Soluzioni di valore per le aziende | IPQ

News

L’Information Security nelle catena di fornitura Automotive

I grandi costruttori del settore automotive sempre di più condividono con i propri partner/fornitori informazioni su procedure, prodotti e informazioni riservate e confidenziali.
La divulgazione di tali informazioni può arrecare gravi danni sia al costruttore che ai propri  partner/fornitori.
Queste informazioni possono includere i documenti, i disegni, le foto, i dispositivi di archiviazione elettronica e registrazioni audio di dati di pianificazione, finanziari, acquisto, logistica, marketing , prodotto così come parti, componenti e prototipi.
L’interesse e l’obiettivo dei costruttori è di collaborare solo con le aziende partner che possono dimostrare di possedere ed implementare adeguate procedure per la gestione in sicurezza delle informazioni come base importante di un rapporto di fiducia e collaborazione.
In quest’ottica il gruppo Volkswagen AG richiede alle proprie aziende partner di dare prova della gestione e trattamento in sicurezza delle informazioni come presupposto per il collegamento tecnico CSN per il trasferimento di dati riservati e segreti di parti, componenti, controtelaio e prototipi.


Questa prova può essere data:

  • Con la certificazione ISO 27001 del proprio Sistema di Gestione delle Informazioni in Sicurezza,
  • Con l’applicazione dell’Information Security Assessment - VDA, una schema di autovalutazione basato sullo standard Internazionale ISO/IEC 27002 e il raggiungimento di rating stabilito.


IPQ ha già supportato fattivamente alcuni propri Clienti, partner di Volkswagen, nell’applicazione dei requisiti richiesti. Il gruppo di lavoro di IPQ è composto da consulenti  con competenze specifiche nello sviluppo e nel mantenimento di Sistemi di gestione per la Qualità, progetti di organizzazione aziendale nel settore industriale, con esperienza nell’applicazione di standard organizzativi quali: ISO 27001, ISO 9001, ISO/TS 16949, EN 9100 e da consulenti tecnici con competenze specifiche nell’Information Security System, nella conduzione attività di auditing per penetration test e Vulnerability Assessment e nell’analisi dei rischi IT.

I punti di forza metodologia IPQ sono:

  • Il coinvolgimento del Vertice Aziendale nella definizione delle Policy di alto livello, dei ruoli e delle responsabilità dei preposti ed in cascata del personale operativo nella definizione delle Policy operative e Asset IT aziendali.
  • La stesura di procedure e policy di sicurezza tenendo presente i sistemi di gestione già attivi, permette di applicare un Modello di Integrazione snello ed efficace.
  • La sensibilizzazione e formazione del personale: i dipendenti devono essere adeguatamente formati per comprendere le responsabilità e le modalità di azione applicabili con l’obiettivo finale di realizzare al meglio la protezione e la sicurezza dei dati.