在 汽車網路安全方面,我們正在加速發展。在競爭異常激烈的創新環境中,汽車巨頭們越來越意識到流程和交易所的數位化所引發的駭客攻擊和洩漏風險。當原型開始與分包商一起製造時,您如何保護原型的計劃?您如何確保存儲在國外伺服器上的機密計劃的安全性?針對勒索軟體的哪些保護措施可能會威脅到在暗網上傳播未來革命性引擎的秘密?在發生重大危機時,如何確保業務連續性?
受 ISO/IEC 27001 的啟發, 這 TISAX 儲存庫® 為這些影響整個汽車行業的新問題提供了答案標籤:AFNOR集團現在得到了 擁有該標準的協會ENX的認可,以評估該行業利益相關者的實踐和信息系統。
評估 TISAX®:ISO/IEC 27001 的部門版本
數據登記、治理、業務連續性計劃、員工意識和培訓等。TISAX®的要求根據所進行的評估級別而有所不同,分為三個方面:自我評估、第三方評估員的遠端審核,以及最後持續數天的現場深度審核。
“TISAX® 不再是一種選擇,” Thomas Sanjullian 說。製造商已經在招標中納入了這一要求。為了能夠回應並從製造商那裡接收數據,他們必須提供其水平的證明。自 2023 年 9 月以來,AFNOR 集團因進行這項評估而獲得認可。 審計師目前正在接受培訓,以便能夠從 2024 年初開始進行首次審計。
與此同時,ISO/IEC 27001 是為部署 強大而有效的資訊管理系統 提供指南的旗艦標準,正經歷著前所未有的普及。ISO/IEC 27001 的認證數量在兩年內幾乎翻了一番,全球有近 100,000 個認證網站證實了 ISO/IEC 27001 的興起。就國家而言,前三名是中國、日本和英國。這是一個巨大的增長,首先可以通過數據保護問題的中心位置來解釋。“ISO 27001 涉及 資訊系統的安全性,涉及數位和紙質數據,”ISO 27001 AFNOR 認證經理 Brice Gilbert 說。 幾年前,62%的公司開始實施該標準是自願的。但隨著監管環境的收緊,大多數公司現在都致力於遵守並能夠繼續回應招標要求。毫不奇怪 ,在 ISO 調查中,最能利用 ISO/IEC 27001 認證的行業是資訊技術。
“製造商,尤其是航空領域的製造商,非常清楚其中的利害關係。駭客攻擊、數據洩露或勒索贖金,公司的生存都岌岌可危。AFNOR提供了一個多步驟的策略,從免費的自我評估開始,開始反思,無論其活動部門如何,“Brice Gilbert說。在 2017 年 5 月第一個版本發布五年後,由於我們的國際網路,2022 年發布了更新標準,其中包含雲等新方面,可用於認可認證。
瞭解更多資訊
