// Protezione dei Dati nel Settore Automotive

Certificazione TISAX

La Certificazione TISAX è l’applicazione della sicurezza delle informazioni nel settore automotive.

Data l’importanza che l’informazione, in senso generale, ricopre per una azienda nel settore, si avverte la necessità di una garanzia sulla sicurezza di tutte quelle informazioni che il fornitore detiene nei confronti dei propri clienti.

In tal senso la VDA (associazione tedesca dell’industria automotive), propone uno standard di verifica di tali garanzie che, fino al 2017 venivano gestite e condotte a livello di Information Security Assessment (ISA) effettuato dal cliente nei confronti del fornitore.

Al fine di standardizzare la metodologia ed evitare che un fornitore ripetesse l’assessment per più clienti la VDA, nel 2017 ha creato TISAX (Trusted Information Security Assessment Exchange), una nuova metodologia di valutazione e scambio di informazioni basata su un portale web ospitato da ENX. ENX Association è un'organizzazione composta da produttori di automobili, fornitori e alcune associazioni automobilistiche. Attraverso la piattaforma TISAX è possibile verificare da parte di qualsiasi OEM se il fornitore ha già completato il processo di assessment ed è presente tra i fornitori qualificati.

La certificazione TISAX è una metodologia basata sull’autovalutazione del fornitore che viene verificato in campo da un organismo autorizzato da ENX sulla base dei requisiti del TISAX valutando quanto dichiarato dall’Organizzazione nella fase di autovalutazione.

Il fornitore che intende certificarsi, deve registrarsi sul portale TISAX e acquistare il processo di valutazione, pagando una commissione a ENX. Il processo di autovalutazione (per la quale è consigliato avvalersi di un consulente esperto di sicurezza delle informazioni) è basato sui controlli dell’Annex A della ISO27001. Il fornitore, attraverso questa autovalutazione attesta o mette in pista alcune attività legate al miglioramento della sicurezza delle informazioni che detiene dei propri clienti.

// Inerimento in piattaforma TISAX / Autovalutazione condivisa con OEM

Quali sono i vantaggi di una certificazione TISAX?

Si sceglie poi uno dei Partner ENX che effettuerà l’attestazione dell’autovalutazione. Si tratta di partner accreditati da ENX. Ad analisi completata positivamente l’azienda entra di fatto nella piattaforma TISAX e le informazioni inserite in merito alla autovalutazione sono condivise con gli OEM che ne fanno richiesta.

Certificazione TISAX automotive

I "Plus" della Certificazione TISAX

  • Visibilità all’interno della piattaforma e possibilità di aprire nuove relazioni commerciali
  • Innalzamento del proprio livello di sicurezza delle informazioni
  • Qualificazione dell’azienda in termini di immagine di fornitore qualificato nel settore automotive
  • Maggiore protezione nei confronti degli attacchi informatici
  • Aumento della consapevolezza interna sulla protezione dei dati personali
  • Aumento della consapevolezza in termini di maggiore resilienza agli attacchi informatici
// FGR Consulting

Il nostro metodo

L’approccio di FGR Consulting nei confronti di chi vuole implementare un sistema TISAX prevede precisi step.

metodo certificazione iso 27001
Supportare il cliente nella redazione della autovalutazione
Indirizzare il cliente verso gli interventi legati all’aumento della sicurezza e della protezione dei dati
Indirizzamento e guida verso le priorità dell’autovalutazione
Implementare soluzioni semplici ed efficaci grazie alla propria esperienza
Formazione e aumento della consapevolezza del personale di fronte ai temi della sicurezza delle informazioni
Aggiornamento sulle novità e sui nuovi regolamenti
Audit interni effettuati in modo efficace ed imparziale
// Hai bisogno di ulteriori informazioni?

Contattaci senza impegno!