Logo_100anniAfnor_RGB_Bianco

TISAX®, la valutazione della cybersecurity specifica per il settore automobilistico

Facebook
Email
Twitter
LinkedIn
Competenza agroalimentare

Quando si tratta di cybersecurity nel settore automobilistico, stiamo facendo un passo avanti. In un ambiente particolarmente competitivo e all'avanguardia nell'innovazione, i giganti del settore automobilistico sono consapevoli dei rischi di hacking e di fughe di notizie dovute alla digitalizzazione dei processi e degli scambi. Come proteggere i piani di un prototipo quando viene prodotto da un subappaltatore? Come garantire la sicurezza dei piani riservati archiviati su un server all'estero? Come proteggersi dal ransomware che minaccia di diffondere i segreti di un futuro motore rivoluzionario nel darkweb? Come garantire la continuità aziendale in caso di crisi grave?

Ispirato allanorma ISO/IEC 27001, lo standardTISAX® fornisce risposte a queste nuove preoccupazioni che gravano sull'intero settore automobilistico. Il gruppo AFNOR è ora riconosciuto da ENX, l'associazione proprietaria dello standard, per valutare le pratiche e i sistemi informativi degli attori del settore.

Tisax®, la valutazione della cybersecurity specifica per il settore automobilistico

ValutazioneTISAX®: una versione specifica per il settore diISO/IEC 27001

Avviato dall'industria automobilistica tedesca, tra cui il noto VDA(Verband der Automobilindustrie), il progetto TISAX® (Trusted Information Security Assessment Exchange) ha preso il via nel 2017. L'obiettivo di questo standard privato è quello di adattare i requisiti della norma ISO/IEC 27001, uno standard internazionale volontario per la gestione della sicurezza dei sistemi informativi, al settore automobilistico. Questo settore è caratterizzato da una forte concorrenza e dalla corsa all'innovazione, con un rischio reale di spionaggio, aggravato dal gran numero di subappaltatori", sottolinea Thomas Sanjullian, Digital Confidence Product Manager di AFNOR Certification. L'obiettivo della valutazione TISAX® è quello di garantire che tutti gli attori coinvolti rispettino le severe regole di cybersecurity.

Registro dei dati, governance, piano di continuità aziendale, consapevolezza e formazione dei dipendenti, ecc. I requisiti di TISAX® variano a seconda del livello di valutazione effettuato, che sono tre: un'autovalutazione, un audit a distanza da parte di un valutatore terzo e infine un audit approfondito della durata di diversi giorni in loco.

TISAX® non è più un'opzione", afferma Thomas Sanjullian. I produttori stanno già includendo questo requisito nei loro bandi di gara. Per poter rispondere e ricevere i dati dal produttore, devono fornire una prova del loro livello. Da settembre 2023, il gruppo AFNOR è stato riconosciuto per effettuare questa valutazione. Gli auditor sono attualmente in fase di formazione per poter condurre i primi audit a partire dall'inizio del 2024.

> È interessato a saperne di più su TISAX® ?
Guardi la replica del webinar informativo (in inglese)

Protezione e rispetto della privacy

Il trattamento dei dati personali è necessario per l'esame della sua richiesta, fatta in qualità di professionista, al Gruppo AFNOR. Se del caso, questi dati possono essere utilizzati anche per inviarle informazioni commerciali.

In conformità alle normative europee vigenti, lei ha il diritto di accedere, rettificare, cancellare, revocare il consenso, limitare l'elaborazione, opporsi all'elaborazione e portare i suoi dati.

Questi diritti possono essere esercitati inviando un messaggio al DPO di AFNOR.

Francofoni: Clicchi qui.

Persone di lingua inglese: clicchi qui.

Tutte le informazioni dettagliate sull'utilizzo dei suoi dati e sull'esercizio dei suoi diritti sono contenute nella Carta del Gruppo AFNOR sulla protezione dei dati personali e della privacy.

Clicchi qui per saperne di più.

=

Allo stesso tempoISO/IEC 27001lo standard di riferimento che fornisce le linee guida per l'implementazione di un sistema di gestione delle informazioni solido ed efficace, sta godendo di una popolarità senza precedenti. Con un numero quasi doppio di persone certificate in due anni, l'ascesa di ISO/IEC 27001 è confermata a livello globale, con quasi 100.000 siti certificati in tutto il mondo. In termini di Paesi, i primi tre sono Cina, Giappone e Regno Unito. La ragione principale di questa forte crescita è il ruolo centrale svolto dalle questioni di protezione dei dati. La ISO 27001 riguarda la sicurezza dei sistemi informativi e copre sia i dati digitali che quelli cartacei", spiega Brice Gilbert, responsabile ISO 27001 per AFNOR Certification. Qualche anno fa, il 62% delle aziende che adottavano questo standard lo faceva volontariamente. Ma con l'inasprimento del contesto normativo, la maggior parte di loro si sta impegnando per essere conforme e poter continuare a rispondere alle gare d'appalto". Non sorprende che, nel sondaggio ISO, il settore aziendale che utilizza maggiormente la certificazione ISO/IEC 27001 sia quello della tecnologia dell'informazione.

"I produttori, in particolare nell'industria aerospaziale, sono ben consapevoli della posta in gioco. Un hack, una fuga di dati o una richiesta di riscatto, e la sopravvivenza dell'azienda è a rischio. AFNOR propone una strategia in più fasi, a partire da un'autovalutazione gratuita per dare il via all'iniziativa, indipendentemente dal settore di attività", afferma Brice Gilbert. Cinque anni dopo la prima versione del maggio 2017, la pubblicazione dello standard aggiornato nel 2022, con nuovi aspetti come il cloud, è disponibile come certificazione accreditata grazie alla nostra rete internazionale.

Per saperne di più

Ultime notizie
dalla rete internazionale

Competenza agroalimentare
Taiwan

La società "夆典科技開發股份有限公司" ha ottenuto la certificazione internazionale ISO 14067 per la verifica dell'impronta di carbonio.

"Fabao International Certification" ha completato la verifica indipendente dell'impronta di carbonio dei progetti di "Changdian Technology Development Co., Ltd.", confermando che le procedure e i risultati della verifica sono conformi ai requisiti degli standard internazionali. In qualità di ente di verifica di terze parti riconosciuto a livello internazionale, "Fabao International Certification" ha effettuato una valutazione indipendente dell'ambito di applicazione, della metodologia di calcolo, della qualità dei dati e delle procedure di gestione dell'impronta di carbonio dei progetti di "Changdian Technology Development" in base allo standard ISO 14067. Il processo di verifica ha confermato che l'azienda ha stabilito una base sistematica per la gestione dell'impronta di carbonio e che i dati di verifica sono accurati e affidabili. "Changdian Technology Development" promuove la verifica dell'impronta di carbonio dal 2022 e la verifica dell'impronta di carbonio dei progetti completata in questa occasione rappresenta un risultato concreto dell'impegno dell'azienda verso lo sviluppo sostenibile. La creazione sistematica di capacità di gestione dell'impronta di carbonio dei prodotti aiuta l'azienda a comprendere le prestazioni ambientali dei propri servizi di ingegneria e costituisce la base per la promozione di ulteriori misure di riduzione delle emissioni di carbonio. "FAB International Certification" ha affermato che la verifica dell'impronta di carbonio dei prodotti nel settore dell'edilizia consente di quantificare concretamente l'impatto ambientale del processo di servizio. "Chang Chien Technology Development" ha istituito un sistema di gestione dell'impronta di carbonio conforme agli standard internazionali, dimostrando i progressi compiuti dal settore edile taiwanese nel campo dello sviluppo sostenibile. "FAB International Certification" fornisce da tempo vari servizi di verifica della gestione ambientale, aiutando le aziende a stabilire dati sostenibili affidabili. In futuro continuerà a promuovere la transizione verso un'economia a basse emissioni di carbonio in tutti i settori attraverso verifiche professionali.

Leggi di più "
26 febbraio 2026
Guardi tutte le notizie
Torna all'inizio