Contact
Retour

TISAX : La certification de sécurité pour le secteur automobile

Slider Image

12 janvier 2023

La sécurité de l'information est devenue bien plus qu'une simple nécessité. Dans de nombreux secteurs, comme l'industrie automobile, la certification de sécurité établit une norme de mesures de protection garantissant l'intégrité reconnue des systèmes d'information aux fournisseurs et aux clients.

ENX est une association de constructeurs automobiles qui réunit des entités telles qu'Audi, BMW, Bosch, Continental, Daimler, DGA, Ford, Magna, PSA Peugeot Citroën, Renault, Volkswagen ANFAC (Espagne), GALIA (France), SMMT (Royaume-Uni) et VDA (Allemagne), qui contrôle les performances des prestataires de services certifiés du secteur.

La certification TISAX (Trusted Information Security Assessment Exchange) est l'une de ces certifications, de plus en plus demandée par les fabricants à leurs fournisseurs souhaitant collaborer avec les entités ENX. TISAX permet à ses membres d'obtenir une évaluation standardisée de leur niveau de sécurité de l'information, aboutissant à un classement de protection enregistré sur sa plateforme numérique dédiée. Toutes les informations demandées par les membres sont traitées de manière totalement confidentielle et sécurisée.

Avantages de la certification TISAX

Parmi les avantages de cette certification, on trouve :

  • Une crédibilité accrue grâce à la certification de votre système d'information.
  • Reconnaissance parmi les membres de TISAX.
  • Disposer de stratégies solides pour une meilleure gestion des risques.
  • Transparence grâce au catalogue harmonisé VDA ISA.
  • Concentrez-vous sur les besoins et les attentes de vos clients.
  • Cotation internationalement reconnue sur la plateforme en ligne TISAX.
  • Contrôle total des personnes pouvant accéder à vos résultats d'évaluation.
  • Évaluation TISAX tous les trois ans.

Quel est votre rôle ?

Les organisations participantes peuvent adopter deux types de rôles :

  • Participant passif : Demander à une autre entreprise de se soumettre à l’évaluation, puis demander l’accès à ces résultats.
  • Participant actif : Permet au candidat de se soumettre à l’évaluation, puis de donner accès à ses résultats à des partenaires sélectionnés.

Comment puis-je évaluer mon niveau de sécurité ?

Pour participer, il suffit de suivre trois étapes simples :

  1.  Inscription : Votre prestataire TISAX sélectionné recueillera des informations sur votre organisation et déterminera la portée de l'évaluation.
  2. Évaluation : Il s'agit d'évaluations réalisées par un organisme d'audit agréé.
  3. Échange : Les résultats, ainsi que les certifications, seront partagés exclusivement avec les partenaires désignés.

En quoi consiste l'évaluation ?

Il convient de noter que l'évaluation est basée sur les exigences du catalogue VDA ISA, autour de 3 critères : la sécurité de l'information, la protection des prototypes et la protection des données.

Les objectifs de l'évaluation sont les suivants :

  • Protection des pièces et composants prototypes.
  • Protection des véhicules prototypes.
  • Manutention des véhicules et des composants d'essai.
  • Protection des prototypes lors d'événements et de tournages de films ou de séances photo.

Le modèle TISAX et la norme ISO 27001

L'évaluation est basée sur le catalogue de tests VDA Information Security Assessment (CDA ISA) , qui est lui-même basé sur les exigences ISO/IEC 27001 ou ISO/IEC 27002 étendues pour inclure celles spécifiques au secteur automobile.

Toutefois, si une organisation souhaitait obtenir la certification à la norme ISO 27001, elle devrait le faire séparément.

 

Ce sujet vous intéresse ou vous souhaitez vous préparer au mieux à votre audit TISAX ou ISO 27001 ? Suivez-nous sur les réseaux sociaux de SCASSI Cybersecurity pour rester informé(e) de nos actualités et n'hésitez pas à nous contacter pour toute question. Nous sommes là pour vous aider !