In un ambiente commerciale sempre più digitalizzato, la sicurezza delle informazioni è diventata un prerequisito critico per l'intera catena di fornitura automobilistica. Il Trusted Information Security Assessment Exchange ( TISAX® ) offre ai suoi membri un sistema standardizzato per monitorare la sicurezza delle informazioni nell'industria automobilistica.
VANTAGGI DELLA VALUTAZIONE TISAX®
-
- Può rafforzare, convalidare e perpetuare la resilienza del suo sistema informativo utilizzando un repository su misura per il settore automobilistico.
- Entrerà a far parte della rete di partner TISAX®, riconosciuta a livello mondiale per la sua esperienza.
- In quanto standard progettato specificamente per l'industria automobilistica, TISAX® rappresenta un riconoscimento e una promessa di fiducia tra i vari stakeholder del settore automobilistico.
- Valida per tre anni, la valutazione TISAX® mira a stabilire una valutazione basata su criteri comuni al settore automobilistico.
PERCHÉ TISAX®?
La valutazione TISAX® è uno standard di valutazione automobilistica sviluppato su iniziativa congiunta di ENX (European Network Exchange) e VDA (Associazione dell'industria automobilistica tedesca). Il settore automobilistico è un'economia ad alto valore aggiunto, basata sulla condivisione di informazioni riservate tra diversi partner. Pertanto, la protezione del sistema informativo è imperativa.
Basato su un sistema di gestione della sicurezza delle informazioni simile alla ISO 27001, TISAX® è personalizzato per i requisiti dell'industria automobilistica. Questa valutazione multilivello offre un livello di granularità e specializzazione che la ISO 27001 non può garantire.
QUALI SONO LE DIFFERENZE TRA TISAX® E ISO 27001:2022?
TISAX®...
- Specializzato nell' industria automobilistica, compreso il sistema informativo industriale
- Valido per 3 anni
- Revisione annuale degli standard
- Applicato a un intero sito
- Certificato privato che può essere condiviso con i partner
- Tenendo conto del livello di maturità del sistema.
- Valutazione su diversi livelli possibili:
- Valutazione di livello 1
Il livello di valutazione 1 prevede un'autovalutazione interna, indispensabile per qualsiasi valutazione soggetta a valutazione. - Valutazione di livello 2
Il livello di valutazione 2 prevede un test di plausibilità sulla sua autovalutazione. L'auditor conferma questo test verificando le prove attraverso colloqui a distanza. - Livello di valutazione 3
Il livello di valutazione 3 richiede la presenza in loco per verificare la sua autovalutazione. Le verifiche saranno più complete e approfondite attraverso colloqui faccia a faccia.
- Valutazione di livello 1
... e ISO 27001
-
- Generalista
- Valido per 3 anni con audit annuale di follow-up.
- Revisione ogni 5 anni
- Audit completo
- Applicato a un perimetro definito
- Processo più ampio di sicurezza delle informazioni
- Certificato pubblico.
ISTRUZIONI PER LA VALUTAZIONE
- Registrazione sulla piattaforma TISAX®: registrazione di tutti i partecipanti sulla piattaforma TISAX®.
- Autovalutazione: Pre-diagnosi per comprendere le sfide dell'audit e massimizzare le possibilità di raggiungere la maturità (AL1)
- Audit : esame del suo sistema informativo (fuori sede per AL2, in sede per AL3) per determinare la sua conformità ai requisiti dello standard di certificazione.
- Valutazione e scambio: convalida del livello di maturità e condivisione di queste informazioni con i suoi partner.
- Monitoraggio e rinnovo: Audit di rinnovo ogni tre anni;
PERCHÉ SCEGLIERE IL GRUPPO AFNOR?
- L'esperienza di un leader nella certificazione dei sistemi di gestione
- La nostra presenza locale e la nostra presenza in oltre 100 Paesi rendono facile la realizzazione delle sue iniziative internazionali.
- La forza di una rete di auditor e valutatori certificati
- Un'area clienti personalizzata per aiutarla a gestire la sua certificazione, a prepararsi agli audit e a seguire i progressi del suo approccio.
LINK UTILI :
La valutazione TISAX ® è un marchio registrato dell'associazione ENX.
