În ceea ce privește securitatea cibernetică a automobilelor, am trecut la o viteză superioară. Aflați într-un mediu deosebit de competitiv și în vârful inovației, giganții din industria automobilelor devin conștienți de riscurile de piraterie informatică și de scurgeri de informații rezultate din digitalizarea proceselor și a schimburilor. Cum se protejează planurile unui prototip atunci când acesta este fabricat de un subcontractant? Cum se poate asigura securitatea planurilor confidențiale stocate pe un server din străinătate? Cum vă protejați împotriva unui ransomware care amenință să răspândească pe darkweb secretele unui motor revoluționar al viitorului? Cum putem asigura continuitatea activității în cazul unei crize majore?
Inspirat deISO/IEC 27001, standardulTISAX® oferă răspunsuri la aceste noi preocupări care apasă asupra întregului sector auto. Grupul AFNOR este acum recunoscut de ENX, asociația care deține standardul, pentru a evalua practicile și sistemele de informații ale actorilor din sector.
EvaluareaTISAX®: o versiune sectorială specifică aISO/IEC 27001
Registrul de date, guvernanța, planul de continuitate a activității, sensibilizarea și formarea angajaților etc. Cerințele TISAX® variază în funcție de nivelul de evaluare efectuat, care este de trei tipuri: o autoevaluare, un audit la distanță efectuat de un evaluator terț și, în cele din urmă, un audit aprofundat care durează câteva zile la fața locului.
TISAX® nu mai este o opțiune ", spune Thomas Sanjullian. Producătorii includ deja această cerință în invitațiile lor la licitație. Pentru a putea răspunde și a primi date de la producător, aceștia trebuie să facă dovada nivelului lor. Din septembrie 2023, grupul AFNOR a fost recunoscut pentru a efectua această evaluare. Auditorii sunt în prezent în curs de formare pentru a putea efectua primele audituri de la începutul anului 2024.
În același timpISO/IEC 27001standardul emblematic care oferă orientări pentru implementarea unui sistem robust și eficient de gestionare a informațiilor, se bucură de o popularitate fără precedent. Cu aproape de două ori mai multe persoane certificate în doi ani, ascensiunea ISO/IEC 27001 este confirmată la nivel global, cu aproape 100 000 de site-uri certificate în întreaga lume. În ceea ce privește țările, primele trei locuri sunt ocupate de China, Japonia și Regatul Unit. Principalul motiv al acestei creșteri puternice este rolul central jucat de aspectele legate de protecția datelor. ISO 27001 se referă la securitatea sistemelor informatice și acoperă atât datele digitale, cât și cele pe suport de hârtie", explică Brice Gilbert, manager ISO 27001 pentru AFNOR Certification. În urmă cu câțiva ani, 62% dintre companiile care au adoptat acest standard au făcut-o în mod voluntar. Dar, odată cu înăsprirea contextului de reglementare, majoritatea dintre ele se angajează acum să se conformeze pentru a putea continua să răspundă la cererile de ofertă. Nu este surprinzător faptul că, în cadrul studiului ISO, sectorul de afaceri care utilizează cel mai mult certificarea ISO/IEC 27001 este cel al tehnologiei informației.
"Producătorii, în special cei din industria aerospațială, sunt conștienți de miză. Un hacker, o scurgere de date sau o cerere de răscumpărare, iar supraviețuirea companiei este în joc. AFNOR propune o strategie în mai multe etape, începând cu o autoevaluare gratuită pentru a începe să se pună în mișcare, indiferent de sectorul de activitate", spune Brice Gilbert. La cinci ani de la prima versiune, în mai 2017, publicarea standardului actualizat în 2022, cu aspecte noi, cum ar fi cloud-ul, este disponibilă sub forma unei certificări acreditate, datorită rețelei noastre internaționale.
Află mai multe
- Despre evaluarea TISAX® - Securitatea informațiilor în sectorul auto
- privind certificarea ISO 27001 - Securitatea sistemelor informatice
- privind calificarea auditorilor interni la cursul ISO 9001 și ISO 27001
- despre oferta noastră de certificare
- despre oferta noastră de formare
- în rețeaua noastră internațională.