Segurança da informação para a indústria automotiva
Segurança da informação para a indústria automotiva
Muitos fornecedores e prestadores de serviços na indústria automotiva processam informações altamente confidenciais de seus clientes. Diante disso, seus clientes solicitam regularmente evidências de conformidade com rigorosos requisitos de segurança da informação.
Na maioria dos casos, tais evidências são fornecidas com a ajuda dos catálogos de critérios de Avaliação de Segurança da Informação (ISA) desenvolvidos pela Associação Alemã da Indústria Automotiva (VDA). No entanto, como fabricantes individuais realizaram essas ISAs para seus fornecedores de forma independente até agora, muitos fornecedores tiveram que passar pela mesma avaliação várias vezes.
Para reduzir esses esforços e despesas desnecessárias, no início de 2017 a VDA estabeleceu o TISAX (Trusted Information Security Assessment Exchange), um novo mecanismo de avaliação e intercâmbio. A plataforma on-line dedicada da TISAX foi projetada para dar suporte ao reconhecimento de avaliações de segurança da informação entre empresas na indústria automotiva.
Ao compartilhar seus resultados da ISA online no TISAX, as empresas permitem que os OEMs verifiquem por si próprios se um provedor de serviços ou fornecedor já concluiu a avaliação com sucesso. Além disso, o TISAX pode ser usado para contratar provedores de auditoria, como a TÜV SÜD, para realizar uma avaliação. Os resultados dessas avaliações são válidos por três anos.
Após o registro, empresas e provedores de auditoria podem acessar a plataforma e compartilhar informações. A VDA optou pela ENX Association como operadora TISAX e entidade terceirizada.
Os participantes TISAX que usam a plataforma podem:
As avaliações só podem ser realizadas por provedores de auditoria especificamente credenciados para TISAX.
A TÜV SÜD está atualmente em processo de credenciamento e tem permissão para realizar avaliações TISAX.
Informação importante: Você mantém o controle sobre seus resultados o tempo todo - essas informações só podem ser trocadas e compartilhadas após aprovação prévia.
Existem três níveis de avaliação:
Nível 1: Os fornecedores padrão precisam apenas preencher o questionário ISA e publicar esta autoavaliação no TISAX.
Nível 2: No caso de fornecedores mais complexos, a autoavaliação será seguida por verificações de plausibilidade aleatórias por telefone por um fornecedor de auditoria aprovado.
Nível 3: Os fornecedores que lidam com dados externos altamente confidenciais passam por inspeção no local por um provedor de auditoria aprovado com base em sua autoavaliação.
Etapa 1: Classificação
Os fornecedores são classificados por um OEM/cliente, dependendo da sensibilidade dos dados envolvidos.
Etapa 2: Cadastro
Na próxima etapa, eles se cadastram no ENX, incluindo seu número de escopo.
Etapa 3: Avaliação
A TÜV SÜD realiza a avaliação de acordo com o nível solicitado.
Etapa 4: Relatório
A empresa avaliada recebe o relatório dos auditores da TÜV SÜD.
Etapa 5: Eliminação de vulnerabilidades
A empresa avaliada elimina as vulnerabilidades identificadas.
Etapa 6: Upload de relatório
O relatório completo é carregado na plataforma de troca. A troca desses resumos só é possível entre participantes inscritos e somente após a empresa avaliada ter divulgado expressamente o resultado à empresa que faz a solicitação.
Navegue pela nossa biblioteca de podcasts, que apresentam especialistas em diversos campos falando sobre tópicos relevantes para você.
Saiba mais
Selecione sua localidade
Global
Americas
Asia
Europe
Middle East and Africa