TISAX norma: Tajný jazyk bezpečnosti

V automobilovom svete existujú veci, ktoré sú tak samozrejmé, až sa o nich príliš nerozpráva. Ako napríklad vôňa nového auta, neodolateľný zvuk zatvárajúcich sa dverí… alebo to, že keď posielate svoje citlivé údaje partnerom v dodávateľskom reťazci, nečakáte, že skončia na čiernom trhu vedľa lacných parfémov a fejkových hodiniek. Nuž, aby sa z informačnej diaľnice nestala dáta-zberačská stezka pre hackerov a podvodníkov, prišla na scénu univerzálna TISAX norma. Nenápadná, no neúprosne dôležitá.
Čo je TISAX a prečo by vás mala zaujímať (aj keď nie ste IT mág ani audítorský fajnšmeker)?

Tajný agent automobilovej bezpečnosti

TISAX, alias Trusted Information Security Assessment Exchange, je štandardom pre informačnú bezpečnosť špeciálne navrhnutým pre automobilový priemysel. Predstavte si ho ako Jamese Bonda medzi normami – elegantný, spoľahlivý, prísne strážený, no vždy pripravený odhaliť bezpečnostné slabiny dodávateľov a partnerov. Jeho úlohou je zabezpečiť, aby každý článok v nekonečnom reťazci výroby áut (od malých subdodávateľov až po gigantov s logom v podobe hviezdy či kruhov) vedel, ako správne chrániť dáta.

Špeciálna TISAX norma nevznikla len tak pre krásu byrokratického sveta. Bola odpoveďou na výskumy, ktoré ukázali, že až 60 % kybernetických útokov v automobilovom priemysle prichádza práve cez dodávateľov, ktorí podcenili zabezpečenie. Automobilka si môže postaviť firewall vysoký ako Berlínsky múr, no ak subdodávateľ komunikuje prostredníctvom hesla „1234“, všetky snahy sú márne.

Práve preto je TISAX niečo ako prísne filtrovaný VIP klub, kde sa dostanete len po dôkladnej bezpečnostnej prehliadke.

Ako prebieha vstup do tohto bezpečnostného klubu?

Základom je audit vykonávaný akreditovanými audítormi, ktorí sa pozerajú na všetko: od správy IT systémov cez prístupové práva zamestnancov až po fyzickú bezpečnosť kancelárií. Hodnotia sa oblasti ako ochrana dát, protokoly pri incidente, či dokonca GDPR kompatibilita. Žiadne omáčky – len tvrdé fakty a precízna kontrola.

Audit TISAX je ako prehliadka batožiny na letisku, kde namiesto zabudnutého balzamu na pery hľadáte diery v bezpečnostnej politike. Ak prejdete, získavate tzv. TISAX label, niečo ako zelenú nálepku „Toto je spoľahlivý hráč“. A verte, automobilky si bez nej s vami rande v dodávateľskom reťazci veľmi nenaplánujú.

Prečo by vás TISAX mal zaujímať aj mimo sveta automobilov?

Pretože tento štandard má tendenciu sa rozťahovať ako dobre namazaný mechanizmus stierača – spoľahlivo, plynulo a neúprosne. Dnes sa bez univerzálnej TISAX normy nezaobídu nielen výrobcovia áut, ale aj firmy z oblasti IT služieb, logistiky či marketingu v automobilovom priemysle.

Ak pracujete na projekte, ktorý čo i len zaváňa automobilkou, vaši klienti budú požadovať TISAX certifikát skôr, než si vypýtajú cenovú ponuku. A keďže žijeme v dobe, kde je každá druhá vec „smart“, aj bezpečnostné štandardy musia byť – nech sa páči – univerzálne, adaptabilné a poriadne inteligentné.

Prečítajte si tiež
Máte PIN kód, ktorý sa dá ľahko uhádnuť?
Určite nepoužívajte tieto kombinácie.

Čo všetko musíte splniť?

Okrem auditov a dokumentácií vás čaká implementácia opatrení, ktoré niekedy pripomínajú kompletnú povinnú výbavu do auta:

politiky prístupových práv,
bezpečnostné záplaty a aktualizácie,
systém reakcie na incidenty,
pravidelné školenia zamestnancov.

Bez tejto “výbavy” sa na informačných diaľniciach jednoducho nedostanete cez hranice k zmluvám a kontraktom.

Podľa štúdií Európskej agentúry pre kybernetickú bezpečnosť (ENISA) má každá investícia do informačnej bezpečnosti návratnosť nielen vo forme ušetrených pokút za úniky dát, ale aj v podobe zvýšenej dôvery zo strany obchodných partnerov. Inými slovami, ak je GDPR základ, TISAX je niečo ako vysokotlakový čistič reputácie.

Nečakajte od tejto normy papierové byrokratické búrky – ale pragmatický návod, ako si ochrániť nielen dáta, ale aj obchodné vzťahy. A ak vám medzičasom príde, že certifikát je len ďalší lístok do databázového karnevalu, stačí si spomenúť na to, čo sa stane, keď vám niekto odcudzí dáta podobne, ako keď vám ukradnú náhradné koleso. Bez výbavy sa totiž ďaleko nedostanete.

TS, foto: hadigraphics/freepik.com, ecta.sk