne
vašemu IT provozu

N

TISAX® za 3 – 8 měsíců

Nenarušíme vám provoz.
Rozsah určuje velikost
firmy.

N

Ověřená kvalita služeb

Za tu ručí naše certifikace
podle ISO 9001, ISO 27001 a
TISAX® AL3

Stanislav Čihák | IXPERTA

Pro popis spolupráce s Top Solution mě jako první napadá slovo „efektivní“. Fotbalově řečeno, vyzdvihl bych přístup s výrazným tahem na branku, tedy na dosažení určeného cíle.
Získali jsme certifikaci TISAX vyšší úrovně i s ochranou prototypů. Jako bonus jsme získali množství znalostí a nových pohledů v oblasti řízení bezpečnosti informací.

Číst více
Nastavíme systém řízení bezpečnosti informací Pomůžeme vám získat TISAX® label v 6 krocích

1

Zmapujeme stav

Vyplníme VDA ISA dotazník a určíme výchozí úroveň

2

Sladíme požadavky

Propojíme TISAX®,
legislativu a potřeby
OEM

3

Navrhneme plán

Nastavíme priority bez dvojení práce, papírů a nákladů

4

Nastavíme ISMS

Ověříme rizika, uděláme testy a upravíme procesy i konfigurace

5

Připravíme ISMS na audit

Proškolíme tým a zajistíme důkazy, že ISMS funguje v praxi

6

Pomůžeme uspět i udržet

Podpoříme vás při auditu i následné péči o ISMS a compliance

Andrej Polák| IT Manager

Najviac si vážime, že vďaka dobrej príprave konzultanta sme prešli auditom a získali TISAX v požadovanom rozsahu a úrovni hodnotenia. Vďaka vysokej odbornosti konzultanta sa znížil počet konzultácií a príprava dokumentácie predstavovala menšiu časovú záťaž z našej strany.

Komunikácia so spoločnosťou Top Solution bola profesionálna, vecná a efektívna, na základe čoho naša spolupráca pokračuje aj do budúcna.
Naša spoločnosť ako dodávateľ pre
automotive je dlhoročným držiteľom
certifikátu IATF a získanie certifikátu TISAX bolo vhodnou investíciou pre zvýšenie bezpečnosti našej spoločnosti a zároveň sme sa stali dôveryhodnejším partnerom

Číst více
Výsledkem je lépe chráněná firmaa silnější pozice v automotive.

Zvýšíte ochranu dat

díky funkčnímu ISMS a bezpečnostní kultuře

Zpřehledníte IT a rizika

díky jasným odpovědnostem a procesům

Vylepšíte compliance

při tvorbě ISMS vám ověříme i relevantní legislativu

Posílíte důvěru zákazníků

TISAX® label potvrdí, že bezpečnost berete vážně

Udržíte konkurenceschopnost

splníte požadavky OEM a Tier zákazníků

Pojďme vyřešit TISAX®

Projdeme vaše cíle, potřeby a možnosti

Navrhneme řešení s konečnou cenou

Vy rozhodnete, co se bude dít dále

Proč to svěřit nám?

Spojujeme ISO, compliance a praxi v IT. Zvyšujeme vám kyberbezpečnost,  ne papírování

Kvalita

TISAX® zavedeme bez narušení provozu. Ulehčíme vám 95 % práce. Od vás potřebujeme jen nezbytnou součinnost a zpětnou vazbu.

Profesionalita

TISAX® máme sami certifikovaný v přísném rozsahu AL3. Víme, co vás čeká. Bezpečně vás tím provedeme.

Srdečnost

Přes 200 firem s námi získalo svůj TISAX® label. Máme praxi v IT, zkušenosti ze stovek auditů a známe ENX procesy i audit providery.

reference

Asseco Solutions a.s. | Miloš Vejdělek |
Vedoucí ekonomického sektoru

S panem Tvrzníkem z Top Solution, jako pověřencem DPO (Data Protection Officer), spolupracujeme již od roku 2018, kdy vstoupilo v účinnost nařízení GDPR. Proces ochrany osobních údajů nám implementoval velice pečlivě, rychle, přesně a je pro nás jasný i srozumitelný.

Dodnes nám poskytuje cenné poradenství v celém rozsahu problematiky GDPR. Spolupráce nás těší, protože je velmi kvalitní a je znát jeho vysoká znalost této oblasti. Ze strany všech zúčastněných, zvláště managementu naší společnosti, je velká spokojenost.

 

Schurter spol. s r.o. | Tomáš Dvořák |
Quality management

Spolupráci s firmou Top Solution jsme zahájili v roce 2018. Naším cílem bylo vypořádat se s, tehdy úplně novými, požadavky na ochranu osobních údajů (GDPR). Spolupráci jsme následně rozšířili o implementaci a certifikaci ISO 27001. Nad naše původní očekávání jsme tím získali komplexní řešení pro bezpečnost informací, zahrnující i soulad s GDPR.

K dodnes trvající spolupráci s Top Solution přispívá fakt,že kromě znalostí a profesionálního přístupu jsou jejich lidé pozitivní, empatičtí a dokáží zohlednit také naší firemní kulturu. Řešení, která jsme společně vybudovali, tak odpovídají našim potřebám a organizačním i finančním možnostem. Velmi si vážím otevřeného jednání, sdílení zkušeností, vidění souvislostí v širokém kontextu a hledání řešení, která dávají smysl.

Ixperta, s.r.o. |

Stanislav Čihák | IMS manager

Expanze našich služeb v oblasti automotive si ze strany zákazníků vyžadovala splnit vyšší úroveň certifikace TISAX®. Pro popis spolupráce s Top Solution mě jako první napadá slovo „efektivní“.

Příprava i pomoc při samotné certifikaci probíhaly podle plánu. Nastalé změny a neplánované situace, které se vždy mohou objevit, jsme spolu vyřešili k oboustranné spokojenosti. Splnili jsme svůj hlavní cíl — získat certifikaci TISAX® vyšší úrovně i s ochranou prototypů.

Jako bonus jsme získali množství znalostí a nových pohledů v oblasti řízení bezpečnosti informací. Fotbalově řečeno, vyzdvihl bych přístup s výrazným tahem na branku, tedy na dosažení určeného cíle.

Remarkplast s.r.o

Remarkplast Services s.r.o. | Ing. Miloš Uherka | Manažer IMS 

K zajištění certifikace TISAX nás vedla potřeba ochránit data a požadavek zákazníků. Se spoluprací s Top Solution jsme spokojení, vše je v pořádku a ceníme si jejich přístupu i komunikace. Nastavili jsme ochranu dat a jejich uspořádání. Díky tomu jsme zlepšili ochranu dat i po technické stránce.

 

 

Všechny reference

Reference


Asseco Solutions a.s.
Miloš Vejdělek
Vedoucí ekonomického sektoru

S panem Tvrzníkem z Top Solution, jako pověřencem DPO (Data Protection Officer), spolupracujeme již od roku 2018, kdy vstoupilo v účinnost nařízení GDPR. Proces ochrany osobních údajů nám implementoval velice pečlivě, rychle, přesně a je pro nás jasný i srozumitelný.

Dodnes nám poskytuje cenné poradenství v celém rozsahu problematiky GDPR. Spolupráce nás těší, protože je velmi kvalitní a je znát jeho vysoká znalost této oblasti. Ze strany všech zúčastněných, zvláště managementu naší společnosti, je velká spokojenost.


Schurter spol. s r.o.
Tomáš Dvořák
Quality management

Spolupráci s firmou Top Solution jsme zahájili v roce 2018. Naším cílem bylo vypořádat se s, tehdy úplně novými, požadavky na ochranu osobních údajů (GDPR). Spolupráci jsme následně rozšířili o implementaci a certifikaci ISO 27001. Nad naše původní očekávání jsme tím získali komplexní řešení pro bezpečnost informací, zahrnující i soulad s GDPR.

K dodnes trvající spolupráci s Top Solution přispívá fakt,že kromě znalostí a profesionálního přístupu jsou jejich lidé pozitivní, empatičtí a dokáží zohlednit také naší firemní kulturu. Řešení, která jsme společně vybudovali, tak odpovídají našim potřebám a organizačním i finančním možnostem. Velmi si vážím otevřeného jednání, sdílení zkušeností, vidění souvislostí v širokém kontextu a hledání řešení, která dávají smysl.

Remarkplast s.r.o

Remarkplast Services s.r.o.
Ing. Miloš Uherka
Manažer IMS

K zajištění certifikace TISAX nás vedla potřeba ochránit data a požadavek zákazníků. Se spoluprací s Top Solution jsme spokojení, vše je v pořádku a ceníme si jejich přístupu i komunikace. Nastavili jsme ochranu dat a jejich uspořádání. Díky tomu jsme zlepšili ochranu dat i po technické stránce.

 

 

 

 

 

 

 

 

 

Ixperta, s.r.o.
Stanislav Čihák
IMS manager

Expanze našich služeb v oblasti automotive si ze strany zákazníků vyžadovala splnit vyšší úroveň certifikace TISAX®. Pro popis spolupráce s Top Solution mě jako první napadá slovo „efektivní“.

Příprava i pomoc při samotné certifikaci probíhaly podle plánu. Nastalé změny a neplánované situace, které se vždy mohou objevit, jsme spolu vyřešili k oboustranné spokojenosti. Splnili jsme svůj hlavní cíl — získat certifikaci TISAX® vyšší úrovně i s ochranou prototypů.

Jako bonus jsme získali množství znalostí a nových pohledů v oblasti řízení bezpečnosti informací. Fotbalově řečeno, vyzdvihl bych přístup s výrazným tahem na branku, tedy na dosažení určeného cíle.

Číst více
Všechny reference

Jak zjistit, zda se mě týká nZKB dle směrnice NIS2?

E

Samoposouzení, tipy a informace

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis, Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis, ultricies nec, pellentesque eu, pretium quis, sem. Nulla consequat massa quis enim. Donec pede justo, fringilla vel, aliquet nec, vulputate.. Zobrazit více

 Jaké hlavní povinnosti přináší nový zákon?

E

Vše o hlavních povinnostech ze zákona

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis, Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis, ultricies nec, pellentesque eu, pretium quis, sem. Nulla consequat massa quis enim. Donec pede justo, fringilla vel, aliquet nec, vulputate.. Zobrazit více

FAQ

Systém řízení bezpečnosti
informací (ISMS) v souladu
s TISAX®

Co je TISAX®, pro koho je důležitý a kdy ho můžeme potřebovat?

TISAX® je hodnocení informační bezpečnosti pro automotive. Label pomáhá doložit, že s citlivými daty, dokumentací nebo prototypy pracujete bezpečně a podle požadavků VDA ISA.

Týká se firem ve výrobě, IT, vývoji, marketingu, eventech i dalších službách pro automotive. Často ho požaduje zákazník. TISAX® label vám může otevřít dveře do tendrů i pomoct udržet důvěru stávajících partnerů.

Jak dlouho trvá a kolik stojí zavedení TISAX® a systému řízení bezpečnosti informací?

TISAX® zavedeme bez omezení provozu obvykle za 3 – 8 měsíců. U menší či střední firmy při dobré spolupráci ISMS nastavíme do 3 měsíců. Na audit ale v praxi můžete až po 6 měsících provozu systému, kdy budete mít důkazy, že ve firmě TISAX® opravdu funguje.

Kterou úroveň hodnocení TISAX® mít? AL2 nebo AL3?

Jste důležitější dodavatel v automotive (prototypy/velmi citlivé informace)? Běžte po trojce (AL3). Ušetříte si nervy, čas i peníze do budoucna. Budete totiž připraveni na ty nejpřísnější požadavky. Navíc budete chránit nejkritičtější data pro byznys. 

AL2 je v pořádku na základní výměnu dat. Ale pozor, někteří OEM ho neberou, protože zhruba 80 % věcí se ověřuje pouze na základě dokumentace, a ne v reálném provozu. Navíc může být příprava na tuto úroveň pro firmu pracnější než příprava na AL3. Přejít na AL3 z AL2 sice můžete, ale přechod se téměř vyrovná pracnosti a ceně nového auditu.

Certifikace ISO 27001 vs TISAX®: Když máme jedno, potřebujeme druhé? Jak spolu souvisí?

ISO/IEC 27001 a TISAX® spolu úzce souvisí, ale nejsou totéž. ISO 27001 je mezinárodní norma pro systém řízení bezpečnosti informací (ISMS). TISAX® je hodnocení informační bezpečnosti určené pro automotive a vychází z požadavků VDA ISA.

Pokud už máte ISO 27001, máte dobrý základ pro TISAX®. Hlavně díky zavedenému ISMS. Neznamená to ale, že TISAX® nepotřebujete. Pokud ho po vás požaduje zákazník nebo chcete působit v automotive, budete muset projít samostatným TISAX® assessmentem.

Ovlivní implementace TISAX® provoz firmy?

Ovlivní, ale nenaruší. Procesem TISAX® vás provedeme krok za krokem. Od přípravy přes zavedení opatření až po assessment. Vše plánujeme podle chodu firmy, bez zbytečného narušení provozu a s jasnou součinností předem. Zapojíme vedení, nastavíme pravidla a proškolíme lidi. TISAX® bude makat pro vás.

Jak funguje certifikační proces a jak TISAX label sdílet klientům?

 

Nejdřív zjistíme, co po vás zákazník nebo automotive prostředí požaduje, kde máte mezery, co je potřeba udělat a jak u toho nedvojit práci, papírování ani náklady. Pak připravíme opatření, pravidla, odpovědnosti i důkazy a vybereme audit providera pro TISAX® assessment. 

Po úspěšném hodnocení získáte TISAX® label, který můžete sdílet se zákazníky v platformě ENX. 

Narozdíl od ISO certifikace vás nečeká každý rok audit. Label platí 3 roky. Proto pomáhá dělat průběžné interní audity a hlídat rizika dřív, než z nich vznikne incident nebo průšvih při dalším assessmentu.

Na co všechno se připravit? Jaká součinnost bude potřeba?

Připravte se hlavně na spolupráci, zpětnou vazbu a otevřenost. My přineseme metodiku, zkušenosti a jasný postup. Vy lidi, kteří znají své prostředí. V praxi půjde o rozhovory, podklady, přístupy do systémů a rychlé reakce při schvalování. Provedeme vás vším od mapování stavu přes nastavení opatření, procesů, dokumentace a technologií až po školení a interní audit. Cíl není vás zatížit, ale najít slabiny, opravit je a mít bezpečnost pod kontrolou nejen na papíře.

Polidštíme. Zavedeme. Naučíme.
Uvidíte v tom smysl, a to nás baví!
Pojďme to vyřešit.

#ZaHraniceCompliance

Domluvme si schůzku

Většinou se vám ještě tentýž den ozve naše konzultantka Kateřina. Domluvíte, co dále. Ať už online, či u nás s kávou a/nebo doutníkem v Kunratickém cigar clubu, u kterého sídlíme. 


top_solution

Co zahrnují organizační opatření z nZKB dle NIS2?

E

Které opatření zde má vyšší režim a které nižší?

Organizační opatření zahrnují procesy a dokumentace, které slouží jako manuál, jak se chovat bezpečně, nebo něco dělat správně. Podporují pasivně bezpečnost. Když jsou správně uchopené, zajišťují, že kyberbezpečnost funguje nejen na papíře, navíc podporují její kontinuitu a usnadňují bezpečný onboarding nových zaměstnanců. Organizační opatření můžete poznat i v sérii #UmímeNIS2.

Zobrazit více

Organizační opatření pro vyšší režim zahrnují:

  • systém řízení bezpečnosti informací,
  • požadavky na vrcholné vedení,
  • stanovení bezpečnostních rolí,
  • řízení bezpečnostní politiky a bezpečnostní dokumentace,
  • řízení aktiv,
  • řízení rizik,
  • řízení dodavatelů,
  • bezpečnost lidských zdrojů,
  • řízení změn,
  • akvizice, vývoj a údržba,
  • řízení přístupu,
  • zvládání kybernetických bezpečnostních událostí a incidentů,
  • řízení kontinuity činností a
  • provádění auditu kybernetické bezpečnosti,

Organizační opatření pro nižší režim zahrnují:

  • systém zajišťování minimální kybernetické bezpečnosti,
  • požadavky na vrcholné vedení,
  • řízení aktiv,
  • řízení rizik,
  • bezpečnost lidských zdrojů,
  • řízení kontinuity činností,
  • řízení přístupu,
  • řešení kybernetických bezpečnostních incidentů

Co zahrnují technická opatření z nZKB dle NIS2? 

E

Které opatření zde má vyšší režim a které nižší?

Technická opatření zahrnují postupy a technologie pro aktivní ochranu dat a kontinuity podnikání. Spojením s organizačními opatřeními (procesy, dokumentace) vzniká celistvý systém řízení bezpečnosti informací, který vaši firmu chrání každý den. I technická opatření můžete poznat v sérii #UmímeNIS2.

Zobrazit více

Technická opatření pro vyšší režim zahrnují:

  • fyzická bezpečnost,
  • bezpečnost komunikačních sítí,
  • správa a ověřování identit,
  • řízení přístupových práv a oprávnění,
  • detekce kybernetických bezpečnostních událostí,
  • zaznamenávání událostí,
  • vyhodnocování kybernetických bezpečnostních událostí,
  • aplikační bezpečnost,
  • kryptografické algoritmy,
  • zajišťování dostupnosti regulované služby a
  • zabezpečení průmyslových, řídících a obdobných technických aktiv.

Technická opatření pro nižší režim zahrnují:

  • řízení identit a jejich oprávnění,
  • detekce a zaznamenávání kybernetických bezpečnostních událostí,
  • bezpečnost komunikačních sítí,
  • aplikační bezpečnost a kryptografické algoritmy.

Jaké jsou hlavní povinnosti pro nový zákon o kybernetické bezpečnosti podle NIS2?

E

Co musíme jistojistě splňovat a nejede přes to vlak? 

  • Do 60 dnů po účinnosti zaregistrovat přes portál NÚKIB své regulované služby.
  • Po tom, co vám NÚKIB doručí rozhodnutí o registraci, do 30 dnů přes portál nahlásit kontaktní údaje (IČO atd.)
Zobrazit více
  • Stanovit rozsah řízení kyberbezpečnosti identifikací primárních a podpůrných aktiv + vést evidenci všech aktiv v rozsahu (i těch vyřazených, včetně důvodu vyřazení).
  • Zavádět bezpečnostní opatření podle režimu nejpozději do 1 roku od doručení rozhodnutí o registraci od NÚKIB.
  • Hlásit kyber incidenty na portál NÚKIB (vyšší režim NÚKIB, nižší Národnímu CERT).
  • Informovat zákazníky o incidentech a hrozbách max. do 1 roku od doručení rozhodnutí o registraci od NÚKIB.
  • Provádět protiopatření vydané NÚKIB (výstraha, varování, reaktivní protiopatření — nižší režim nezavazuje varování) ve lhůtě a podle úkonů v protiopatření a výsledek hlásit NÚKIB.
  • Pokud jste strategicky významnou službou (NÚKIB vám sdělí už při registraci), tak rok ode dne, kdy jste se jí stali, musíte začít zjišťovat a evidovat informace o dodavatelích bezpečnostně významných dodávek (mechanismus BDŘ).
  • Stejně, jako výše, pokud jste strategicky významní, musíte zajišťovat dostupnost regulované služby v nezbytném rozsahu, ve stanoveném čase a kvalitě z území České republiky.

Musíme mít do roka od doručení rozhodnutí o registraci z NÚKIB zavedena všechna opatření?

E

Existuje nějaké nutné minimum a postupné dodělání?

Pro oba režimy existuje nutné minimum, ale jen v případě firem, které začínají doslova na zelené louce a mohou to prokázat. Firmy začínající od nuly ve vyšším režimu musí mít alespoň zmapovaná všechna aktiva regulovaných služeb, analýzu a plán zvládání rizik, BIA analýzu, prohlášení o aplikovatelnosti a krizový plán. Zbytek pak mohou dodělat v rámci přehledu bezpečnostních opatření.

Zobrazit více

Nižší režim, začíná-li firma od nuly, má nutné minimum přímo v návrhu vyhlášky pro nižší režim.  Jde o § 4 odstavec 2 až 7 a § 5, 6 a 11 v návrhu vyhlášky pro nižší režim. Zbytek opatření lze rovněž dodělat v rámci přehledu bezpečnostních opatření.

Jak zjistit, zda se mě týká nZKB dle směrnice NIS2?

E

Samoposouzení, tipy a informace

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis, Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis, ultricies nec, pellentesque eu, pretium quis, sem. Nulla consequat massa quis enim. Donec pede justo, fringilla vel, aliquet nec, vulputate.. Zobrazit více

 Jaké hlavní povinnosti přináší nový zákon?

E

Vše o hlavních povinnostech ze zákona

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis, Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis, ultricies nec, pellentesque eu, pretium quis, sem. Nulla consequat massa quis enim. Donec pede justo, fringilla vel, aliquet nec, vulputate.. Zobrazit více