Nel 2017, l’Associazione tedesca dell’industria automobilistica (VDA) ha definito una metodologia condivisa tra i diversi OEM, per determinare il livello di sicurezza delle informazioni di un’organizzazione. Tale metodologia è stata denominata TISAX (Trusted Information Security Assessment Exchange).

Introduzione
TISAX è un Sistema di assessment del settore automotive basato sull’Information Security Assessment (ISA) sviluppato da VDA (associazione tedesca dell’industria automobilistica), per garantire la protezione delle informazioni elaborate e scambiate tra produttori e fornitori dell’industria automobilistica.

Il catalogo di valutazione della sicurezza delle Informazioni “VDA ISA” (versione attuale 5.0.1) fa riferimento ai requisiti degli standard ISO 27001 “Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni” e ISO 27017 “Tecnologia dell'informazione - Tecniche di sicurezza - Codice di condotta per i controlli di sicurezza delle informazioni basato su ISO/IEC 27002 per i servizi cloud,”.

L’insieme degli obiettivi di controllo della “VDA ISA, è rivolto alla tutela del patrimonio informativo dell’intera filiera automotive. Le informazioni da proteggere riguardano i Progetti di Stile, lo sviluppo e costruzione dei Prototipi, i prototipi stessi, le informazioni logistiche, organizzative e di marketing, le banche dati ed i dati di clienti ed utenti finali.

Ogni fornitore dell’industria automobilistica, dai Centri Stile alle aziende di marketing, deve dare dimostrazione di gestire in maniera efficace e completa la sicurezza delle informazioni.

In tale contesto proponiamo quindi un corso per potersi agevolmente muovere nelle diverse fasi per l’ottenimento di una TISAX label (Registrazione, Assessment, Condivisione sul portale ENX dei risultati della valutazione) e conoscere la struttura dello standard TISAX.

Obiettivo del corso è quello di fornire un approccio pratico illustrando, attraverso una struttura modulare, i seguenti temi fondamentali:

  • Introduzione al TISAX
  • La struttura dello standard VDA ISA (attuale versione 5.0.1);
  • Modalità di gestione dell’Assessment: 
  • Requisiti VDA ISA “Information Security”
  • Analisi dei requisiti presenti in VDA ISA “Data Protection”
  • Analisi dei requisiti presenti in VDA ISA “Prototype Protection"

Destinatari
Il corso è rivolto a personale aziendale delle aziende automotive (in particolare a Security Manager, personale operativo che opera nell’IT, ADS, Responsabili dei Sistemi di Gestione aziendale), Consulenti e Professionisti.

Pre-requisiti
Preferenziale la conoscenza dei requisiti ISO/IEC  27001.

Struttura
Il corso è strutturato in due Moduli distinti (Modulo I, Modulo II).
Il Modulo I è fruibile singolarmente. Per accedere al Modulo II è obbligatoria la frequenza del Modulo I.

Contenuti MODULO I Introduzione e Information Security

Introduzione al TISAX: soggetti coinvolti, perimetro di applicabilità, obiettivi di valutazione e livelli di protezione delle informazioni, procedura di registrazione;

La struttura dello standard VDA ISA (attuale versione 5.0.1): la suddivisione dei criteri di valutazione nei due moduli: Mod. I “Information security” e Mod. II “Data Protection” e “Prototype Protection”.

Modalità di gestione dell’Assessment: impostazione dei livelli di maturità per i diversi criteri di controllo riguardanti Sicurezza fisica, organizzativa e Logica

Illustrazione dei requisiti presenti nel modulo “Information Security” e requisiti aggiuntivi per il livello High protection e Very High protection

Struttura del corso e modalità di erogazione

Al termine della sessione formativa Modulo I è previsto un test finale di verifica dell’efficacia e dell’apprendimento. Lezioni interattive in modalità sincrona tramite piattaforma online che darà modo di interagire live con il Docente, condivisione del materiale didattico durante la sessione formativa e invio delle stesse in formato pdf a tutti i discenti prima della lezione live. È previsto il rilascio di un Attestato di Formazione Intertek.

Prossime Sessioni

Inizio Fine Sede Quota iscrizione  
18 feb 2025 19 feb 2025 Sessione Online 350.00 € + iva a persona Registrati
23 apr 2025 24 apr 2025 Sessione Online 350.00 € + iva a persona Registrati
24 giu 2025 25 giu 2025 Sessione Online 350.00 € + iva a persona Registrati