자동차 사이버 보안에 관한 한, 우리는 한 단계 더 나아가고 있습니다. 특히 경쟁이 치열하고 혁신의 최전선에 있는 자동차 업계에서는 프로세스 및 교환의 디지털화로 인한 해킹과 유출의 위험성을 인식하고 있습니다. 하청업체에서 프로토타입을 제조할 때 설계도를 어떻게 보호할 수 있을까요? 해외 서버에 저장된 기밀 설계도의 보안을 어떻게 보장할 수 있나요? 혁신적인 미래 엔진의 비밀을 다크웹에 유포하겠다고 위협하는 랜섬웨어로부터 어떻게 보호할 수 있을까요? 중대한 위기 발생 시 비즈니스 연속성을 어떻게 보장할 수 있을까요?
ISO/IEC 27001에서 영감을 받은 TISAX® 표준은 전체 자동차 부문을 압박하고 있는 이러한 새로운 문제에 대한 해답을 제공합니다. AFNOR 그룹은 현재 이 표준을 소유한 협회인ENX로부터 해당 분야의 플레이어의 관행과 정보 시스템을 평가하는 기관으로 인정받고 있습니다 .
TISAX® 평가:ISO/IEC 27001의 부문별 버전
데이터 등록, 거버넌스, 비즈니스 연속성 계획, 직원 인식 및 교육 등 TISAX® 요구 사항은 수행되는 평가 수준에 따라 다르며, 이 중 자체 평가, 타사 평가자의 원격 감사 , 마지막으로 현장에서 며칠 동안 진행되는 심층 감사 등 세 가지로 나뉩니다.
TISAX®는 더 이상 옵션이 아닙니다." 라고 말합니다. 제조업체는 이미 입찰 초대장에 이 요구 사항을 포함하고 있습니다. 제조업체가 응답하고 데이터를 받으려면 해당 수준에 대한 증명을 제공해야 합니다. 2023년 9월부터 AFNOR 그룹은 이 평가를 수행할 수 있는 자격을 인정받았습니다. 현재 심사원들은 2024년 초부터 첫 심사를 수행할 수 있도록 교육을 받고 있습니다.
동시에ISO/IEC 27001은 강력하고 효과적인 정보 관리 시스템을 구축하기 위한 가이드라인을 제공하는 대표 표준으로 전례 없는 인기를 누리고 있습니다. 2년 만에 거의 두 배에 가까운 사람들이 인증을 받았으며, 전 세계적으로 약 10만 개의 사이트가 인증을 받는 등 ISO/IEC 27001의 상승세가 전 세계적으로 확인되고 있습니다. 국가별로는 중국, 일본, 영국이 상위 3개국입니다. 이러한 강력한 성장의 주된 이유는 데이터 보호 이슈가 중심적인 역할을 하고 있기 때문입니다. ISO 27001은 정보 시스템의 보안을 다루며 디지털 데이터와 종이 데이터를 모두 포괄합니다."라고 AFNOR 인증의 ISO 27001 매니저인 Brice Gilbert는 설명합니다. 몇 년 전만 해도 이 표준을 채택한 기업의 62%가 자발적으로 도입했습니다. 하지만 규제 환경이 강화되면서 이제는 대부분 규정을 준수하고 입찰 요청에 계속 대응하기 위해 자발적으로 도입하고 있습니다."라고 설명합니다. ISO 설문조사에서 ISO/IEC 27001 인증을 가장 많이 활용하는 비즈니스 분야는 당연히 정보 기술입니다.
"특히 항공우주 산업에 종사하는 제조업체는 그 위험성을 잘 알고 있습니다. 해킹, 데이터 유출 또는 몸값 요구가 발생하면 회사의 생존이 위태로워집니다. AFNOR는 활동 분야에 관계없이 무료 자체 평가부터 시작하여 다단계 전략을 제안하고 있습니다."라고 Brice Gilbert는 말합니다. 2017년 5월 첫 번째 버전이 발표된 지 5년 후인 2022년에는 클라우드와 같은 새로운 측면이 추가된 업데이트된 표준이 발표될 예정이며, 국제 네트워크 덕분에 공인 인증으로 사용할 수 있습니다.
자세히 알아보기
