Quando si tratta di cybersecurity nel settore automobilistico, stiamo facendo un passo avanti. In un ambiente particolarmente competitivo e all'avanguardia nell'innovazione, i giganti del settore automobilistico sono consapevoli dei rischi di hacking e di fughe di notizie dovute alla digitalizzazione dei processi e degli scambi. Come proteggere i piani di un prototipo quando viene prodotto da un subappaltatore? Come garantire la sicurezza dei piani riservati archiviati su un server all'estero? Come proteggersi dal ransomware che minaccia di diffondere i segreti di un futuro motore rivoluzionario nel darkweb? Come garantire la continuità aziendale in caso di crisi grave?
Ispirato allanorma ISO/IEC 27001, lo standardTISAX® fornisce risposte a queste nuove preoccupazioni che gravano sull'intero settore automobilistico. Il gruppo AFNOR è ora riconosciuto da ENX, l'associazione proprietaria dello standard, per valutare le pratiche e i sistemi informativi degli attori del settore.
ValutazioneTISAX®: una versione specifica per il settore diISO/IEC 27001
Registro dei dati, governance, piano di continuità aziendale, consapevolezza e formazione dei dipendenti, ecc. I requisiti di TISAX® variano a seconda del livello di valutazione effettuato, che sono tre: un'autovalutazione, un audit a distanza da parte di un valutatore terzo e infine un audit approfondito della durata di diversi giorni in loco.
TISAX® non è più un'opzione", afferma Thomas Sanjullian. I produttori stanno già includendo questo requisito nei loro bandi di gara. Per poter rispondere e ricevere i dati dal produttore, devono fornire una prova del loro livello. Da settembre 2023, il gruppo AFNOR è stato riconosciuto per effettuare questa valutazione. Gli auditor sono attualmente in fase di formazione per poter condurre i primi audit a partire dall'inizio del 2024.
Allo stesso tempoISO/IEC 27001lo standard di riferimento che fornisce le linee guida per l'implementazione di un sistema di gestione delle informazioni solido ed efficace, sta godendo di una popolarità senza precedenti. Con un numero quasi doppio di persone certificate in due anni, l'ascesa di ISO/IEC 27001 è confermata a livello globale, con quasi 100.000 siti certificati in tutto il mondo. In termini di Paesi, i primi tre sono Cina, Giappone e Regno Unito. La ragione principale di questa forte crescita è il ruolo centrale svolto dalle questioni di protezione dei dati. La ISO 27001 riguarda la sicurezza dei sistemi informativi e copre sia i dati digitali che quelli cartacei", spiega Brice Gilbert, responsabile ISO 27001 per AFNOR Certification. Qualche anno fa, il 62% delle aziende che adottavano questo standard lo faceva volontariamente. Ma con l'inasprimento del contesto normativo, la maggior parte di loro si sta impegnando per essere conforme e poter continuare a rispondere alle gare d'appalto". Non sorprende che, nel sondaggio ISO, il settore aziendale che utilizza maggiormente la certificazione ISO/IEC 27001 sia quello della tecnologia dell'informazione.
"I produttori, in particolare nell'industria aerospaziale, sono ben consapevoli della posta in gioco. Un hack, una fuga di dati o una richiesta di riscatto, e la sopravvivenza dell'azienda è a rischio. AFNOR propone una strategia in più fasi, a partire da un'autovalutazione gratuita per dare il via all'iniziativa, indipendentemente dal settore di attività", afferma Brice Gilbert. Cinque anni dopo la prima versione del maggio 2017, la pubblicazione dello standard aggiornato nel 2022, con nuovi aspetti come il cloud, è disponibile come certificazione accreditata grazie alla nostra rete internazionale.
Per saperne di più
- Informazioni sulla valutazione TISAX® - Sicurezza delle informazioni nel settore automobilistico
- sulla certificazione ISO 27001 - Sicurezza dei sistemi informativi
- sulla qualificazione degli auditor interni al corso ISO 9001 e ISO 27001
- sulla nostra offerta di certificazione
- sulla nostra offerta di formazione
- sulla nostra rete internazionale.
