Az információbiztonsági szabványt egyre több nagy hazai gyártó megköveteli beszállítóitól, ezért a vállalatoknak ennek alapján szükséges korrigálni a rendszerüket. Révész Roland, a HQSC Kft. ügyvezetője mutatta be lapunknak a legfőbb követelményeket.
A 2018-ban megjelentetett ISO 27001 szabvány a szervezeten belüli információbiztonsági rendszer létrehozására, megvalósítására, karbantartására és folyamatos fejlesztésére vonatkozóan határoz meg követelményeket. A követelményrendszer a vállalat méretétől függetlenül alkalmazható a célja elérése érdekében. Ennek alapján az autóiparra specializáltan jött létre a TISAX, amely alapján egyre több gyártó követeli meg a beszállítóitól az ebben foglaltaknak való megfelelést.
„A magyarországi nagy autóipari szereplők számára kiemelten fontos, hogy a beszállítói láncon belül minden szereplő a TISAX szabvány szerint működjön” – magyarázza Révész Roland. „Az információbiztonsági követelmény mellett ehhez kapcsolódó auditálási rendszer jött létre – amely háromévente zajlik –, az ezeknek való megfelelést egyre több hazai gyártó megköveteli. A szabvány alapján meg kell felelni a vevői elvárásoknak, a saját irányelveknek, illetve a jogszabályi követelményeknek.”
Az autóiparban rendkívül fontos a szabványok betartása, hiszen a kisebb hibák is kihatással lehetnek a közlekedésre, és balesetek történhetnek. A TISAX szabványban fogalmazódik meg egyértelműen a bizalmasság, rendelkezésre állás és sértetlenség követelménye. A direktíva kitér a folyamatok működésének teljes infrastrukturális igényeire, amely tartalmazza a támogató és informatikai rendszert is.
„A gyártó határozza meg, hogy az audit során megszerzett fokozatok mely szintjét fogadja el. Van olyan gyártó, amely magasabb szintet követel meg. A vállalatok pedig – ahogy azt az ISO 9001 esetében már megszokhattuk – értékelik a beszállítóikat információbiztonsági szempontból. A TISAX bevezetése jóval komolyabb lépés, mint az ISO 27000 esetében volt látható, mert ez utóbbinál általános megfogalmazásokkal határozták meg a keretrendszert. A szabvány rámutat arra, hogy az adat az egyik legértékesebb tulajdona a vállalatoknak, amit megfelelő védelemmel kell ellátni. A HQSC pedig az ezekre való felkészítést, oktatást biztosítja a beszállítóknak, melynek köszönhetően az auditon meg tudnak felelni” – hangsúlyozza Révész Roland.
A magyarországi autógyártók részéről egyre inkább előtérbe kerül a TISAX szabvány megkövetelése nemcsak a TIER-1, hanem a TIER-2 szintjén is. A technológia védelme mellett a gyártási folyamatok, felhasznált alapanyagok biztonságára tér ki a követelményrendszer.
Némethi Botond, NEW technology magazin