談到 汽車網路安全,我們正邁向更高的層次。在競爭特別激烈的環境中,處於創新的最尖端,汽車業巨擘逐漸意識到流程與交換數位化所帶來的駭客入侵與洩密風險。當原型由分包商製造時,如何保護原型的圖紙?如何確保儲存在國外伺服器上的機密圖紙的安全性?如何防範可能會在黑暗網路中散播革命性未來引擎秘密的勒索軟體?發生重大危機時,如何確保業務的連續性?
受到ISO/IEC 27001 的啟發,TISAX® 標準 為這些影響整個汽車產業的新問題提供了答案。AFNOR 團體現已獲得 ENX(擁有該標準的協會)的認可, 可評估該產業業者的實務與資訊系統。
TISAX® 評估:針對特定產業的ISO/IEC 27001版本
TISAX®的要求依據所進行的評估等級而有所不同,其中有三種:自我評估、由 第三方評估人員 進行遠端稽核 ,以及最後的 深入現場稽核,為期數天。
Thomas Sanjullian 表示:「TISAX®已不再是一種選擇 。製造商已經在招標時加入這項要求。為了能夠回應並收到製造商的資料,他們必須提供其水準的證明。 自 2023 年 9 月起,AFNOR 集團已被認可進行這項評估。目前,稽核人員正在接受訓練,以便能夠從 2024 年初開始進行首次稽核。
同時ISO/IEC 27001旗艦標準,為部署 穩健有效的資訊管理系統提供指引,正受到前所未有的歡迎。兩年內獲得驗證的人數幾乎增加了一倍,ISO/IEC 27001 在全球的崛起也得到了證實,全球已有近 100,000 個地點獲得驗證。就國家而言,前三名分別是中國、日本和英國。強勁成長的主要原因是資料保護問題所扮演的核心角色。AFNOR Certification 的 ISO 27001 經理 Brice Gilbert 解釋說:「ISO 27001涉及資訊系統的安全性,同時涵蓋數位和紙本資料。幾年前,有 62% 的公司自願採用此標準。但隨著法規的收緊,大多數公司現在都承諾遵守法規,並能繼續回應招標要求」。不出所料,在 ISO 調查中,使用 ISO/IEC 27001 驗證最多的商業領域是資訊科技。
"製造商,尤其是航太產業,非常清楚其中的利害關係。黑客入侵、資料外洩或贖金要求,都會危及公司的存亡。Brice Gilbert 表示:「AFNOR 正在提出一項多階段策略,從免費的自我評估開始,無論您從事哪個產業,都可以開始進行評估。在 2017 年 5 月推出第一版的五年後,2022 年將出版更新版標準,其中包含雲端等新方面,透過我們的國際網路,可取得認可的驗證。
瞭解更多
