Quando si parla di cybersicurezza nel settore automobilistico, si fa un passo avanti. In un ambiente particolarmente competitivo e all'avanguardia nell'innovazione, i giganti dell'automotive stanno prendendo coscienza dei rischi di hacking e di fughe di notizie derivanti dalla digitalizzazione dei processi e degli scambi. Come si fa a proteggere i piani di un prototipo quando viene prodotto da un subappaltatore? Come garantire la sicurezza dei piani riservati archiviati su un server all'estero? Come proteggersi dal ransomware che minaccia di diffondere nel darkweb i segreti di un futuro motore rivoluzionario? Come garantire la continuità aziendale in caso di grave crisi?
Ispirato alla normaISO/IEC 27001, lo standardTISAX® fornisce risposte a queste nuove preoccupazioni che gravano sull'intero settore automobilistico. Il gruppo AFNOR è ora riconosciuto da ENX, l'associazione proprietaria dello standard, per valutare le pratiche e i sistemi informativi degli operatori del settore.
ValutazioneTISAX®: una versione specifica del settore dellanorma ISO/IEC 27001
I requisiti di TISAX® variano a seconda del livello di valutazione effettuato, che sono tre: un'autovalutazione, un audit a distanza da parte di un valutatore terzo e infine un audit approfondito della durata di diversi giorni in loco.
TISAX® non è più un'opzione ", afferma Thomas Sanjullian. I produttori includono già questo requisito nei loro bandi di gara. Per poter rispondere e ricevere dati dal produttore, devono fornire una prova del loro livello. Da settembre 2023, il gruppo AFNOR è stato riconosciuto per effettuare questa valutazione. Gli auditor sono attualmente in fase di formazione per poter condurre i primi audit a partire dall'inizio del 2024.
Allo stesso tempoISO/IEC 27001lo standard di riferimento che fornisce le linee guida per l'implementazione di un sistema di gestione delle informazioni solido ed efficace, sta godendo di una popolarità senza precedenti. Con un numero di persone certificate quasi raddoppiato in due anni, l'ascesa della ISO/IEC 27001 si conferma a livello globale, con quasi 100.000 siti certificati in tutto il mondo. In termini di Paesi, i primi tre sono Cina, Giappone e Regno Unito. La ragione principale di questa forte crescita è il ruolo centrale svolto dalle questioni relative alla protezione dei dati. La ISO 27001 riguarda la sicurezza dei sistemi informativi e copre sia i dati digitali che quelli cartacei", spiega Brice Gilbert, responsabile ISO 27001 per AFNOR Certification. Qualche anno fa, il 62% delle aziende che adottavano questo standard lo faceva volontariamente. Ma con l'inasprirsi del contesto normativo, la maggior parte di esse si sta ora impegnando a rispettare la norma per poter continuare a rispondere alle gare d'appalto. Non sorprende che, nell'indagine ISO, il settore aziendale che utilizza maggiormente la certificazione ISO/IEC 27001 sia quello delle tecnologie dell'informazione.
"I produttori, in particolare quelli del settore aerospaziale, sono ben consapevoli della posta in gioco. Un hackeraggio, una fuga di dati o una richiesta di riscatto e la sopravvivenza dell'azienda è a rischio. L'AFNOR propone una strategia in più fasi, a partire da un'autovalutazione gratuita per dare il via alle attività, indipendentemente dal settore di attività", afferma Brice Gilbert. A cinque anni dalla prima versione del maggio 2017, la pubblicazione dello standard aggiornato nel 2022, con nuovi aspetti come il cloud, è disponibile come certificazione accreditata grazie alla nostra rete internazionale.
Leggi di più
- Informazioni sulla valutazione TISAX® - Sicurezza delle informazioni nel settore automobilistico
- sulla certificazione ISO 27001 - Sicurezza dei sistemi informativi
- sulla qualificazione degli auditor interni al corso ISO 9001 e ISO 27001
- sulla nostra offerta di certificazione
- sulla nostra offerta formativa
- sulla nostra rete internazionale.