AREA AUTOMOTIVE - TISAX - Trusted Information Security Assessment Exchange MODULO I: Information Security

Nel 2017, l’Associazione tedesca dell’industria automobilistica (VDA) ha definito una metodologia condivisa tra i diversi OEM, per determinare il livello di sicurezza delle informazioni di un’organizzazione. Tale metodologia è stata denominata TISAX (Trusted Information Security Assessment Exchange).

Introduzione
TISAX è un Sistema di assessment del settore automotive basato sull’Information Security Assessment (ISA) sviluppato da VDA (associazione tedesca dell’industria automobilistica), per garantire la protezione delle informazioni elaborate e scambiate tra produttori e fornitori dell’industria automobilistica.

Il catalogo di valutazione della sicurezza delle Informazioni “VDA ISA” (versione attuale 5.0.1) fa riferimento ai requisiti degli standard ISO 27001 “Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni” e ISO 27017 “Tecnologia dell'informazione - Tecniche di sicurezza - Codice di condotta per i controlli di sicurezza delle informazioni basato su ISO/IEC 27002 per i servizi cloud,”.

L’insieme degli obiettivi di controllo della “VDA ISA, è rivolto alla tutela del patrimonio informativo dell’intera filiera automotive. Le informazioni da proteggere riguardano i Progetti di Stile, lo sviluppo e costruzione dei Prototipi, i prototipi stessi, le informazioni logistiche, organizzative e di marketing, le banche dati ed i dati di clienti ed utenti finali.

Ogni fornitore dell’industria automobilistica, dai Centri Stile alle aziende di marketing, deve dare dimostrazione di gestire in maniera efficace e completa la sicurezza delle informazioni.

In tale contesto proponiamo quindi un corso per potersi agevolmente muovere nelle diverse fasi per l’ottenimento di una TISAX label (Registrazione, Assessment, Condivisione sul portale ENX dei risultati della valutazione) e conoscere la struttura dello standard TISAX.

Obiettivo del corso è quello di fornire un approccio pratico illustrando, attraverso una struttura modulare, i seguenti temi fondamentali:

  • Introduzione al TISAX
  • La struttura dello standard VDA ISA (attuale versione 5.0.1);
  • Modalità di gestione dell’Assessment: 
  • Requisiti VDA ISA “Information Security”
  • Requisiti VDA ISA “Data Protection”
  • Requisiti VDA ISA “Prototype Protection” 

Destinatari
Il corso è rivolto a personale aziendale delle aziende automotive (in particolare a Security Manager, personale operativo che opera nell’IT, ADS, Responsabili dei Sistemi di Gestione aziendale), Consulenti e Professionisti.

Pre-requisiti
Preferenziale la conoscenza dei requisiti ISO/IEC  27001.

Struttura
Il corso è strutturato in tre Moduli distinti (Modulo I, Modulo II e Modulo III).
Il Modulo I è fruibile singolarmente. Per accedere al Modulo II e Modulo III è obbligatoria la frequenza del Modulo I.

Ulteriori informazioni

Contenuti MODULO I Information Security

  • Introduzione al TISAX: soggetti coinvolti, obiettivi di valutazione e livelli di protezione delle informazioni;
  • La struttura dello standard VDA ISA (attuale versione 5.0.1): la suddivisione dei criteri di valutazione nei tre moduli “Information security”, “Data Protection” e “Prototype Protection”.
  • Modalità di gestione dell’Assessment: impostazione dei livelli di maturità per i diversi criteri di controllo riguardanti Sicurezza fisica, organizzativa e Logica
  • Illustrazione dei requisiti presenti nel modulo “Information Security” e requisiti aggiuntivi per il livello Hig protection e Very High protection

Struttura del corso e modalità di erogazione

Al termine della sessione formativa è previsto un test finale di verifica dell’efficacia e dell’apprendimento. Lezioni interattive tramite la piattaforma online “Cisco Webex Training”: presenza e interazione live con il docente, condivisione del materiale didattico durante la sessione formativa e invio delle stesse in formato pdf a tutti i discenti prima della lezione. È previsto il rilascio di un Attestato di Formazione Intertek.

< Pagina principale corso