AREA AUTOMOTIVE - TISAX - Trusted Information Security Assessment Exchange MODULO II - Prototype Protection e Data Protection
Nel 2017, l’Associazione tedesca dell’industria automobilistica (VDA) ha definito una metodologia condivisa tra i diversi OEM, per determinare il livello di sicurezza delle informazioni di un’organizzazione. Tale metodologia è stata denominata TISAX (Trusted Information Security Assessment Exchange).
Introduzione
TISAX è un Sistema di assessment del settore automotive basato sull’Information Security Assessment (ISA) sviluppato da VDA (associazione tedesca dell’industria automobilistica), per garantire la protezione delle informazioni elaborate e scambiate tra produttori e fornitori dell’industria automobilistica.
Il catalogo di valutazione della sicurezza delle Informazioni “VDA ISA” (versione attuale 5.0.1) fa riferimento ai requisiti degli standard ISO 27001 “Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni” e ISO 27017 “Tecnologia dell'informazione - Tecniche di sicurezza - Codice di condotta per i controlli di sicurezza delle informazioni basato su ISO/IEC 27002 per i servizi cloud,”.
L’insieme degli obiettivi di controllo della “VDA ISA, è rivolto alla tutela del patrimonio informativo dell’intera filiera automotive. Le informazioni da proteggere riguardano i Progetti di Stile, lo sviluppo e costruzione dei Prototipi, i prototipi stessi, le informazioni logistiche, organizzative e di marketing, le banche dati ed i dati di clienti ed utenti finali.
Ogni fornitore dell’industria automobilistica, dai Centri Stile alle aziende di marketing, deve dare dimostrazione di gestire in maniera efficace e completa la sicurezza delle informazioni.
In tale contesto proponiamo quindi un corso per potersi agevolmente muovere nelle diverse fasi per l’ottenimento di una TISAX label (Registrazione, Assessment, Condivisione sul portale ENX dei risultati della valutazione) e conoscere la struttura dello standard TISAX.
Obiettivo del corso è quello di fornire un approccio pratico illustrando, attraverso una struttura modulare, i seguenti temi fondamentali:
- Introduzione al TISAX
- La struttura dello standard VDA ISA (attuale versione 5.0.1);
- Modalità di gestione dell’Assessment:
- Requisiti VDA ISA “Information Security”
- Analisi dei requisiti presenti in VDA ISA “Data Protection”
- Analisi dei requisiti presenti in VDA ISA “Prototype Protection"
Destinatari
Il corso è rivolto a personale aziendale delle aziende automotive (in particolare a Security Manager, personale operativo che opera nell’IT, ADS, Responsabili dei Sistemi di Gestione aziendale), Consulenti e Professionisti.
Pre-requisiti
Preferenziale la conoscenza dei requisiti ISO/IEC 27001.
Struttura
Il corso è strutturato in due Moduli distinti (Modulo I, Modulo II).
Il Modulo I è fruibile singolarmente. Per accedere al Modulo II è obbligatoria la frequenza del Modulo I.
Contenuti Modulo II Prototype Protection
Analisi dei requisiti presenti in VDA ISA "Prototype Protection" e VDA ISA Data Protection"
Struttura del corso e modalità di erogazione
Lezioni interattive in modalità sincrona tramite piattaforma online che darà modo di interagire live con il Docente, condivisione del materiale didattico durante la sessione formativa e invio delle stesse in formato pdf a tutti i discenti prima della lezione live. È previsto il rilascio di un Attestato di Formazione Intertek.
Prossime sessioni
| Inizio | Fine | Sede | |
|---|---|---|---|
| 13 set 2024 | 13 set 2024 | Sessione Online | Registrati |
| 03 dic 2024 | 03 dic 2024 | Sessione Online | Registrati |