عندما يتعلق الأمر بالأمن السيبراني في مجال السيارات، فإننا ننتقل إلى مرحلة جديدة. في بيئة تنافسية بشكل خاص وفي طليعة الابتكار، أصبحت شركات السيارات العملاقة تدرك مخاطر القرصنة والتسريبات الناجمة عن رقمنة العمليات والتبادلات. كيف يمكن حماية مخططات النموذج الأولي عندما يتم تصنيعه من قبل مقاول من الباطن؟ كيف يمكن ضمان أمن المخططات السرية المخزنة على خادم في الخارج؟ كيف نحمي من برمجيات الفدية الخبيثة التي تهدد بنشر أسرار محرك المستقبل الثوري على الويب المظلم؟ كيف يمكننا ضمان استمرارية العمل في حالة حدوث أزمة كبيرة؟
يوفر معيارTISAX® المستوحى من معيارISO/IEC 27001 إجابات على هذه المخاوف الجديدة التي تلقي بثقلها على قطاع السيارات بأكمله. مجموعة AFNOR معترف بها الآن من قبل ENX، وهي الجمعية التي تمتلك المعيار، لتقييم الممارسات وأنظمة المعلومات الخاصة بالجهات الفاعلة في القطاع.
تقييمTISAX®: إصدار خاص بالقطاع منISO/IEC 27001
Data registry, governance, business continuity plan, employee awareness and training, etc. TISAX® requirements vary according to the level of assessment carried out, of which there are three: a self-assessment, a remote audit by a third-party assessor, and finally an in-depth audit lasting several days on site.
TISAX® is no longer an option," says Thomas Sanjullian. تقوم الشركات المصنعة بالفعل بإدراج هذا الشرط في دعواتها لتقديم العطاءات. ولكي يتمكنوا من الاستجابة والحصول على البيانات من الشركة المصنّعة، يتعين عليهم تقديم ما يثبت مستواهم. ومنذ سبتمبر 2023، تم الاعتراف بمجموعة AFNOR لإجراء هذا التقييم. يخضع المدققون حاليًا للتدريب ليتمكنوا من إجراء عمليات التدقيق الأولى اعتبارًا من أوائل عام 2024.
في نفس الوقتISO/IEC 27001وهو المعيار الرئيسي الذي يوفر إرشادات لنشر نظام إدارة معلومات قوي وفعال، يحظى بشعبية غير مسبوقة. فمع تضاعف عدد الحاصلين على شهادة الأيزو/المعيار 27001 خلال عامين، يتأكد صعود الأيزو/المعيار 27001 على المستوى العالمي، حيث تم اعتماد ما يقرب من 100,000 موقع في جميع أنحاء العالم. ومن حيث الدول، فإن الدول الثلاث الأولى هي الصين واليابان والمملكة المتحدة. والسبب الرئيسي لهذا النمو القوي هو الدور المركزي الذي تلعبه قضايا حماية البيانات. ويوضح بريس جيلبرت، مدير شهادة الآيزو 27001 لدى شركة AFNOR، أن شهادة الآيزو 27001 تتعلق بأمن أنظمة المعلومات وتغطي البيانات الرقمية والورقية على حد سواء. قبل بضع سنوات، كانت 62% من الشركات التي اعتمدت هذا المعيار قد فعلت ذلك طواعية. ولكن مع تشديد السياق التنظيمي، تلتزم معظمها الآن من أجل الامتثال والقدرة على الاستمرار في الاستجابة لدعوات تقديم العطاءات". ومن غير المستغرب في استبيان المنظمة الدولية لتوحيد المقاييس أن قطاع الأعمال الأكثر استخدامًا لشهادة ISO/IEC 27001 هو قطاع تكنولوجيا المعلومات.
"يدرك المصنعون، خاصةً في مجال صناعة الطيران، المخاطر التي تواجههم. فأي اختراق أو تسريب للبيانات أو طلب فدية، يصبح بقاء الشركة على المحك. تقترح AFNOR استراتيجية متعددة المراحل، بدءًا من التقييم الذاتي المجاني لبدء العملية، أيًا كان قطاع نشاطك". بعد مرور خمس سنوات على الإصدار الأول في مايو 2017، سيتم نشر المعيار المحدّث في عام 2022، مع جوانب جديدة مثل السحابة، كشهادة معتمدة بفضل شبكتنا الدولية.
اكتشف المزيد
