TISAX®: Trusted Information Security Assessment Exchange

SCENARIO

Negli ultimi anni nel settore Automotive, come peraltro in altri settori critici, è aumentata la consapevolezza è l’importanza della valutazione dei rischi e relativa mitigazione degli stessi in ambito information security e cyber security applicata anche ai processi industriali.
I clienti del settore Automotive chiedono alle aziende fornitrici maggiori garanzie in termini di gestione delle informazioni, del konw how, disegni, brevetti, prototipi e l’applicazione di best practices e linee guida finalizzate ancge alla prevenzione dei data breach di dati personali ma soprattutto di business.

SOLUZIONE

Il TISAX^® (Trusted Information Security Assessment Exchange) è uno strumento proposto da ENX TISAX^® Association - Organizzazione costituita da VDA l’Associazione dei produttori automobilistici tedeschi. Questa metodologia di audit consente l'accettazione reciproca delle Valutazioni sulla sicurezza delle informazioni nel settore automobilistico fornendo un meccanismo comune di valutazione e scambio.
La valutazione viene fatta attraverso una griglia basata su requisiti dell’Annex A della 27001. I risultati della valutazione rimangono sempre sotto il controllo delle società valutate.

Bureau Veritas Italia è uno dei Partner di ENX autorizzato ad effettuare la verifica in campo sui requisit del TISAX^® valutando quanto dichiarato dall’Organizzazione nella fase di autovalutazione

Bureau Veritas Italia eroga il servizio utilizzando auditor italiani e la verifica viene svolta in italiano (report in inglese).

LA NOSTRA METODOLOGIA

Bureau Veritas Italia è uno dei Partner di ENX autorizzato ad effettuare la verifica in campo sui requisiti del TISAX^® valutando quanto dichiarato dall’Organizzazione nella fase di autovalutazione.
■ L’Organizzazione che volesse intraprendere questo percorso, può iniziare registrandosi sul sito di TISAX^® e acquisstare il processo di valutazione pagando un fee a ENX.
■ Dopo aver proceduto con l’autovalutazione attraverso una check list (basata su requisiti Annex A ISO 27001) seguendo le indicazioni del TISAX^® può scegliere il Partner che effettuerà la valutazione on site/off site a seconda delle criticità dei processi che gestisce l’Azienda, secondo una matrice predefinita.
■ É necessario raccogliere i dati attraverso il questionario informativo ed il “TISAX^® Scope Excerpt” (documento rilasciato al Cliente all’atto dell’iscrizione al TISAX^®) che riporta lo scopo di certificazione scelto dall’Azienda in base al tipo di attività svolto: pertanto condizione vincolante per procedere all’offerta è che l’Azienda si sia registrata al sito ed abbia provveduto al agamento del fee a ENX.

Il Report assessment inviato a TISAX^®, gestito e condiviso con i partecipanti secondo le modalità contenute nel Regolamento di ENX. L'assessment ha validità di 3 anni.

TISAX^® è un marchio di proprietà dell'Associazione ENX. Bureau Veritas è formalmente riconosciuto dall'Associazione ENX per condurre la valutazione di audit TISAX^®.