Što se tiče automobilske kibernetičke sigurnosti, pomičemo brzinu. U posebno konkurentnom okruženju na čelu inovacija, automobilski divovi postaju svjesni rizika hakiranja i curenja izazvanih digitalizacijom procesa i razmjena. Kako zaštititi planove prototipa kada započne proizvodnju s podizvođačem? Kako osigurati sigurnost povjerljivih planova pohranjenih na poslužitelju u inozemstvu? Kakva zaštita od ransomwarea koja prijeti širenjem tajni budućeg revolucionarnog motora na tamnom webu? Kako osigurati kontinuitet poslovanja u slučaju velike krize?
Inspirirano normom ISO/IEC 27001,TISAX repozitorij® pruža odgovore na ove nove zabrinutosti koje opterećuju cijeli automobilski sektorTags: Grupa AFNOR sada je priznata od strane ENX-a, udruženja u čijem je vlasništvu standard, za procjenu praksi i informacijskih sustava dionika sektora.
Evaluacija TISAX-a® : sektorska verzija norme ISO/IEC 27001
Registar podataka, upravljanje, plan kontinuiteta poslovanja, svijest i osposobljavanje zaposlenika itd. Zahtjevi TISAX-a razlikuju se ovisno o razinama provedene audita, koje su trostruke: samoprocjena, daljinska revizija od strane procjenitelja treće strane i konačno detaljna revizija koja traje nekoliko dana na licu mjesta. ®
"TISAX® više nije opcija", kaže Thomas Sanjullian. Proizvođači već uključuju taj zahtjev u svoje pozive na podnošenje ponuda. Da bi mogli odgovoriti i primiti podatke od proizvođača, moraju dostaviti dokaz o njihovoj razini. Od rujna 2023. grupa AFNOR priznata je za provedbu te audita. Revizori trenutačno prolaze osposobljavanje kako bi mogli provesti svoje prve revizije od početka 2024.
Istodobno, ISO / IEC 27001, vodeći standard koji pruža smjernice za uvođenje robusnog i učinkovitog sustava upravljanja informacijama, doživljava neviđenu popularnost. S gotovo dvostruko više certificiranih u dvije godine, porast ISO / IEC 27001 potvrđen je na globalnoj razini s gotovo 100.000 certificiranih web mjesta širom svijeta. Što se tiče zemalja, prva tri su Kina, Japan i Velika Britanija. To je veliki rast koji se prije svega može objasniti središnjim mjestom problema oko zaštite podataka. "ISO 27001 bavi se sigurnošću informacijskih sustava i odnosi se na digitalne i papirnate podatke", kaže Brice Gilbert, menadžer ISO 27001 za AFNOR certifikat. Prije nekoliko godina, 62% tvrtki koje su krenule u ovaj standard to je učinilo dobrovoljno. Međutim, s pooštravanjem regulatornog okruženja, većina je sada predana poštivanju i mogućnosti da nastavi odgovarati na pozive na podnošenje ponuda. Nije iznenađujuće da je u ISO istraživanju industrija koja najviše koristi ISO / IEC 27001 certifikat informacijska tehnologija.
"Proizvođači, posebice u zrakoplovnom sektoru, dobro su upoznati s ulozima. Hakiranje, curenje podataka ili zahtjev za otkupninu, i opstanak tvrtke je u pitanju. AFNOR nudi strategiju u više koraka, počevši od besplatne samoaudita za pokretanje promišljanja, bez obzira na sektor aktivnosti", kaže Brice Gilbert. Pet godina nakon prve verzije u svibnju 2017., objavljivanje ažuriranog standarda 2022. godine, s novim aspektima kao što je oblak, dostupno je za akreditiranu certifikaciju zahvaljujući našoj međunarodnoj mreži.
Vidi više