VDA ISA Automotive information security
A VDA ISA é um catálogo de requisitos de segurança da informação baseado nos principais aspetos da norma internacional ISO / IEC 27001. É utilizado pelas empresas tanto para fins internos, como para avaliações de fornecedores e prestadores de serviços que processam informações confidenciais.
Desde 2017, a TISAX (Trusted Information Security Assessment Exchange), estabeleceu um mecanismo comum de avaliação e troca de auditorias de segurança da informação, de acordo com o VDA ISA, que já é usado por mais de 1.000 empresas em mais de 40 países.
A ENX Association é a operadora da TISAX, nomeada pela VDA, como responsável pelas avaliações de assesment e maturidade do referencial VDA-ISA.
O que suporta a implementação da VDA-ISA:
Selft-assessment: a partir do TISAX, é fornecida uma ferramenta de auto-avaliação para estabelecer o nível de maturidade.
Conformidade: com quatro blocos de controlo
Segurança da informação - 64 controlos
Relacionamento com terceiro - 4 controlos
Proteção de protótipos - 22 controlos
Proteção de dados pessoais - 4 controlos
Benefícios da implementação VDA-ISA:
Requisitos contratuais abrangidos
Abordagem proactiva para ameaças e riscos
Imagem reforçada perante clientes, acionistas e fornecedores
Vantagem competitiva com a concorrência
Prevenção de perdas económicas em situações de emergência