Lo standard TISAX, Trusted Information Security Assessment Exchange, è una certificazione standard del settore automobilistico. L’industriaautomobilistica è un settore altamente competitivo e collaborativo in cui le informazioni riservate vengono continuamente scambiate tra clienti efornitori appartenenti alla catena di fornitura.
L’Associazione automobilistica tedesca (VDA) ha cercato di standardizzare i requisiti di sicurezza delle informazioni all’interno dell’ambiente di automazione tra diversi partner attraverso un questionario di sicurezza (ISA) che alla fine ha portato a TISAX®, che aiuta ad aumentare lasicurezza nello scambio di informazioni sensibili in questo settore.
La ISO 27001 è uno standard internazionale emesso dall’International Organization for Standardization (ISO) e descrive come gestire la sicurezza delle informazioni in un’azienda. Può essere implementato in qualsiasi tipo di organizzazione, privata o pubblica, grande o piccola. TISAX® è stato creato sulla base della ISO 27001 e, per quanto riguarda i requisiti di sicurezza delle informazioni, sono praticamente identici.
Inoltre, TISAX® copre altre aree come la protezione dei prototipi e la protezione dei dati, quest’ultima correlata al regolamento europeo sullaprotezione dei dati (EU-GDPR), dove ci sono requisiti nel campo della protezione dei dati personali derivati dall’UE-GDPR.
TISAX® è un adattamento della ISO 27001 per il settore automobilistico e i suoi requisiti coincidono ampiamente con quelli della ISO 27001
Tuttavia, a seconda del livello TISAX® a cui si aspira, potrebbe essere necessario soddisfare requisiti aggiuntivi, ad esempio nel campo della protezione dei prototipi o della protezione dei dati.
A differenza di un audit ISO 27001, TISAX® è un’autovalutazione, anche se a seconda del livello richiesto per essere raggiunto sarà necessariocoinvolgere un revisore esterno accreditato in modo indipendente da ENX
