VDA ISA Automotive information security

16 Oct 2018

A VDA ISA é um catálogo de requisitos de segurança da informação baseado nos principais aspetos da norma internacional ISO / IEC 27001. É utilizado pelas empresas tanto para fins internos, como para avaliações de fornecedores e prestadores de serviços que processam informações confidenciais.

 

Desde 2017, a TISAX (Trusted Information Security Assessment Exchange), estabeleceu um mecanismo comum de avaliação e troca de auditorias de segurança da informação, de acordo com o VDA ISA, que já é usado por mais de 1.000 empresas em mais de 40 países.

A ENX Association é a operadora da TISAX, nomeada pela VDA, como responsável pelas avaliações de assesment e maturidade do referencial VDA-ISA.

 

 

O que suporta a implementação da VDA-ISA:

  • Selft-assessment: a partir do TISAX, é fornecida uma ferramenta de auto-avaliação para estabelecer o nível de maturidade.

  • Conformidade: com quatro blocos de controlo

    • Segurança da informação - 64 controlos

    • Relacionamento com terceiro - 4 controlos

    • Proteção de protótipos - 22 controlos

    • Proteção de dados pessoais - 4 controlos

 

Benefícios da implementação VDA-ISA:

  • Requis