TISAX / VDA-ISA
Sistemas de Gestão de Segurança da Informação para a Indústria Automóvel
A VDA-ISA é um catálogo de requisitos de segurança da informação baseado nos principais aspetos da norma internacional ISO / IEC 27001. É utilizado pelas empresas tanto para fins internos, como para avaliações de fornecedores e prestadores de serviços que processam informações confidenciais.
Desde 2017, a TISAX (Trusted Information Security Assessment Exchange), estabeleceu um mecanismo comum de avaliação e troca de auditorias de segurança da informação, de acordo com o VDA ISA, que já é usado por mais de 2.500 empresas em mais de 40 países.
A ENX Association é a operadora da TISAX, nomeada pela VDA, como responsável pelas avaliações de assesment e maturidade do referencial VDA-ISA.
O que suporta a implementação da VDA-ISA:
-
Selft-assessment: a partir do TISAX, é fornecida uma ferramenta de auto-avaliação para estabelecer o nível de maturidade.
-
Conformidade: com três blocos de controlo
-
Segurança da informação - 41 controlos
-
Proteção de protótipos - 22 controlos
-
Proteção de dados pessoais - 4 controlos
-
Benefícios da implementação VDA-ISA:
-
Requisitos contratuais abrangidos
-
Abordagem proactiva para ameaças e riscos
-
Imagem reforçada perante clientes, acionistas e fornecedores
-
Vantagem competitiva com a concorrência
-
Prevenção de perdas económicas em situações de emergência