SICUREZZA DELLE INFORMAZIONI – SETTORE AUTOMOTIVE
Lo standard TISAX (Trusted Information Security Assessment eXchange) è un approccio di valutazione della sicurezza delle informazioni per il settore Automotive.
Il Consorzio ENX (organizzazione che raggruppa produttori di automobili, fornitori di filiera e associazioni nazionali dell’industria automobilistica) è l’ente che accredita tale standard.
Il TISAX è applicabile a tutta la supply chain del settore, a partire dagli OEM (Original Equipment Manufacturer), per i quali determinati standard di sicurezza delle informazioni sono un requisito fondamentale richiesto dal cliente.
TISAX combina le Regole sulla sicurezza delle informazioni (ISA) dettate del Verband der Automobilindustrie (VDA) (Associazione tedesca dell’industria automobilistica) con l’Appendice A (C- ontrolli tecnici) della ISO / IEC 27001 e con i requisiti previsti dalla normativa sulla Privacy (GDPR)
A seconda delle esigenze della realtà specifica possono essere individuati differenti obiettivi di valutazione e che richiederanno, da parte degli auditor esterni di società accreditate, assessment più o meno approfonditi (dal livello 1 al livello 3)
Obiettivi di valutazione
- Informazioni con elevate esigenze di protezione
- Informazioni con esigenze di protezione molto elevate
- Protezione di parti e componenti prototipo
- Protezione dei prototipi di veicoli
- Movimentazione di veicoli di prova
- Protezione dei prototipi durante eventi e riprese cinematografiche o fotografiche
- Protezione dei dati Ai sensi dell’articolo 28 (“responsabile del trattamento”) e del Regolamento Europeo sulla protezione dei dati (GDPR)
- Protezione dei dati con categorie speciali di dati personali Ai sensi dell’articolo 28 (“Responsabile del trattamento”) con categorie speciali di dati personali come specificato all’articolo 9 del Regolamento generale europeo sulla protezione dei dati (GDPR)
Scopo della certificazione
- Dare dimostrazione di una gestione efficace e completa della sicurezza delle informazioni e di conseguenza:
- Poter lavorare all’interno del settore automotive
- Prevenire violazioni della sicurezza delle informazioni e degli attacchi informatici
- Condividere i risultati della valutazione ottenuta sul sistema ENX
- Ottenere un riconoscimento interaziendale delle valutazioni sulla sicurezza delle informazioni standardizzato nel settore Automotive, senza doversi sottoporre ad audit diversi richiesti da clienti diversi.
Il settore AUTOMOTIVE sarà sempre più soggetto a richieste di certificazione di questo tipo, lungo tutta la catena di fornitura. La presenza di un sistema ISO 27001 agevola la implementazione di un Sistema propedeutico al raggiungimento dell’etichetta TISAX e, al tempo stesso, è consigliata la implementazione integrata di un sistema ISO 27001 qualora si decidesse di ottenere anche una “TISAX”.
Le nostre competenze potranno fornirti consulenza per una valutazione preliminare fino all’ottenimento dell’etichetta TISAX singolarmente oppure complementarmente alla ISO 27001