Sicurezza delle informazioni per il settore automobilistico
Sicurezza delle informazioni per il settore automobilistico
Molti fornitori e prestatori di servizi nel settore automobilistico elaborano informazioni altamente sensibili dai loro clienti. Ciò premesso, i loro clienti richiedono regolarmente prove di conformità ai rigorosi requisiti di sicurezza delle informazioni.
Nella maggior parte dei casi, tali prove sono fornite con l'aiuto dei cataloghi di criteri ISA (Information Security Assessment) sviluppati dall'Associazione tedesca del settore automobilistico (VDA). Tuttavia, poiché finora i singoli produttori hanno condotto questi ISA per i loro fornitori in modo indipendente, molti fornitori hanno dovuto sottoporsi alla stessa valutazione più volte.
Per ridurre questi inutili sforzi e spese, all'inizio del 2017 la VDA ha istituito TISAX (Trusted Information Security Assessment Exchange), un nuovo meccanismo di valutazione e scambio. La piattaforma online TISAX dedicata è progettata per supportare il riconoscimento interaziendale delle valutazioni sulla sicurezza delle informazioni nel settore automobilistico. Condividendo i risultati ISA online su TISAX, le aziende consentono agli OEM di verificare autonomamente se un prestatore di servizi o un fornitore ha già completato con successo la valutazione. Inoltre, TISAX può essere utilizzato per commissionare fornitori di audit come TÜV Italia per effettuare una valutazione. I risultati di tali valutazioni hanno validità di tre anni.
Dopo la registrazione, le aziende e i fornitori di servizi di audit possono accedere alla piattaforma e condividere informazioni. VDA ha optato per l'Associazione ENX come operatore TISAX ed ente di terze parti.
I partecipanti TISAX che utilizzano la piattaforma possono:
Le valutazioni possono essere eseguite solo da fornitori di audit specificamente accreditati per TISAX.
TÜV Italia è attualmente sottoposto al processo di accreditamento e può eseguire valutazioni TISAX.
Importante: siete voi a mantenere il controllo sui risultati in qualsiasi momento; queste informazioni possono essere scambiate e condivise solo previa approvazione.
Per avere una panoramica sul TISAX, guarda l'infografica clicca qui
Esistono tre livelli di valutazione:
Livello 1: i fornitori standard devono solo compilare il questionario ISA e pubblicare questa auto-valutazione su TISAX.
Livello 2: nel caso di fornitori più articolati, l'auto-valutazione sarà seguita da controlli casuali di plausibilità per telefono da parte di un fornitore di audit approvato.
Livello 3: i fornitori che gestiscono dati esterni altamente sensibili vengono sottoposti all'ispezione in loco da parte di un fornitore di audit approvato in base alla propria auto-valutazione.
Nella fase 1 i fornitori sono classificati da un OEM/cliente in base alla sensibilità dei dati coinvolti.
Nella fase successiva si registrano con ENX, incluso il loro numero di ambito.
TÜV Italia effettua la valutazione in linea con il livello richiesto.
La società valutata riceve il rapporto dagli auditor di TÜV Italia.
La società sottoposta a valutazione elimina le vulnerabilità identificate.
Il rapporto completato viene caricato sulla piattaforma di scambio. Lo scambio di questi riassunti è possibile solo tra i partecipanti registrati e solo dopo che la società valutata ha espressamente rilasciato i risultati alla società che presenta la richiesta.
Una panoramica sull'assessment dedicato alla sicurezza delle informazioni in ambito automotive
Guarda l'infografica
Leggi l'articolo
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa