Когда речь заходит о кибербезопасности в автомобильной отрасли, мы переходим на новый уровень. Находясь в условиях жесткой конкуренции и на острие инноваций, автомобильные гиганты осознают риски взлома и утечки информации в результате цифровизации процессов и обмена данными. Как защитить чертежи прототипа, если его изготавливает субподрядчик? Как обеспечить безопасность конфиденциальных планов, хранящихся на сервере за рубежом? Как защититься от программ-вымогателей, угрожающих распространить секреты революционного двигателя будущего в "темной паутине"? Как обеспечить непрерывность бизнеса в случае серьезного кризиса?
Вдохновленный стандартомISO/IEC 27001, стандартTISAX® дает ответы на эти новые проблемы, которые ложатся на весь автомобильный сектор. Группа AFNOR теперь признана ENX, ассоциацией, владеющей стандартом, для оценки практики и информационных систем игроков в секторе.
ОценкаTISAX®: версияISO/IEC 27001, ориентированная на конкретный сектор.
Реестр данных, управление, план обеспечения непрерывности бизнеса, информированность и обучение сотрудников и т.д. Требования TISAX® зависят от уровня проводимой оценки, которых существует три: самооценка, удаленный аудит сторонним экспертом и, наконец, углубленный аудит, длящийся несколько дней на объекте.
TISAX® больше не является вариантом ", - говорит Томас Санджуллиан. Производители уже включают это требование в свои приглашения к участию в тендерах. Чтобы получить ответ и данные от производителя, он должен предоставить подтверждение своего уровня. С сентября 2023 года группа AFNOR признана проводить эту оценку. В настоящее время аудиторы проходят обучение, чтобы провести первые аудиты в начале 2024 года.
В то же времяISO/IEC 27001флагманский стандарт, содержащий рекомендации по развертыванию надежной и эффективной системы управления информацией, пользуется небывалой популярностью. За два года сертификацию прошли почти вдвое больше людей, а рост популярности ISO/IEC 27001 подтверждается на глобальном уровне: почти 100 000 объектов сертифицированы по всему миру. В тройку лидеров по количеству стран входят Китай, Япония и Великобритания. Основная причина такого активного роста - центральная роль, которую играют вопросы защиты данных. ISO 27001 касается безопасности информационных систем и охватывает как цифровые, так и бумажные данные, - объясняет Брис Гилберт, менеджер по ISO 27001 в AFNOR Certification. Несколько лет назад 62 % компаний, принявших этот стандарт, сделали это добровольно. Но в связи с ужесточением нормативно-правовой базы большинство из них теперь обязуются соблюдать этот стандарт, чтобы продолжать участвовать в тендерах". Неудивительно, что, согласно опросу ISO, сектор бизнеса, который чаще всего использует сертификацию ISO/IEC 27001, - это информационные технологии.
"Производители, особенно в аэрокосмической отрасли, хорошо понимают, что к чему. Взлом, утечка данных или требование выкупа - и выживание компании поставлено на карту. AFNOR предлагает многоступенчатую стратегию, начиная с бесплатной самооценки, чтобы начать действовать, в какой бы отрасли вы ни работали", - говорит Брис Гилберт. Спустя пять лет после выхода первой версии в мае 2017 года, в 2022 году будет опубликован обновленный стандарт с новыми аспектами, такими как облачные технологии, и благодаря нашей международной сети можно будет пройти аккредитованную сертификацию".
Читать далее