Konu otomotiv siber güvenliği olduğunda, vites yükseltiyoruz. Özellikle rekabetçi bir ortamda ve inovasyonun en ileri noktasında yer alan otomotiv devleri, süreçlerin ve alışverişlerin dijitalleşmesinin getirdiği hacklenme ve sızıntı risklerinin farkına varıyor. Bir alt yüklenici tarafından üretilirken bir prototipin planlarını nasıl korursunuz? Yurtdışındaki bir sunucuda saklanan gizli planların güvenliğini nasıl sağlayabiliriz? Gelecekte devrim yaratacak bir motorun sırlarını darkweb'de yaymakla tehdit eden fidye yazılımlarına karşı nasıl korunursunuz? Büyük bir kriz durumunda iş sürekliliğini nasıl sağlayabiliriz?
ISO/IEC 27001'den esinlenen TISAX® standardı, tüm otomotiv sektörünü etkileyen bu yeni endişelere cevap vermektedir. AFNOR grubu artık sektördeki oyuncuların uygulamalarını ve bilgi sistemlerini değerlendirmek için standardın sahibi olanENX tarafından tanınmaktadır .
TISAX® değerlendirmesi:ISO/IEC 27001'in sektöre özel bir versiyonu
Veri kaydı, yönetişim, iş sürekliliği planı, çalışan farkındalığı ve eğitimi, vb. TISAX® gereklilikleri, gerçekleştirilen değerlendirme seviyesine göre değişir; bunlardan üçü vardır: öz değerlendirme, üçüncü taraf bir değerlendirici tarafından uzaktan denetim ve son olarak sahada birkaç gün süren derinlemesinebir denetim.
TISAX® artık bir seçenek değil," diyor Thomas Sanjullian. Üreticiler zaten bu gerekliliği ihale davetlerine dahil ediyorlar. Cevap verebilmek ve üreticiden veri alabilmek için, seviyelerini kanıtlamak zorundalar. Eylül 2023'ten bu yana AFNOR grubu bu değerlendirmeyi yapmak üzere tanınmıştır. Denetçiler, 2024 yılı başından itibaren ilk denetimlerini gerçekleştirebilmek için şu anda eğitimden geçmektedir.
Aynı zamandaISO/IEC 27001 Sağlam ve etkili bir bilgi yönetim sisteminin kurulmasına yönelik kılavuz ilkeler sunan amiral gemisi standart, benzeri görülmemiş bir popülariteye sahip. İki yıl içinde neredeyse iki kat daha fazla kişinin sertifikalandırıldığı ISO/IEC 27001'in yükselişi, dünya çapında sertifikalandırılan yaklaşık 100.000 tesisle küresel düzeyde de teyit ediliyor. Ülkeler açısından ilk üç sırada Çin, Japonya ve Birleşik Krallık yer almaktadır. Bu güçlü büyümenin ana nedeni, veri koruma konularının oynadığı merkezi roldür. ISO 27001 bilgi sistemlerinin güvenliğiyle ilgilidir ve hem dijital hem de kağıt verileri kapsar," diye açıklıyor AFNOR Sertifikasyon ISO 27001 yöneticisi Brice Gilbert. Birkaç yıl önce bu standardı benimseyen şirketlerin %62'si bunu gönüllü olarak yapıyordu. Ancak düzenleyici bağlamın sıkılaşmasıyla birlikte, çoğu artık uyum sağlamak ve ihale çağrılarına yanıt vermeye devam edebilmek için taahhütte bulunuyor". ISO Anketinde, ISO/IEC 27001 sertifikasyonundan en çok yararlanan iş sektörünün bilgi teknolojileri olması şaşırtıcı değildir.
"Özellikle havacılık ve uzay sektöründeki üreticiler risklerin farkındadır. Bir hack, bir veri sızıntısı ya da bir fidye talebi şirketin hayatta kalmasını tehlikeye atar. AFNOR, faaliyet gösterdiğiniz sektör ne olursa olsun, işe koyulmak için ücretsiz bir öz değerlendirme ile başlayan çok aşamalı bir strateji öneriyor" diyor Brice Gilbert. Mayıs 2017'deki ilk versiyondan beş yıl sonra, 2022'de bulut gibi yeni unsurlarla güncellenmiş standardın yayınlanması, uluslararası ağımız sayesinde akredite bir sertifika olarak mevcuttur.
Daha fazlasını öğrenin
