在 汽车网络安全方面,我们正在更上一层楼。在竞争尤为激烈的环境中,在创新的前沿,汽车巨头们开始意识到流程和交换数字化所带来的黑客攻击和泄密风险。当原型车由分包商制造时,如何保护原型车的图纸?如何确保存储在国外服务器上的机密图纸的安全?如何防止勒索软件在暗网上传播革命性未来引擎的秘密?发生重大危机时,如何确保业务连续性?
受ISO/IEC 27001 标准的启发,TISAX® 标准 为这些困扰整个汽车行业的新问题提供了答案。AFNOR 集团现已获得 ENX(拥有该标准的协会)的认可 ,可对汽车行业的实践和信息系统进行评估。
TISAX® 评估:针对特定行业的ISO/IEC 27001版本
数据登记、管理、业务连续性计划、员工意识和培训等。TISAX®的要求根据所进行评估的级别而有所不同,其中有三个级别:自我评估、由 第三方评估员进行远程审核 ,以及最后 为期数天的现场深入审核。
Thomas Sanjullian 说:"TISAX®不再是一种选择 。制造商已经在招标书中加入了这一要求。为了能够作出回应并从制造商处获得数据,他们必须提供其水平的证明。 自 2023 年 9 月起,AFNOR 集团被认可开展此项评估。审核员目前正在接受培训,以便从 2024 年初开始进行首次审核。
同时ISO/IEC 27001这一旗舰标准为部署 稳健有效的信息管理系统提供了指导,受到了前所未有的欢迎。两年内通过认证的人数几乎翻了一番,ISO/IEC 27001 在全球范围内的崛起也得到了证实,全球已有近 100,000 个站点通过了认证。就国家而言,前三名分别是中国、日本和英国。这一强劲增长的主要原因是数据保护问题发挥了核心作用。AFNOR Certification 的 ISO 27001 经理 Brice Gilbert 解释说:"ISO 27001涉及信息系统的安全,包括数字数据和纸质数据。几年前,62% 的公司是自愿采用这一标准的。但随着监管环境的收紧,大多数公司现在都承诺遵守标准,以便继续响应招标要求。不出所料,在 ISO 调查中,使用 ISO/IEC 27001 认证最多的业务部门是信息技术部门。
"制造商,尤其是航空航天业的制造商,非常清楚其中的利害关系。黑客攻击、数据泄露或赎金要求,都会危及公司的存亡。布里斯-吉尔伯特说:"AFNOR提出了一项多阶段战略,首先是免费的自我评估,无论您从事什么行业,都可以开始行动。在 2017 年 5 月发布第一版标准五年后,我们将于 2022 年发布更新版标准,其中包括云计算等新内容。
阅读更多
