عندما يتعلق الأمر بالأمن السيبراني للسيارات ، فإننا نتقدم بسرعة. في بيئة تنافسية بشكل خاص في طليعة الابتكار ، أصبح عمالقة السيارات على دراية بمخاطر القرصنة والتسريبات الناجمة عن رقمنة العمليات والتبادلات. كيف تحمي خطط النموذج الأولي عندما يبدأ التصنيع مع مقاول من الباطن؟ كيف تضمن أمان الخطط السرية المخزنة على خادم في الخارج؟ ما الحماية ضد برامج الفدية التي تهدد بنشر أسرار محرك ثوري مستقبلي على الويب المظلم؟ كيف تضمن استمرارية الأعمال في حالة حدوث أزمة كبيرة؟
مستوحى من ISO / IEC 27001 ، ال مستودع TISAX® يقدم إجابات لهذه المخاوف الجديدة التي تؤثر على قطاع السيارات بأكملهالعلامات: تم التعرف على مجموعة AFNOR الآن من قبل ENX ، وهي الجمعية التي تمتلك المعيار ، لتقييم الممارسات وأنظمة المعلومات لأصحاب المصلحة في القطاع.
تقييم TISAX®نسخة قطاعية من المعيار ISO/IEC 27001:
سجل البيانات ، الحوكمة ، خطة استمرارية الأعمال ، توعية الموظفين وتدريبهم ، إلخ. تختلف متطلبات TISAX وفقا لمستويات التقييم التي يتم إجراؤها ، وهي ثلاثة أضعاف: تقييم ذاتي ، وتدقيق عن بعد من قبل مقيم تابع لجهة خارجية ، وأخيرا تدقيق متعمق يستمر عدة أيام في الموقع. ®
"لم يعد TISAX® خيارا" ، كما يقول توماس سانجوليان. يقوم المصنعون بالفعل بتضمين هذا الشرط في دعواتهم لتقديم العطاءات. لتكون قادرة على الاستجابة وتلقي البيانات من الشركة المصنعة ، يجب عليهم تقديم دليل على مستواهم. منذ سبتمبر 2023 ، تم الاعتراف بمجموعة AFNOR لإجراء هذا التقييم. يخضع المدققون حاليا للتدريب ليكونوا قادرين على إجراء عمليات التدقيق الأولى اعتبارا من بداية عام 2024.
في الوقت نفسه ، يشهد ISO / IEC 27001 ، المعيار الرئيسي الذي يوفر إرشادات لنشر نظام قوي وفعال لإدارة المعلومات ، شعبية غير مسبوقة. مع ما يقرب من ضعف عدد الشهادات في غضون عامين ، تم تأكيد ظهور ISO / IEC 27001 على المستوى العالمي مع ما يقرب من 100000 موقع معتمد في جميع أنحاء العالم. من حيث البلدان ، فإن المراكز الثلاثة الأولى هي الصين واليابان والمملكة المتحدة. هذا نمو كبير يمكن تفسيره أولا وقبل كل شيء من خلال المكان المركزي للقضايا المتعلقة بحماية البيانات. "يتعامل ISO 27001 مع أمن أنظمة المعلومات ويتعلق بكل من البيانات الرقمية والورقية" ، كما يقول بريس جيلبرت ، مدير ISO 27001 لشهادة AFNOR. قبل بضع سنوات ، قامت 62٪ من الشركات التي شرعت في هذا المعيار بذلك طواعية. ولكن مع تشديد البيئة التنظيمية، يلتزم معظمهم الآن بالامتثال والقدرة على الاستمرار في الاستجابة لدعوات تقديم العطاءات. ليس من المستغرب ، في مسح ISO ، أن الصناعة التي تحقق أقصى استفادة من شهادة ISO / IEC 27001 هي تكنولوجيا المعلومات.
"يدرك المصنعون ، لا سيما في قطاع الطيران ، جيدا المخاطر. الاختراق أو تسرب البيانات أو طلب الفدية وبقاء الشركة على المحك. تقدم AFNOR استراتيجية متعددة الخطوات ، بدءا من التقييم الذاتي المجاني لبدء التفكير ، بغض النظر عن قطاع نشاطها ، "يقول بريس جيلبرت. بعد خمس سنوات من الإصدار الأول في مايو 2017 ، أصبح نشر المعيار المحدث في عام 2022 ، مع جوانب جديدة مثل السحابة ، متاحا للحصول على شهادة معتمدة بفضل شبكتنا الدولية.
التعرف على المزيد