TISAX

La Sicurezza delle Informazion nell’ambito della filiera di fornitura in ambito AUTOMOTIVE: TISAX

L’associazione delle industrie automobilistiche tedesche VDA (Verband del Autobilindustrie) ha introdotto nel 2017 uno standard di valutazione dell’information security  (VDA – ISA) basato sugli aspetti principali dello standard internazionale ISO/IEC 27001:13 arricchiti con una serie di controlli basilari per la catena di fornitura alle case automobilistiche. Tale norma punta a garantire maggiori livelli di sicurezza nello scambio di informazioni la Casa automobilistica ed i suoi fornitori e sub-fornitori.

La VDA-ISA è diventata de-facto lo standard di riferimento del settore Automotive, ed  è oggetto di un meccanismo di auditing e certificazione, noto come TISAX (Trusted Information Security Assessment eXchange).

Le aziende Certificate TISAX entrano in un Database visualizzabile dalla Case Automobilistiche (ENX Portal), che così possono meglio selezionare i propri fornitori in base alla loro capacità di garantire la sicurezza delle informazioni in loro possesso e di conseguenza tutelare i segreti industriali e gli orientamenti di business del committente.

Gerico Security Srl, supporta le Aziende del mondo AUTOMOTIVE:

– Individuando gli elementi di scopertura in termini di Information security rispetto al VDA ISA

– Definendo il percorso più adatto per essere conformi allo standard Automotive

– Sviluppando policy e procedure di Sicurezza delle Informazioni,

– Individuando le necessarie correzioni e miglioramenti ai processi aziendali

– Accompagnando l’Azienda nel percorso di certificazione TISAX, ove necessario gestendo anche i rapporti con l’Ente di Certificazione (Gerico ha stretto una collaborazione con un ente di certificazione TISAX)

– Corso di formazione introduttivo allo standard TISAX