TISAX®, procjena kibernetičke sigurnosti specifična za automobilski sektor

Kad je riječ o kibernetičkoj sigurnosti u automobilskoj industriji , idemo u višu brzinu. U vrlo konkurentnom i naprednom okruženju, automobilski divovi postaju svjesni rizika od hakiranja i curenja informacija uzrokovanih digitalizacijom procesa i razmjena. Kako možete zaštititi planove za prototip kada je vrijeme za početak proizvodnje kod podizvođača? Kako možete osigurati sigurnost povjerljivih planova pohranjenih na poslužitelju u inozemstvu? Koja je zaštita dostupna od ransomwarea koji prijeti širenjem tajni budućeg revolucionarnog motora na dark webu? Kako možete osigurati kontinuitet poslovanja u slučaju velike krize?

Inspiriran normom ISO/IEC 27001 , standard TISAX® pruža elemente odgovora na ove nove probleme koji opterećuju cijeli automobilski sektor . AFNOR grupa je sada priznata od strane ENX-a , udruženja koje je vlasnik standarda, za procjenu praksi i informacijskih sustava igrača u sektoru.

TISAX ® Evaluacija : sektorski specifična verzija norme ISO/IEC 27001

Registar podataka, upravljanje, plan kontinuiteta poslovanja, svijest i osposobljavanje zaposlenika... Zahtjevi TISAX® - a razlikuju se ovisno o razinama provedene procjene, a postoje tri: samoprocjena, udaljena revizija koju provodi neovisni procjenitelj i konačno dubinska revizija koja traje nekoliko dana na licu mjesta.

„TISAX ® više nije opcija“, napominje Thomas Sanjullian . „Proizvođači već uključuju ovaj zahtjev u svoje pozive na natječaj. Da bi mogli odgovoriti i primiti podatke od proizvođača, moraju dostaviti dokaz o svojoj razini.“ Od rujna 2023. AFNOR grupa je prepoznata po provođenju ove procjene. Revizori trenutno prolaze obuku kako bi mogli provesti svoje prve revizije od početka 2024.

Istodobno, ISO/IEC 27001 , vodeći standard koji pruža smjernice za implementaciju čvrstog i učinkovitog sustava upravljanja informacijama, doživljava neviđenu popularnost. S gotovo dvostruko više certificiranih lokacija u dvije godine, uspon ISO/IEC 27001 potvrđen je na globalnoj razini s gotovo 100 000 certificiranih lokacija diljem svijeta. Što se tiče zemalja, vodeće tri su Kina, Japan i Ujedinjeno Kraljevstvo. Ovaj snažan rast može se objasniti prvenstveno središnjom ulogom pitanja zaštite podataka. „ ISO 27001 fokusira se na sigurnost informacijskih sustava i odnosi se i na digitalne i na papirnate podatke “, prisjeća se Brice Gilbert, voditelj ISO 27001 za AFNOR certifikaciju. Prije nekoliko godina, 62% tvrtki koje su pokrenule ovaj standard učinile su to dobrovoljno. No, s pooštravanjem regulatornog konteksta, većina se sada obvezala na usklađenost i mogućnost daljnjeg odgovaranja na pozive za podnošenje ponuda.“ Nije iznenađujuće da je u ISO anketi sektor aktivnosti koji najviše koristi ISO/IEC 27001 certifikaciju informacijska tehnologija.

„Proizvođači, posebno u zrakoplovnom sektoru, dobro su svjesni problema. Hakiranje, curenje podataka ili zahtjev za otkupninu i opstanak tvrtke je u pitanju. AFNOR nudi višestepenu strategiju, počevši od besplatne samoprocjene kako bi se pokrenulo razmišljanje, bez obzira na sektor djelovanja“, kaže Brice Gilbert. Pet godina nakon prve verzije u svibnju 2017., objava ažuriranog standarda 2022., s novim aspektima poput oblaka, dostupna je za akreditiranu certifikaciju zahvaljujući našoj međunarodnoj mreži .

Saznajte više

• O TISAX® procjeni – Sigurnost informacija u automobilskom sektoru
• o certifikaciji ISO 27001 – Sigurnost informacijskih sustava
• o osposobljavanju internih revizora prema normama ISO 9001 i ISO 27001
• na našu ponudu certifikacije
• na našu ponudu obuke
• na našoj međunarodnoj mreži.