Choose another country to see content specific to your location

//Select Country

TISAX

Sicurezza delle informazioni per il settore automobilistico

Cos'è TISAX?

 

Molti fornitori e prestatori di servizi nel settore automobilistico elaborano informazioni altamente sensibili dai loro clienti. Ciò premesso, i loro clienti richiedono regolarmente prove di conformità ai rigorosi requisiti di sicurezza delle informazioni.

 

Nella maggior parte dei casi, tali prove sono fornite con l'aiuto dei cataloghi di criteri ISA (Information Security Assessment) sviluppati dall'Associazione tedesca del settore automobilistico (VDA). Tuttavia, poiché finora i singoli produttori hanno condotto questi ISA per i loro fornitori in modo indipendente, molti fornitori hanno dovuto sottoporsi alla stessa valutazione più volte.

 

Per ridurre questi inutili sforzi e spese, all'inizio del 2017 la VDA ha istituito TISAX (Trusted Information Security Assessment Exchange), un nuovo meccanismo di valutazione e scambio. La piattaforma online TISAX dedicata è progettata per supportare il riconoscimento interaziendale delle valutazioni sulla sicurezza delle informazioni nel settore automobilistico. Condividendo i risultati ISA online su TISAX, le aziende consentono agli OEM di verificare autonomamente se un prestatore di servizi o un fornitore ha già completato con successo la valutazione. Inoltre, TISAX può essere utilizzato per commissionare fornitori di audit come TÜV Italia per effettuare una valutazione. I risultati di tali valutazioni hanno validità di tre anni.

 

RICHIEDI UN'OFFERTA

 

Dopo la registrazione, le aziende e i fornitori di servizi di audit possono accedere alla piattaforma e condividere informazioni. VDA ha optato per l'Associazione ENX come operatore TISAX ed ente di terze parti.

 

I partecipanti TISAX che utilizzano la piattaforma possono:

  • assumere fornitori di servizi accreditati per effettuare valutazioni
  • condividere i risultati delle valutazioni ultimate con altri partecipanti
  • visualizzare i risultati degli altri partecipanti

Obiettivi e vantaggi

  • Nessuna duplicazione o moltiplicazione delle valutazioni
  • Risparmi di tempo e costi basati sul riconoscimento intersettoriale di valutazioni e informazioni 
  • Fiducia nelle aziende valutate

Le valutazioni possono essere eseguite solo da fornitori di audit specificamente accreditati per TISAX.

TÜV Italia è attualmente sottoposto al processo di accreditamento e può eseguire valutazioni TISAX.

 

Importante: siete voi a mantenere il controllo sui risultati in qualsiasi momento; queste informazioni possono essere scambiate e condivise solo previa approvazione.

 

Quali sono i diversi livelli di valutazione?

 

Esistono tre livelli di valutazione:

 

Livello 1: i fornitori standard devono solo compilare il questionario ISA e pubblicare questa auto-valutazione su TISAX.

 

Livello 2: nel caso di fornitori più articolati, l'auto-valutazione sarà seguita da controlli casuali di plausibilità per telefono da parte di un fornitore di audit approvato.

 

Livello 3: i fornitori che gestiscono dati esterni altamente sensibili vengono sottoposti all'ispezione in loco da parte di un fornitore di audit approvato in base alla propria auto-valutazione.

 

La valutazione in 6 fasi

 

Fase 1: Classificazione

Nella fase 1 i fornitori sono classificati da un OEM/cliente in base alla sensibilità dei dati coinvolti.

 

Fase 2: Registrazione

Nella fase successiva si registrano con ENX, incluso il loro numero di ambito.

 

Fase 3: Valutazione

TÜV Italia effettua la valutazione in linea con il livello richiesto.

 

Fase 4: Rapporto

La società valutata riceve il rapporto dagli auditor di TÜV Italia.

 

Fase 5: Eliminazione delle vulnerabilità

La società sottoposta a valutazione elimina le vulnerabilità identificate.

 

Fase 6: Caricamento del rapporto

Il rapporto completato viene caricato sulla piattaforma di scambio. Lo scambio di questi riassunti è possibile solo tra i partecipanti registrati e solo dopo che la società valutata ha espressamente rilasciato i risultati alla società che presenta la richiesta.

ESPLORA

Catalogo corsi TUV Italia Akademie
Brochure

Catalogo Corsi Interattivo

Oltre 250 corsi di formazione in aula, online e in modalità e-learning

Scopri i nostri corsi

TUTTE LE RISORSE

Come possiamo aiutarti?

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa