În ceea ce privește securitatea cibernetică a sectorului auto, trecem la o viteză superioară. Într-un mediu deosebit de competitiv și la vârful inovației, giganții din industria automobilelor devin conștienți de riscurile de piraterie și de scurgeri de informații generate de digitalizarea proceselor și a schimburilor. Cum se protejează planurile unui prototip atunci când acesta este fabricat de un subcontractant? Cum putem asigura securitatea planurilor confidențiale stocate pe un server din străinătate? Cum vă protejați împotriva ransomware-ului care amenință să răspândească secretele unui viitor motor revoluționar pe Dark Web? Cum putem asigura continuitatea activității în cazul unei crize majore?
Inspirat deISO/IEC 27001, standardulTISAX® oferă răspunsuri la aceste noi preocupări care afectează întregul sector auto. Grupul AFNOR este acum recunoscut de ENX, asociația care deține standardul, pentru a evalua practicile și sistemele informatice ale actorilor din sector.
EvaluareaTISAX®: o versiune specifică sectorului aISO/IEC 27001
Registrul datelor, guvernanța, planul de continuitate a activității, sensibilizarea și formarea angajaților etc. Cerințele TISAX® variază în funcție de nivelul de evaluare efectuat, dintre care există trei: o autoevaluare, un audit la distanță efectuat de un evaluator terț și, în cele din urmă, un audit aprofundat care durează câteva zile la fața locului.
TISAX® nu mai este o opțiune", spune Thomas Sanjullian. Producătorii includ deja această cerință în invitațiile lor la licitație. Pentru a putea răspunde și a primi date de la producător, aceștia trebuie să facă dovada nivelului lor. Din septembrie 2023, grupul AFNOR a fost recunoscut pentru a efectua această evaluare. Auditorii sunt în prezent în curs de formare pentru a putea efectua primele audituri de la începutul anului 2024.
În același timpISO/IEC 27001standardul emblematic care oferă orientări pentru implementarea unui sistem robust și eficient de gestionare a informațiilor, se bucură de o popularitate fără precedent. Cu aproape de două ori mai multe persoane certificate în doi ani, creșterea ISO/IEC 27001 este confirmată la nivel global, cu aproape 100 000 de site-uri certificate în întreaga lume. În ceea ce privește țările, primele trei sunt China, Japonia și Regatul Unit. Principalul motiv al acestei creșteri puternice este rolul central jucat de aspectele legate de protecția datelor. ISO 27001 se referă la securitatea sistemelor informatice și acoperă atât datele digitale, cât și pe hârtie", explică Brice Gilbert, manager ISO 27001 pentru AFNOR Certification. În urmă cu câțiva ani, 62% dintre companiile care au adoptat acest standard au făcut-o în mod voluntar. Dar, odată cu înăsprirea contextului de reglementare, majoritatea acestora se angajează acum pentru a se conforma și pentru a putea continua să răspundă la cererile de ofertă". Deloc surprinzător, în studiul ISO, sectorul de activitate care utilizează cel mai mult certificarea ISO/IEC 27001 este cel al tehnologiei informației.
"Producătorii, în special cei din industria aerospațială, sunt conștienți de miză. Un hack, o scurgere de date sau o cerere de răscumpărare, și supraviețuirea companiei este în joc. AFNOR propune o strategie în mai multe etape, începând cu o autoevaluare gratuită pentru a da startul, indiferent de sectorul de activitate", spune Brice Gilbert. La cinci ani de la prima versiune din mai 2017, publicarea standardului actualizat în 2022, cu noi aspecte precum cloud-ul, este disponibilă ca certificare acreditată datorită rețelei noastre internaționale.
Aflați mai multe
- Despre evaluarea TISAX® - Securitatea informațiilor în sectorul auto
- privind certificarea ISO 27001 - Securitatea sistemelor informatice
- privind calificarea auditorilor interni pentru cursul ISO 9001 și ISO 27001
- despre oferta noastră de certificare
- pe oferta noastră de formare
- pe rețeaua noastră internațională.
