Sicurezza delle informazioni & Valutazione della gestione del rischio
Uno standard di sicurezza, senza il quale sarà sempre più difficile lavorare su progetti nel ramo importante dell'industria italiana. Automobilistica.
Dato che processiamo sempre più dati sensibili dei nostri clienti nell'industria automobilistica, i rischi e le richieste sulla loro sicurezza aumentano.
Gruppo di riferimento TISAX
TISAX si specializza a fornitori dell'industria automobilistica nell'intero spettro di attività.
E' quindi possibile ottenere certificazioni per uffici di progetto, fornitori IT, linee di produzione, società commerciali, data center, postazioni di testing, ricerca e sviluppo.
Benefici:
Risparmia tempo e denaro sulla sicurezza IT
Niente più controlli di sicurezza duplicati
Aumenta la fiducia delle catene di approvvigionamento
Accelera i legami commerciali grazie alla certificazione internazionale
Riduce e standardizza i bilanci per la sicurezza delle informazioni
Oggi, il certificato è il requisito contrattuale standard per il settore automobilistico
Perché ottenere la certificazione TISAX?
Le crescenti richieste di interconnessione e condivisione delle informazioni spingono la sicurezza e la protezione delle informazioni oltre la società. Da un lato, questo modello aumenta l'efficienza e porta nuove opportunità, dall'altro, rende le organizzazioni più vulnerabili che mai.
Pertanto, è necessario il rispetto degli stessi criteri di sicurezza per eliminare i rischi da tutti i soggetti coinvolti.
La protezione dei processi aziendali e delle informazioni è un requisito fondamentale per produttori, fornitori e clienti dell'industria automobilistica. Questo è a causa di una rete di fornitori sofisticata, di requisiti di condivisione delle informazioni, di requisiti logistici, della condivisione e della fornitura di servizi. Grazie a queste ambizioni, è spesso molto difficile.
TISAX è uno standard necessario che definisce requisiti complessi per la sicurezza delle informazioni nell'industria automobilistica secondo gli standard della serie ISO 27000.
Processo di certificazione TISAX in 3 fasi
In TAYLLORCOX abbiamo sviluppato un processo di certificazione unico in 3 passi che ci permette di procedere con velocità ed efficienza senza pari.
Trasmetteremo ai vostri dipendenti le conoscenze necessarie per la certificazione.
La base per ottenere TISAX è la formazione di dipendenti che sono orientati con precisione nel problema dato. Tutti i corsi necessari sono eseguiti da revisori accreditati a livello internazionale con un'esperienza vasta. Vi faranno conoscere i principi di VDA ISA, la sua implementazione, gli ostacoli comuni e le misure appropriate.
Formazione e certificazione TISAX
Abbiamo preparato un pacchetto di materiali di supporto. Questo faciliterà il vostro percorso verso una certificazione di successo.
Il sofisticato sistema documentale TISAX e VDA ISA include un set completo di modelli, campioni e moduli, per guidarvi attraverso la compilazione di una guida fondamentale per l'intera azienda, incluso le liste di controllo. Con questi vi assicurerete di aver ottimizzato tutti i processi come richiesto dalla legislazione e dalla certificazione. Gli autori di materiali sono i nostri revisori accreditati, gli esperti maggiori in TISAX, che garantiscono l'accuratezza fattuale e la qualità di tutti i materiali.
Ottenete la conferma che i vostri processi aziendali mirano costantemente a prodotti e servizi di alta qualità.
La certificazione sarà eseguita dal nostro revisore principale. La prima fase della revisione interna - desktop review - si concentrerà sulla descrizione dello stato attuale della documentazione in termini di complessità e completezza. Dopo seguirà una revisione del processo, in cui valuteremo la conformità della documentazione con la realtà e compileremo un elenco di misure necessarie.
La certificazione di successo ha una validità di tre anni, seguita da una revisione di ricertificazione.
Quali sono i livelli di valutazione di TISAX?
C'è un totale di 3 livelli, di solito la maggior parte dei fornitori nuovi inizia con il livello 1.
Livello 1: Superamento della valutazione ISA e sua pubblicazione nella rete TISAX
Livello 2: per intervalli o processi più complessi, la verifica della sicurezza verrà eseguita in modo più dettagliato
Livello 3: i fornitori che lavorano con informazioni altamente sensibili sono sottoposti a un controllo di sicurezza più approfondito
VDA ISA
E per quanto riguarda i requisiti di sicurezza delle informazioni?
Nella maggior parte dei casi, l'obbligo di garantire la sicurezza delle informazioni presso i fornitori è stato implementato utilizzando un catalogo di criteri di sicurezza: Valutazione della sicurezza delle informazioni (Information Security Assessment).
Questo documento viene regolarmente aggiornato e la sua pubblicazione è procurata dall'Associazione tedesca dell'industria automobilistica (VDA). Era basato sullo standard ISO 27000 e si chiama VDA Information Security Assessment (VDA ISA).
Dato che i produttori individuali hanno esaminato i loro fornitori separatamente, per molti fornitori questo significava superare ripetutamente la stessa valutazione.
Per eliminare più costi, spese e risorse inutili, la VDA ha introdotto un nuovo meccanismo per lo scambio e la condivisione di informazioni: TISAX.
Trusted Information Security Assessment Exchange, gestito dall'organizzazione ENX.
Condivisione della valutazione ISA nell'ambito di TISAX
Questa piattaforma consente ai fornitori di condividere informazioni come parte dell'analisi dei rischi e della sicurezza. Condividendo i risultati della revisione VDA ISA tra gli produttori OEM, è possibile accelerare la collaborazione aziendale.
Inoltre, mira a ridurre il costo complessivo della sicurezza cibernetica e delle informazioni per tutte le parti interessate. Questo è per mezzo di una struttura unificata per la protezione dei dati personali, che si basa su ISO 27001 e si chiama VDA Recommendation Data Protection.
Questo elimina i rischi per i produttori, riduce i costi di sicurezza e migliora la trasparenza dei fornitori di fiducia. La maggior parte delle multinazionali ha già aderito al modello TISAX e l'ha accettato come criterio di qualificazione nelle gare d'appalto. TISAX sta quindi diventando sempre più una condizione contrattuale vincolante con i fornitori.
