Em matéria de cibersegurança automóvel, estamos a passar a uma velocidade superior. Num ambiente particularmente competitivo e na vanguarda da inovação, os gigantes do sector automóvel estão a tomar consciência dos riscos de pirataria informática e de fugas de informação decorrentes da digitalização dos processos e das trocas. Como proteger os planos de um protótipo quando este é fabricado por um subcontratante? Como garantir a segurança dos planos confidenciais armazenados num servidor no estrangeiro? Como se protege contra o ransomware que ameaça divulgar na darkweb os segredos de um futuro motor revolucionário? Como garantir a continuidade da atividade em caso de crise grave?
Inspirada nanorma ISO/IEC 27001, a normaTISAX® dá resposta a estas novas preocupações que pesam sobre o conjunto do sector automóvel. O grupo AFNOR é agora reconhecido pela ENX, a associação proprietária da norma, para avaliar as práticas e os sistemas de informação dos intervenientes do sector.
AvaliaçãoTISAX®: uma versão específica do sector daISO/IEC 27001
Registo de dados, governação, plano de continuidade das actividades, sensibilização e formação dos trabalhadores, etc. Os requisitos do TISAX® variam em função do nível de avaliação efectuado, que são três: uma autoavaliação, uma auditoria à distância por um avaliador externo e, por último, uma auditoria aprofundada que dura vários dias no local.
O TISAX® já não é uma opção", afirma Thomas Sanjullian. Os fabricantes já estão a incluir este requisito nos seus convites à apresentação de propostas. Para poderem responder e receber dados do fabricante, têm de comprovar o seu nível. Desde setembro de 2023, o grupo AFNOR foi reconhecido para realizar esta avaliação. Os auditores estão atualmente em formação para poderem realizar as suas primeiras auditorias a partir do início de 2024.
Ao mesmo tempoISO/IEC 27001a norma emblemática que fornece orientações para a implementação de um sistema de gestão da informação sólido e eficaz, está a gozar de uma popularidade sem precedentes. Com quase o dobro do número de pessoas certificadas em dois anos, a ascensão da ISO/IEC 27001 está a ser confirmada a nível global, com quase 100 000 instalações certificadas em todo o mundo. Em termos de países, os três primeiros são a China, o Japão e o Reino Unido. A principal razão para este forte crescimento é o papel central desempenhado pelas questões de proteção de dados. A ISO 27001 diz respeito à segurança dos sistemas de informação e abrange tanto os dados digitais como os dados em papel", explica Brice Gilbert, diretor da ISO 27001 da AFNOR Certification. Há alguns anos, 62% das empresas que adoptaram esta norma fizeram-no de forma voluntária. Mas com o endurecimento do contexto regulamentar, a maior parte delas está agora a comprometer-se a cumprir e a poder continuar a responder aos concursos". Não é de surpreender que, no inquérito da ISO, o sector de atividade que mais utiliza a certificação ISO/IEC 27001 seja o das tecnologias da informação.
"Os fabricantes, especialmente na indústria aeroespacial, estão bem cientes do que está em jogo. Uma pirataria informática, uma fuga de dados ou um pedido de resgate, e a sobrevivência da sua empresa está em jogo. A AFNOR propõe uma estratégia em várias etapas, começando por uma autoavaliação gratuita para pôr a bola a rolar, seja qual for o seu setor de atividade", afirma Brice Gilbert. Cinco anos após a primeira versão em maio de 2017, a publicação da norma actualizada em 2022, com novos aspectos como a nuvem, está disponível como certificação acreditada graças à nossa rede internacional.
Saiba mais
- Sobre a avaliação TISAX® - Segurança da informação no sector automóvel
- sobre a certificação ISO 27001 - Segurança dos sistemas de informação
- sobre a qualificação de auditores internos para os cursos ISO 9001 e ISO 27001
- sobre a nossa oferta de certificação
- sobre a nossa oferta de formação
- na nossa rede internacional.
