Artigo publicado em 26/12/2023
14:57

TISAX®, a avaliação da cibersegurança específica para o sector automóvel

Em matéria de cibersegurança automóvel, estamos a passar a uma velocidade superior. Num ambiente particularmente competitivo e na vanguarda da inovação, os gigantes do sector automóvel estão a tomar consciência dos riscos de pirataria informática e de fugas de informação decorrentes da digitalização dos processos e das trocas. Como proteger os planos de um protótipo quando este é fabricado por um subcontratante? Como garantir a segurança dos planos confidenciais armazenados num servidor no estrangeiro? Como se protege contra o ransomware que ameaça divulgar na darkweb os segredos de um futuro motor revolucionário? Como garantir a continuidade da atividade em caso de crise grave?

Inspirada nanorma ISO/IEC 27001, a norma TISAX® dá resposta a estas novas preocupações que pesam sobre o conjunto do sector automóvel. O grupo AFNOR é agora reconhecido pela ENX, a associação proprietária da norma, para avaliar as práticas e os sistemas de informação dos intervenientes do sector.

Avaliação TISAX®: uma versão específica do sector daISO/IEC 27001

Iniciado pela indústria automóvel alemã, incluindo a conhecida VDA(Verband der Automobilindustrie), o projeto TISAX® (Trusted Information Security Assessment Exchange) arrancou em 2017. O objetivo desta norma privada é adaptar os requisitos da ISO/IEC 27001, uma norma internacional voluntária para a gestão da segurança dos sistemas de informação, ao sector automóvel. Este sector caracteriza-se por uma forte concorrência e pela corrida à inovação, com um risco real de espionagem, agravado pelo grande número de subcontratantes", salienta Thomas Sanjullian, Digital Confidence Product Manager da AFNOR Certification. O objetivo da avaliação TISAX® é garantir que todos os intervenientes cumprem as regras estritas de cibersegurança.

Registo de dados, governação, plano de continuidade das actividades, sensibilização e formação dos trabalhadores, etc. Os requisitos do TISAX® variam em função do nível de avaliação efectuado, que são três: uma autoavaliação, uma auditoria à distância por um avaliador externo e, por último, uma auditoria aprofundada que dura vários dias no local.

O TISAX® já não é uma opção", afirma Thomas Sanjullian. Os fabricantes já estão a incluir este requisito nos seus convites à apresentação de propostas. Para poderem responder e receber dados do fabricante, têm de comprovar o seu nível. Desde setembro de 2023, o grupo AFNOR foi reconhecido para realizar esta avaliação. Os auditores estão atualmente em formação para poderem realizar as suas primeiras auditorias a partir do início de 2024.

> Está interessado em saber mais sobre o TISAX® ?

Veja a repetição do webinar de informação (em inglês)

País

Empresa

Nome

Nome próprio

Correio eletrónico

Proteção e respeito pela privacidade

O tratamento dos dados pessoais é necessário para a análise do seu pedido, efectuado na sua qualidade de profissional, ao Grupo AFNOR. Se for caso disso, estes dados podem também ser utilizados para lhe enviar informações comerciais.

De acordo com a regulamentação europeia em vigor, tem o direito de aceder, retificar, apagar, retirar o consentimento, limitar o tratamento, opor-se ao tratamento e portar os seus dados.

Estes direitos podem ser exercidos através do envio de uma mensagem ao RPD AFNOR.

Francófonos: Clique aqui.

Falantes de inglês: Clique aqui.

Pode encontrar informações pormenorizadas sobre a utilização dos seus dados e o exercício dos seus direitos na carta do Grupo AFNOR sobre a proteção dos dados pessoais e da vida privada.

Clique aqui para obter mais informações.

CAPTCHA personalizado

Ao mesmo tempoISO/IEC 27001a norma emblemática que fornece orientações para a implementação de um sistema de gestão da informação sólido e eficaz, está a gozar de uma popularidade sem precedentes. Com quase o dobro do número de pessoas certificadas em dois anos, a ascensão da ISO/IEC 27001 está a ser confirmada a nível global, com quase 100 000 instalações certificadas em todo o mundo. Em termos de países, os três primeiros são a China, o Japão e o Reino Unido. A principal razão para este forte crescimento é o papel central desempenhado pelas questões de proteção de dados. A ISO 27001 diz respeito à segurança dos sistemas de informação e abrange tanto os dados digitais como os dados em papel", explica Brice Gilbert, diretor da ISO 27001 da AFNOR Certification. Há alguns anos, 62% das empresas que adoptaram esta norma fizeram-no de forma voluntária. Mas com o endurecimento do contexto regulamentar, a maior parte delas está agora a comprometer-se a cumprir e a poder continuar a responder aos concursos". Não é de surpreender que, no inquérito da ISO, o sector de atividade que mais utiliza a certificação ISO/IEC 27001 seja o das tecnologias da informação.

"Os fabricantes, especialmente na indústria aeroespacial, estão bem cientes do que está em jogo. Uma pirataria informática, uma fuga de dados ou um pedido de resgate, e a sobrevivência da sua empresa está em jogo. A AFNOR propõe uma estratégia em várias etapas, começando por uma autoavaliação gratuita para pôr a bola a rolar, seja qual for o seu setor de atividade", afirma Brice Gilbert. Cinco anos após a primeira versão em maio de 2017, a publicação da norma actualizada em 2022, com novos aspectos como a nuvem, está disponível como certificação acreditada graças à nossa rede internacional.

Saiba mais

últimas notícias
da rede internacional

Itália

Encerramento do verão e novas chegadas em setembro

Os nossos escritórios estarão encerrados de11 a 22 de agosto, inclusive. Retomaremos as actividades a 25 de agosto.

Em setembro, terá início um novo curso de formação e um webinar gratuito sobre o TISAX®, dedicado aos fornecedores do sector automóvel.

Leia mais "

25/08/2025

Notícias internacionais

AFNOR MÉXICO, reforço da biodiversidade local e promoção de uma apicultura sustentável

De 18 de janeiro de 2023 a 18 de janeiro de 2024, a AFNOR MÉXICO patrocinou a empresa Miel Virgen Santa María de la Montaña SPR de RL de CV e cumpriu integralmente os compromissos assumidos no contrato de patrocínio, contribuindo para reforçar a biodiversidade local e promover a apicultura sustentável.

Leia mais "

25/08/2025

Notícias internacionais

Enfrentar os grandes incêndios: a importância estratégica da certificação ISO 14001

Contexto e desafios dos incêndios de grandes dimensões O verão de 2025 já está a ser marcado por um recrudescimento dos incêndios de grandes dimensões na Europa, agravado pelas condições de canícula e de seca: Sardenha (Itália): Em Punta Molentis, os incêndios cercaram os banhistas, levando à evacuação de 200 pessoas da costa. Peloponeso e Eubeia (Grécia):

Leia mais "

31/07/2025

Mongólia

60 anos de relações franco-mongóis: Moncertf e AFNOR Internacional celebram o Dia Nacional em Ulan Bator

Ulaanbaatar, 14 de julho de 2025 - Numa celebração marcante da diplomacia e da parceria cultural, a Afnor International foi orgulhosamente representada pela Moncertf LLC na receção do Dia Nacional de França organizada pela Embaixada de França na Mongólia. O evento deste ano foi particularmente significativo, uma vez que comemorou o 60º aniversário da fundação de França.

Leia mais "

24/07/2025

Argélia

Certificação ISO 50001: O Complexo GL1K, um exemplo de desempenho energético

O Complexe GL1K orgulha-se de anunciar a sua certificação do sistema de gestão de energia ISO 50001 V 2018, obtida a 10 de julho de 2025. Esta distinção marca uma etapa decisiva para melhorar a eficiência energética e reduzir as emissões de gases com efeito de estufa (GEE). O organismo de certificação AFNOR Algérie

Leia mais "

16/07/2025

Itália

Corsi di Formazione Afnor Italia - Settembre/Dicembre 2025 Diventa Auditor Certificato e amplia le tue competenze professionali

A Afnor Itália apresenta o novo calendário de cursos de formação para o segundo semestre de 2025, destinado a profissionais, consultores e empresas que pretendam qualificar-se como Auditor ou Auditor Principal nos principais domínios dos sistemas de gestão.

Leia mais "

10/07/2025