Nel mondo dell’automotive – quindi nella produzione, progettazione e vendita delle auto – ci sono un gran numero di dati sensibili da proteggere anche a livello digitale. In queste circostanze è giusto parlare di sistemi avanzati come TISAX®. Vale a dire uno standard di sicurezza, sviluppato per l’industria automobilistica, utile per proteggere le informazioni.
Sappiamo che la sicurezza del settore IT deve essere al centro delle aziende coinvolte nei processi produttivi e distributivi, in ogni fase. Implementiamo un percorso di Data Protection per gestire la sicurezza informatica a livello infrastrutturale e ottimizziamo ogni snodo dei progetti di Data Center Security ma in settori specifici si cercano strumenti dedicati. Come avviene con il settore automotive. Vuoi approfondire?
Indice dei contenuti
Cos’è TISAX® e a cosa serve, definizione
TISAX® (Trusted Information Security Assessment eXchange) è un sistema di verifica della sicurezza dati rispetto alle imprese automotive. Consente la valutazione e lo scambio per la protezione delle informazioni.
In più c’è il riconoscimento dei risultati tra i partecipanti. Questo standard è stato sviluppato dall’Associazione ENX e pubblicato dal Verband der Automobilindustrie. Ovvero l’Associazione tedesca dell’industria automobilistica o VDA.
In una catena di approvvigionamento composta da più imprese c’è bisogno di un sistema informatico per il trattamento delle informazioni dei fornitori, la protezione dei prototipi e dei dati per osservare il GDPR nel momento in cui si definiscono delle transazioni commerciali tra i produttori di automobili, fornitori, distributori e altri attori coinvolti.
Quali sono i vantaggi essenziali?
C’è una semplificazione importante. Le aziende interessate dal TISAX® vengono valutate con criteri uguali sempre e per tutti, ottenendo risultati importanti in termini di coerenza e comparabilità degli output.
Questo permette di raggiungere un altro beneficio: la condivisione degli esiti – riconosciuti a livello internazionale – con le aziende che sono interessate alla sicurezza del processo IT dei partner commerciali.
In sintesi, possiamo dire che i benefici e i vantaggi di questa certificazione riguardano la standardizzazione dei risultati, la semplicità con la quali puoi condividere le conclusioni e l’affidabilità del processo necessario per ottenere la certificazione che attesta la sicurezza.
Ogni azienda decide a chi e come verranno comunicati gli output che hanno validità triennale. L’impresa che sfrutta TISAX® può utilizzare i report per la gestione interna del rischio. Lo scambio dei risultati della valutazione all’interno del sistema TISAX® è riservato ai partecipanti registrati e avviene solo con la comunicazione esplicita dell’interessato.
Quando e dove si applica il TISAX®
Questo meccanismo di controllo e sicurezza si sviluppa soprattutto nei primi livelli della supply chain ma non è un vero e proprio vincolo, può essere esteso dove si necessita un’attenzione particolare alle informazioni. Come quelle che riguardano progettazione, prototipi, big e process data, processi economici e dati dei clienti.
Così determiniamo un livello di sicurezza comune a tutte le aziende della supply chain, con una valutazione più conveniente e sicura. Questo standard si basa sulla VDA-ISA, una combinazione tra a le già note regole sulla sicurezza delle informazioni del Verband der Automobilindustrie con l’Appendice A della ISO/IEC 27001.
Come funziona il processo di certificazione?
Molte aziende preferiscono bypassare questi aspetti. Come? Affidando a noi il lavoro in modo da gestire al meglio i vari passaggi. Bisogna effettuare la registrazione presso il portale TISAX® per ottenere il risultato con relativa autovalutazione. Grazie all’audit TISAX® puoi registrare una valutazione dettagliata – che può essere da remoto o in azienda in base al tipo di certificazione richiesta – delle pratiche di sicurezza messe in atto.
Poi abbiamo delle fasi in cui l’ente dà dei riferimenti per consentire all’impresa di colmare i vuoti e ottenere il miglior output. Il risultato si trova su un report e può essere condiviso con i partner commerciali. Si eseguono delle verifiche periodiche per assicurarsi che il lavoro sia sempre in linea con gli standard della certificazione.
