TISAX®

Sicurezza delle informazioni nell’industria automobilistica

In un ambiente innovativo il cui successo dipende da più fattori, la sicurezza nello scambio di informazioni è fondamentale. L’industria automobilistica richiede un approccio “ecosistemico” alla sicurezza delle informazioni all’interno delle sue lunghe e complesse catene di approvvigionamento. 

Nell’era digitale le esigenze di sicurezza delle informazioni vanno oltre i fornitori automobilistici, includendo società di marketing e le altre parti coinvolte. La necessità principale è quella di proteggere: 

  • progetti o informazioni relative alla progettazione, prototipi o piani di investimento segreti;
  • big data e process data, legati ai nuovi concetti di digitalizzazione, sviluppo di auto autonome;
  • interconnessioni all’interno della rete di filiera;
  • i dati personali dei clienti e degli utenti finali.

Cos’è TISAX?

TISAX® (Trusted Information Security Assessment eXchange) è un approccio di valutazione sulla sicurezza delle informazioni basato su un modello di maturity e orientato esplicitamente alle esigenze del settore automobilistico.

La certificazione è applicabile principalmente ai fornitori di primo e secondo livello, ma estendibile a supply chain più complesse, dove la valutazione dell’approccio alla sicurezza (e quindi TISAX®) è un requisito di alcuni OEM.

L’obiettivo dello standard è:

  • definire un livello comune di sicurezza per il settore automobilistico (il modello si basa sulla VDA-ISA);
  • garantire il riconoscimento delle valutazioni per ridurre costi, sforzi e complessità per produttori e fornitori (i risultati degli assessment possono essere condivisi con i potenziali clienti senza necessità di effettuarli ripetute volte);
  • garantire la comparabilità e la qualità delle valutazioni;
  • condividere best practice e lezioni apprese;
  • permettere ai partecipanti di decidere a chi possono essere rivelati i risultati e il grado di dettaglio degli stessi.

Gli step di GRCteam

Gap Analysis

Conduzione di una valutazione preliminare per identificare le attuali lacune di sicurezza dell'informazione nell'azienda cliente.

Formazione e Consulenza

Formazione e consulenza per garantire che il personale comprenda appieno i requisiti e le procedure necessarie per ottenere la certificazione TISAX.

Sviluppo di Documentazione

Redazione di documentazione necessaria, come il Manuale di Sicurezza dell'Informazione (ISMS), politiche, procedure e registrazioni richieste da TISAX.

Audit interno

Conduzione di audit interni per verificare la conformità del sistema di gestione della sicurezza dell'informazione alle normative TISAX prima dell'assessment ufficiale.

Pianificazione Audit

Supporto nella pianificazione e coordinazione dell'audit ufficiale con l'ente di valutazione (ASP) autorizzato da ENX Association.

Affiancamento costante

Affiancamento e assistenza durante l'audit ufficiale, inclusa la gestione delle interazioni con l'ASP e la risposta a eventuali domande o richieste.

Gestione di non conformità

Supporto nella gestione e risoluzione delle non conformità identificate durante l'audit interno e l'audit ufficiale per la certificazione.

Mantenimento del certificato

Assistenza nell'implementazione di procedure e pratiche per il mantenimento continuo del sistema di gestione della sicurezza dell'informazione.

TISAX® vs ISO / IEC 27001

Sebbene entrambi riguardino la sicurezza delle informazioni, TISAX si basa sugli elementi chiave dello standard ISO/IEC 27001; si concentra però più sugli elementi specificamente rilevanti per il contesto dell’industria automobilistica.

Le principali differenze sono:

ISO/IEC 27001
TISAX

Standard del sistema di gestione

Copre i processi di sicurezza delle informazioni e le parti rilevanti per i partner dell’industria automobilistica

Approccio On/off

Approccio maturity level

Scopo definito prima della certificazione

Scopo prestabilito

Analisi dei rischi basata sull’azienda

Analisi dei rischi basata sul gruppo di lavoro VDA-ISA

L’ente di certificazione rilascia il certificato

TISAX emette attestato (label) e scambio di registrazione

Audit periodico e ricertificazione dopo 3 anni

Validità triennale, no audit periodici

I vantaggi della certificazione TISAX

Riconoscimento

Riconoscimento da parte dei produttori automobilistici.

Prevenzione

Prevenzione dalle violazioni alla sicurezza delle informazioni e dagli attacchi informatici.

Risparmio risorse

Riduzione dei costi evitando molteplici audit da parte de clienti.

Chiarezza

Identifica e affronta i rischi in maniera trasparente.

Fiducia

Ottieni maggiore fiducia dai clienti

Risultati condivisi

Condivisione dei risultati della valutazione attraverso lo scambio ENX.

Raggiungi ora la conformità: scegli la nostra consulenza

GRCteam - Consulenza