In un ambiente commerciale sempre più digitalizzato, la sicurezza delle informazioni è diventata un prerequisito critico per l'intera catena di fornitura automobilistica. Il Trusted Information Security Assessment Exchange ( TISAX® ) fornisce ai suoi membri un sistema standardizzato per il monitoraggio della sicurezza delle informazioni nell'industria automobilistica.
VANTAGGI DELLA VALUTAZIONE TISAX
-
- È possibile rafforzare, convalidare e perpetuare la resilienza del proprio sistema informativo utilizzando un repository su misura per il settore automobilistico.
- Entrerete a far parte della rete di partner TISAX®, riconosciuta a livello mondiale per la sua competenza.
- In quanto standard progettato specificamente per l'industria automobilistica, TISAX® rappresenta un riconoscimento e una promessa di fiducia tra i vari attori del settore automobilistico.
- Valida per tre anni, la valutazione TISAX® mira a stabilire una valutazione basata su criteri comuni al settore automobilistico.
PERCHÉ TISAX®?
La valutazione TISAX® è uno standard di valutazione automobilistica sviluppato su iniziativa congiunta di ENX (European Network Exchange) e VDA (Associazione dell'industria automobilistica tedesca). Il settore automobilistico è un'economia ad alto valore aggiunto, basata sulla condivisione di informazioni riservate tra diversi partner. La protezione del sistema informativo è quindi un imperativo.
Basato su un sistema di gestione della sicurezza delle informazioni simile alla ISO 27001, TISAX® è stato adattato ai requisiti dell'industria automobilistica. Questa valutazione a più livelli fornisce un livello di granularità e specializzazione che la ISO 27001 non può garantire.
QUALI SONO LE DIFFERENZE TRA TISAX® E ISO 27001:2022?
TISAX®...
- Specializzato nell' industria automobilistica, compreso il sistema informativo industriale
- Valido per 3 anni
- Revisione annuale degli standard
- Applicato a un intero sito
- Certificato privato che può essere condiviso con i partner
- Tenere conto del livello di maturità del sistema
- Valutazione su più livelli possibili:
- Valutazione di livello 1
Il livello di valutazione 1 prevede un'autovalutazione interna, indispensabile per qualsiasi valutazione soggetta a giudizio. - Livello di valutazione 2
Il livello di valutazione 2 prevede un test di plausibilità sulla vostra autovalutazione. L'auditor conferma questo test verificando le prove attraverso colloqui a distanza. - Livello di valutazione 3
Il livello di valutazione 3 richiede la presenza in loco per verificare la vostra autovalutazione. Le verifiche saranno più complete e approfondite attraverso colloqui diretti.
- Valutazione di livello 1
... e ISO 27001
-
- Generalista
- Valido per 3 anni con audit annuale di follow-up
- Revisione ogni 5 anni
- Audit completo
- Applicato a un perimetro definito
- Processo più ampio di sicurezza delle informazioni
- Certificato pubblico.
ISTRUZIONI PER LA VALUTAZIONE
- Registrazione sulla piattaforma TISAX®: registrazione di tutti i partecipanti sulla piattaforma TISAX®.
- Autovalutazione: pre-diagnosi per comprendere le sfide dell'audit e massimizzare le possibilità di raggiungere la maturità (AL1)
- Audit : esame del sistema informativo (off-site per AL2, on-site per AL3) per determinarne la conformità ai requisiti dello standard di certificazione.
- Valutazione e scambio: convalida del livello di maturità e condivisione di queste informazioni con i vostri partner.
- Monitoraggio e rinnovo: Audit di rinnovo ogni tre anni;
PERCHÉ SCEGLIERE IL GRUPPO AFNOR?
- L'esperienza di un leader nella certificazione dei sistemi di gestione
- La nostra vicinanza e la nostra presenza in oltre 100 Paesi facilitano la realizzazione delle vostre iniziative internazionali.
- La forza di una rete di auditor e valutatori certificati
- La messa a disposizione di un'area clienti personalizzata per facilitare la gestione della vostra certificazione, la preparazione dei vostri audit e il monitoraggio dei progressi del vostro approccio.
LINK UTILI :
