VDA TISAX Segurança da informação automóvel
Os fabricantes Alemães de automóveis exigem que os seus fornecedores cumpram o módulo VDA sobre segurança da informação.
O Grupo Volkswagen, a Mercedes-Benz e a BMW, que já vinham estabelecendo requisitos na gestão da produção e da qualidade, exigem agora que os seus fornecedores desenvolvam políticas para garantir a segurança da informação das suas operações e produtos.
Através da organização ENX, a iniciativa TISAX (Trusted Information Security Exchange) é gerida pelos principais parceiros do sector. Esta organização está encarregada de garantir a conformidade com a VDA-ISA e de estabelecer o nível de maturidade de cada organização.
O que oferece a norma VDA-ISA?
Selft-assessment: O TISAX fornece uma ferramenta de autoavaliação para estabelecer o nível de maturidade.
A norma VDA-ISA está em conformidade com três blocos de controlos:
- Segurança da informação; 41 controlos, divididos em 7 áreas temáticas.
- Proteção dos protótipos; 22 controlos, divididos em 5 temas.
- Proteção dos dados pessoais; 12 controlos divididos em 8 áreas temáticas.
Beneficios:
- Requisitos contratuais abrangidos.
- Abordagem proactiva das ameaças e dos riscos.
- Reforço da imagem junto dos clientes e accionistas.
- Vantagem competitiva em relação a outras organizações.
- Prevenir as perdas económicas em situações de emergência.
ITsencial é diferente porque propomos que a conformidade seja abordada de acordo com um roteiro:
- Alcance do sistema: Em primeiro lugar, o âmbito do sistema deve ser delimitado com base nos módulos que se aplicam à organização. Tendo sempre presente que o módulo de gestão da segurança da informação é obrigatório para qualquer atividade, é também necessário identificar o grau de proteção (proteção elevada e proteção muito elevada).
- Análise das lacunas: Ação para avaliar o desvio da organização em relação ao grau de conformidade exigido.
- Estabelecimento de um plano de ação: Uma vez definido o âmbito e identificada a situação atual da organização, as acções, os prazos, os recursos e os responsáveis serão definidos com base no calendário estabelecido.
- Registo ENX: Para poder contratar os serviços de um organismo de certificação, a organização deve primeiro estar registada no ENX.
- Autoavaliação: Deve ser efectuada uma autoanálise dos pontos a cumprir e enviada à TISAX antes da auditoria.
Mais Serviços:
