Securitatea informatiilor pentru industria auto
Securitatea informatiilor pentru industria auto
Multi furnizori, inclusiv de servicii, din industria auto, proceseaza si au acces la date extrem de sensibile ale clientilor. In aceste conditii clientii le solicita, in mod frecvent, dovezi de conformare cu cerintele stricte privind securitatea informatiei. In cele mai multe cazuri aceste dovezi sunt furnizate in conformitate cu criteriile din catalogul ISA (Information Security Assessment), elaborat de Asociatia Germana a Industriei de Automobile (VDA). Totusi, multi producatori din industria auto au desfasurat, independent, aceste evaluari conform ISA, astfel incat multi furnizori au fost supusi la aceleasi evaluari de mai multe ori, de la diferiti producatori. Pentru a reduce aceste eforturi si cheltuieli, in 2017, VDA a elaborat TISAX (Trusted Information Security Exchange), un nou mecanism de evaluare si schimb de informatii.
Platforma online TISAX este conceputa pentru a sustine recunoasterea, intre companii, a evaluarilor privind securitatea informatiei din industria auto. Prin partajarea rezultatelor online TISAX, companiile permit OEM-urilor sa verifice singure daca un furnizor, inclusiv de servicii, a parcurs cu succes procedura de evaluare. De asemenea, TISAX poate fi utilizat pentru a selecta un furnizor autorizat de audit, cum este TUV SUD, pentru aceasta evaluare. Rezultatele acestei evaluari sunt valabile 3 ani. Dupa inregistrare, companiile si furnizorii de audit pot accesa platforma si pot avea acces la informatii. VDA a selectat ENX Association ca operator TISAX si terta parte.
Accesarea platformei de catre participantii TISAX permite:
Exista trei niveluri de evaluare:
PASUL 1: CLASIFICARE
La pasul 1 furnizorii sunt clasificati de un OEM / client in functie de sensibilitatea datelor la care are acces.
PASUL 2: INREGISTRARE
In pasul urmator se inregistreaza la ENX, facand referire la numarul de domenii de evaluare.
PASUL 3: EVALUARE
TÜV SÜD efectueaza evaluarea in conformitate cu nivelul solicitat.
PASUL 4: RAPORT
Compania evaluata primeste raportul de la auditorii TÜV SÜD.
PASUL 5: ELIMINAREA VULNERABILITATILOR
Compania evaluata elimina vulnerabilitatile identificate.
PASUL 6: INCARCAREA RAPORTULUI
Raportul completat este incarcat pe platforma.
Accesul la anumite informatii din raport este posibil numai pentru participantii inregistrati si numai dupa ce compania evaluata si-a dat acordul. Raportul de audit este disponibil pentru compania care a solicitat evaluarea TISAX.
Selectați locația dvs.
Global
Americas
Asia
Europe
Middle East and Africa