Sécurité de l'information dans l'industrie automobile

Vous êtes un fournisseur ou un prestataire de services de l'industrie automobile ? À l'avenir, vous ne devrez fournir la preuve de la sécurité des informations sensibles que vous fournissent vos clients qu'une fois tous les trois ans, en tant que participant à la procédure TISAX® par le biais d'une évaluation correspondante. La procédure est applicable à tous les secteurs d'activité et définit les exigences en matière de sécurité de l'information dans votre entreprise.

Faites-vous accompagner par DQS France !

Reconnaissance mutuelle entre tous les participants à TISAX®.

Les fournisseurs et prestataires de services ont davantage confiance en votre entreprise auditée.

L'évaluation pour la certification TISAX® n'a lieu que tous les trois ans.

Gagner du temps et de l'argent en participant au réseau TISAX®.

Beschreibung Standard/Regelwerk
Loading...

Informations de base sur l'évaluation TISAX

TISAX® est une procédure commune d'évaluation et d'échange pour le secteur automobile. Elle est basée sur le questionnaire (ISA - Information Security Assessment) élaboré par le groupe de travail "Sécurité de l'information" de la VDA, lui-même basé sur les aspects essentiels de la norme internationale ISO/IEC 27001 et étendu à un modèle de maturité.

En outre, les organes responsables de l'Association allemande de l'industrie automobile (VDA) ont créé les conditions nécessaires à l'établissement du mécanisme d'évaluation et d'échange commun sous le nom de TISAX® (Trusted Information Security Assessment eXchange). TISAX® est une marque déposée de l'association ENX. L'association des constructeurs, fournisseurs et associations automobiles européens surveille la qualité des évaluations TISAX® et contrôle l'approbation des prestataires de services d'audit TISAX®.

Voir plus
Voir moins
Mehrwert
Loading...

Pourquoi une évaluation TISAX® est-elle utile pour mon entreprise ?

En tant que prestataire de services ou fournisseur dans l'industrie automobile, vous devez prouver à vos clients que vous vous conformez aux exigences en matière de sécurité de l'information. Jusqu'à présent, ces évaluations étaient principalement réalisées par les constructeurs eux-mêmes. Les participants inscrits au réseau TISAX® peuvent désormais sélectionner un prestataire de services d'audit via une plateforme en ligne commune et demander une évaluation. Les avantages pour les entreprises l'emportent sur les inconvénients :

  • Les évaluations multiples et en double par différents clients peuvent être évitées.
  • Reconnaissance interentreprises des évaluations de la sécurité de l'information pour les participants à TISAX®.
  • Fiabilité des résultats grâce au catalogue de tests harmonisé de la VDA ISA.
  • Renforcement de la confiance dans les entreprises auditées avec le label TISAX®.
Voir plus
Voir moins
Technology32.png
Loading...

Quelles sont les exigences de TISAX® ?

La procédure d'évaluation et d'échange TISAX® contient les exigences des évaluations de la sécurité de l'information de la VDA (ISA). Ce questionnaire sur la sécurité de l'information dans l'industrie automobile a été élaboré par le groupe de travail de la VDA. Cependant, TISAX® est également basé sur les exigences essentielles de la norme ISO 27001 (Système de management de la sécurité de l'information).

Le catalogue VDA ISA spécifique à l'industrie est disponible en version 5.1 depuis juillet 2020. Cette version est obligatoire pour tous les audits TISAX® depuis octobre 2020. Les exigences de la norme internationale et intersectorielle de sécurité de l'information ISO 27001 contribuent à leur tour, entre autres, à ce que les entreprises regardent au-delà de la protection des systèmes techniques informatiques - à savoir tous les actifs de l'entreprise à protéger.

Voir plus
Voir moins
Contact-us18.png
Loading...

Comment fonctionne TISAX® ?

Dans TISAX® , les participants peuvent jouer deux rôles différents : le "consommateur d'informations" (passif), par exemple un fabricant qui souhaite recevoir des informations sur un fournisseur, et le "fournisseur d'informations" (actif), par exemple un fabricant qui souhaite recevoir des informations sur un fournisseur (actif), par exemple un fournisseur de pièces détachées ou un prestataire de services qui souhaite faire l'objet d'un audit d'adéquation afin de recevoir des commandes de fabricants.

Une entreprise peut également assumer les deux rôles de participant. Toute personne souhaitant participer à TISAX® en tant que fournisseur d'informations doit suivre les quatre étapes principales suivantes :

  • 1. S'inscrire en ligne à l'adresse www.enx.com/TISAX
  • 2. Choisir un fournisseur de services d'audit approuvé par ENX, tel que DQS
  • 3. Se soumettre à une évaluation TISAX
  • 4. Échanger les résultats de l'audit sur la plateforme en ligne TISAX®.
Voir plus
Voir moins
Business28.png
Loading...

Comment fonctionne une évaluation TISAX® ?

Vous devez définir à l'avance les exigences du champ d'application et le niveau d'évaluation, par exemple "avec ou sans protection de prototype".

Lors de la première étape, vous sélectionnez un prestataire de services d'audit approuvé, comme DQS France. Dans la deuxième étape, il y a un kick-off, l'examen des documents (auto-évaluation, pas sur place) et une évaluation ultérieure (niveau 2 : pas sur place, niveau 3 : sur place).

Remarque : Il existe une méthode alternative pour effectuer une évaluation au niveau d'évaluation 2. Au lieu d'un contrôle de plausibilité, votre auditeur effectue une évaluation complète à distance. Cette méthode est parfois appelée "niveau d'évaluation 2.5". L'avantage d'un niveau d'évaluation 2.5 est que l'approche est méthodologiquement compatible avec le niveau d'évaluation 3. Il est donc possible de passer ultérieurement à un examen complet de niveau d'évaluation 3 avec un effort gérable.

Les résultats de l'audit sont consignés dans un rapport intermédiaire. En cas de non-conformité, les mesures à mettre en œuvre sont convenues. Si nécessaire, la mise en œuvre des mesures est déterminée dans un délai convenu.

Après la clôture des non-conformités, un contrôle d'efficacité est effectué au moyen d'un audit.

Le rapport final est mis en ligne sur le portail ENX®. Celui-ci répertorie votre entreprise en tant que participant avec le label d'audit correspondant.

Banking13.png
Loading...

Quel est le coût de l'évaluation TISAX® ?

Deux facteurs importants

Deux facteurs importants influencent la portée de l'ensemble de l'évaluation et donc les coûts. Les évaluations sont possibles sur la base d'un scope étendu, d'un scope standard ou d'un scope restreint. Votre décision concernant le champ d'application doit être bien préparée et déterminée par les objectifs de protection souhaités, mais aussi par la taille de votre entreprise.

Les objectifs de protection, par exemple, consistent à déterminer si vous souhaitez inclure des sujets tels que la protection des prototypes ou la protection des données dans l'évaluation. Si vous souhaitez vous engager dans la procédure TISAX®, parlez-en le plus tôt possible à DQS France, votre prestataire de services d'audit agréé. C'est la seule façon pour nous de déterminer le calcul correct de la portée de l'évaluation et de vous fournir un devis fiable pour le coût de votre certification TISAX®.

Voir plus
Voir moins
Business2.png
Loading...

Ce que vous pouvez attendre de nous

  • DQS France est un prestataire de services d'audit agréé par l'association ENX.
  • Des informations à valeur ajoutée sur la sécurité de l'information dans votre organisation
  • Des accréditations pour toutes les réglementations pertinentes dans l'industrie automobile
  • Des auditeurs expérimentés et des experts du secteur
  • Plus de 35 ans d'expérience dans la certification de systèmes et de processus de management
  • Certificats acceptés au niveau international
  • Soutien personnel et sans faille de nos spécialistes - au niveau régional, national et international.
  • Des offres individuelles avec des conditions contractuelles flexibles sans coûts cachés
Voir plus
Voir moins
Contact-middle-east-woman-shutterstock_1461128441.jpg
Loading...

Demande de devis

Votre interlocuteur local

Les équipes de DQS France sont heureuses de vous fournir une offre personnalisée pour le processus TISAX.