DNVGL.com

TISAX® - Sécurité de l'information dans le secteur automobile

TISAX_Info_Security_Automotive

Nous contacter

Vous souhaitez plus d’informations ?

Oui, s'il vous plait

Vous savez déjà ce que vous souhaitez ?

Demande de devis

Dans un environnement extrêmement innovant qui dépend de plusieurs acteurs pour succéder, l'échange sécurisé d'informations est essentiel pour sauvegarder les informations confidentielles telles que les prototypes, protéger la réputation des marques et fidéliser les clients.

Avec une chaîne d'approvisionnement longue et complexe, l'industrie automobile exige une démarche "écosystémique" de la sécurité de l'information.  À notre époque numérique, les besoins en matière de sécurité de l'information ne concernent pas uniquement les fournisseurs automobiles, mais englobent aussi les sociétés de marketing et les autres parties engagées. Avant tout, il est nécessaire de protéger:

  •        les projets ou les informations de conception, les prototypes ou les plans d'investissement secrets,
  •        les big data et les données de traitement, liées aux nouveaux concepts de la numérisation, au développement des voitures autonomes,
  •        les interconnexions au sein du réseau de la chaîne d'approvisionnement,
  •        et les données personnelles des clients.

 

TISAX (Trusted Information Security Assessment eXchange) est un instrument d'évaluation de la sécurité de l'information basée sur la maturité et destinée à répondre aux besoins de l'industrie automobile. Principalement applicable aux fournisseurs de premier et de deuxième niveau, mais pouvant être étendue à des chaînes d'approvisionnement plus complexes, l'évaluation est une exigence de certains équipementiers. 

Pourquoi TISAX?

TISAX est une norme mondiale de sécurité de l'information pour l'industrie automobile.  Les fournisseurs d'assurance, tels que DNV GL, sont accrédités par le Consortium ENX. Le but de ce programme est de :

  •         établir un niveau de sécurité unique pour l'industrie automobile
  •         assurer une reconnaissance commune des évaluations afin de réduire les coûts, les efforts et la complexité pour les fabricants et les fournisseurs
  •         assurer que les évaluations soient comparables et de qualité·       partager les meilleures pratiques et les enseignements tirés
  •       Confier à chaque participant la liberté de décider à qui les résultats seront révélés et le degré de détail

TISAX combine les anciennes règles de sécurité de l'information (ISA) du Verband der Automobilindustrie (VDA) allemand avec l'annexe A (contrôles techniques) de la norme ISO/IEC 27001 ainsi qu'avec certaines exigences en matière de protection de la vie privée. 

Les Avantages

Au-delà du fait que les évaluations TISAX sont exigées par certains fabricants, elles contribuent à renforcer la confiance dans la chaîne d'approvisionnement. Les fournisseurs qui participent peuvent bénéficier :

- D’être reconnus par les constructeurs automobiles ; - De prévenir les atteintes à la sécurité de l'information et les cyber-attaques ; - De stimuler la confiance des clients ; - D’identifier et traiter les risques ; - D’obtenir la reconnaissance des processus de sécurité de l'information officiels ; - De partager les résultats des évaluations à travers le ENX Portal

 

TISAX® vs ISO/IEC 27001

Alors que les deux couvrent la sécurité de l'information, TISAX se focalise sur les éléments clés de la norme ISO/IEC 27001 relative aux systèmes de gestion de la sécurité de l'information. Cependant, il se concentre sur les éléments spécifiquement pertinents dans le contexte de l'industrie automobile.

 

Les principales différences sont les suivantes:

ISO/IEC 27001TISAX
Norme de système de gestionCouvre les processus de sécurité de l'information et les parties pertinentes pour les partenaires de l'industrie automobile
Méthodologie On/Off Méthodologie par niveau de maturité
Champ d'application défini avant la certificationLe champ d'application est fixe
Analyse des risques au niveau de l'entrepriseAnalyse des risques basée sur le groupe de travail VDA-ISA
L'organisme de certification délivre un certificatTISAX délivre un label et un enregistrement d'échange
Audit périodique et re-certification après 3 ansValidité de 3 ans, pas d'audits périodiques


Comment être évalué ?

Les entreprises qui participent au programme doivent s'inscrire auprès d'ENX à titre de participant.   Le processus est organisé par étapes :

1. Attention. Apprenez à connaître les exigences de TISAX. 2. Préparation. Inscrivez-vous sur le portail TISAX, sélectionnez votre organisme de contrôle et préparez-vous à l'audit. Cette étape comprend une auto-évaluation pour mesurer votre conformité et votre préparation.  3. L'évaluation. La façon dont l'audit est exécuté dépend de votre qualification pour un audit à distance (niveau 2) ou physique (niveau 3). L'audit lui-même consiste en des entretiens, une évaluation des documents, une clarification des résultats possibles et les étapes suivantes. 4. Plan d'actions correctives et suivi Préparer un plan de mesures correctives (PMC) pour combler toutes lacunes qui est soumis au prestataire d'audit. Le PMC est évalué par un suivi (ou plus, si nécessaire) et complète le rapport TISAX. 5. Echange des résultats Le fournisseur d'audit télécharge le rapport TISAX sur la plateforme. L'entreprise auditée décide avec qui les résultats doivent être échangés. ENX délivre les labels TISAX à l'entreprise auditée. Companies entering the program must register with ENX as a participant.   

Comment DNV GL peut-il vous aider ?

Puisqu’il est évaluateur accrédité par ENX, DNV GL peut fournir des évaluations à TISAX au niveau global, grâce à notre réseau de bureaux locaux et d'auditeurs.

ENX maintient les critères des fournisseurs d'audit et les exigences d'évaluation (TISAX ACAR). Il approuve les fournisseurs d'audit et contrôle la qualité de la mise en œuvre ainsi que les résultats de l'évaluation. ENX est soutenu par le Comité TISAX, composé de représentants des fabricants, des fournisseurs et des associations.

Nous contacter

Vous souhaitez plus d’informations ?

Oui, s'il vous plait

Vous savez déjà ce que vous souhaitez ?

Demande de devis

Related services you might find interesting: