automotive

TISAX : Trusted Information Security Assessment Exchange

INFORMATION SECURITY – CYBER SECURITY NEL SETTORE AUTOMOTIVE

SCENARIO

Negli ultimi anni nel settore Automotive, come peraltro in altri settori critici, è aumentata la consapevolezza è l’importanza della valutazione dei rischi e relativa mitigazione degli stessi in ambito information security e cyber security applicata anche ai processi industriali.
I clienti del settore Automotive chiedono alle aziende fornitrici maggiori garanzie in termini di gestione delle informazioni, del konw how, disegni, brevetti, prototipi e l’applicazione di best practices e linee guida finalizzate ancge alla prevenzione dei data breach di dati personali ma soprattutto di business.

SOLUZIONE

Il TISAX (Trusted Information Security Assessment Exchange) è uno strumento proposto da ENX TISAX Association - Organizzazione costituita da VDA l’Associazione dei produttori automobilistici tedeschi. Questa metodologia di audit consente l'accettazione reciproca delle Valutazioni sulla sicurezza delle informazioni nel settore automobilistico fornendo un meccanismo comune di valutazione e scambio.
La valutazione viene fatta attraverso una griglia basata su requisiti dell’Annex A della 27001. I risultati della valutazione rimangono sempre sotto il controllo delle società valutate.

Bureau Veritas Italia è uno dei Partner di ENX autorizzato ad effettuare la verifica in campo sui requisit del TISAX valutando quanto dichiarato dall’Organizzazione nella fase di autovalutazione

Bureau Veritas Italia eroga il servizio utilizzando auditor italiani e la verifica viene svolta in italiano (report in inglese).

LA NOSTRA METODOLOGIA

Bureau Veritas Italia è uno dei Partner di ENX autorizzato ad effettuare la verifica in campo sui requisitI del TISAX valutando quanto dichiarato dall’Organizzazione nella fase di autovalutazione.
■ L’Organizzazione che volesse intraprendere questo percorso, può iniziare registrandosi sul sito di TISAX e acquisstare il processo di valutazione pagando un fee a ENX.
■ Dopo aver proceduto con l’autovalutazione attraverso una check list (basata su requisiti Annex A ISO 27001) seguendo le indicazioni del TISAX può scegliere il Partner che effettuerà la valutazione on site/off site a seconda delle criticità dei processi che gestisce l’Azienda, secondo una matrice predefinita.
■ É necessario raccogliere i dati attraverso il questionario informativo ed il “TISAX Scope Excerpt” (documento rilasciato al Cliente all’atto dell’iscrizione al TISAX) che riporta lo scopo di certificazione scelto dall’Azienda in base al tipo di attività svolto: pertanto condizione vincolante per procedere all’offerta è che l’Azienda si sia registrata al sito ed abbia provveduto al agamento del fee a ENX.

Il Report assessment inviato a TISAX, gestito e condiviso con i partecipanti secondo le modalità contenute nel Regolamento di ENX. L'assessment ha validità di 3 anni.

  • Accreditamento

    Bureau Veritas è riconosciuto come organismo di certificazione da oltre 35 Organismi di Accreditamento nazionali e internazionali in tutto il mondo.

  • Leadership

    Bureau Veritas Certification è leader di mercato mondiale con oltre 380.000 aziende certificate in 100 Paesi. La chiave del nostro successo è una stretta collaborazione con il Cliente, incentrata sull’obiettivo comune di sviluppo della sua organizzazione.

  • Competenza

    La forza di Bureau Veritas non sta solo nella presenza in ogni parte del mondo, ma anche nelle competenze integrate del nostro team di auditor preparati e competenti.