Sécurité de l'information dans l'industrie automobile
Reconnaissance mutuelle entre tous les participants à TISAX®.
Les fournisseurs et prestataires de services ont davantage confiance en votre entreprise auditée.
L'évaluation pour la certification TISAX® n'a lieu que tous les trois ans.
Gagner du temps et de l'argent en participant au réseau TISAX®.
Informations de base sur l'évaluation TISAX
En outre, les organes responsables de l'Association allemande de l'industrie automobile (VDA) ont créé les conditions nécessaires à l'établissement du mécanisme d'évaluation et d'échange commun sous le nom de TISAX® (Trusted Information Security Assessment eXchange). TISAX® est une marque déposée de l'association ENX. L'association des constructeurs, fournisseurs et associations automobiles européens surveille la qualité des évaluations TISAX® et contrôle l'approbation des prestataires de services d'audit TISAX®.
Pourquoi une évaluation TISAX® est-elle utile pour mon entreprise ?
- Les évaluations multiples et en double par différents clients peuvent être évitées.
- Reconnaissance interentreprises des évaluations de la sécurité de l'information pour les participants à TISAX®.
- Fiabilité des résultats grâce au catalogue de tests harmonisé de la VDA ISA.
- Renforcement de la confiance dans les entreprises auditées avec le label TISAX®.
Quelles sont les exigences de TISAX® ?
Le catalogue VDA ISA spécifique à l'industrie est disponible en version 5.1 depuis juillet 2020. Cette version est obligatoire pour tous les audits TISAX® depuis octobre 2020. Les exigences de la norme internationale et intersectorielle de sécurité de l'information ISO 27001 contribuent à leur tour, entre autres, à ce que les entreprises regardent au-delà de la protection des systèmes techniques informatiques - à savoir tous les actifs de l'entreprise à protéger.
Comment fonctionne TISAX® ?
Une entreprise peut également assumer les deux rôles de participant. Toute personne souhaitant participer à TISAX® en tant que fournisseur d'informations doit suivre les quatre étapes principales suivantes :
- 1. S'inscrire en ligne à l'adresse www.enx.com/TISAX
- 2. Choisir un fournisseur de services d'audit approuvé par ENX, tel que DQS
- 3. Se soumettre à une évaluation TISAX
- 4. Échanger les résultats de l'audit sur la plateforme en ligne TISAX®.
Comment fonctionne une évaluation TISAX® ?
Vous devez définir à l'avance les exigences du champ d'application et le niveau d'évaluation, par exemple "avec ou sans protection de prototype".
Lors de la première étape, vous sélectionnez un prestataire de services d'audit approuvé, comme DQS France. Dans la deuxième étape, il y a un kick-off, l'examen des documents (auto-évaluation, pas sur place) et une évaluation ultérieure (niveau 2 : pas sur place, niveau 3 : sur place).
Remarque : Il existe une méthode alternative pour effectuer une évaluation au niveau d'évaluation 2. Au lieu d'un contrôle de plausibilité, votre auditeur effectue une évaluation complète à distance. Cette méthode est parfois appelée "niveau d'évaluation 2.5". L'avantage d'un niveau d'évaluation 2.5 est que l'approche est méthodologiquement compatible avec le niveau d'évaluation 3. Il est donc possible de passer ultérieurement à un examen complet de niveau d'évaluation 3 avec un effort gérable.
Les résultats de l'audit sont consignés dans un rapport intermédiaire. En cas de non-conformité, les mesures à mettre en œuvre sont convenues. Si nécessaire, la mise en œuvre des mesures est déterminée dans un délai convenu.
Après la clôture des non-conformités, un contrôle d'efficacité est effectué au moyen d'un audit.
Le rapport final est mis en ligne sur le portail ENX®. Celui-ci répertorie votre entreprise en tant que participant avec le label d'audit correspondant.
Quel est le coût de l'évaluation TISAX® ?
Les objectifs de protection, par exemple, consistent à déterminer si vous souhaitez inclure des sujets tels que la protection des prototypes ou la protection des données dans l'évaluation. Si vous souhaitez vous engager dans la procédure TISAX®, parlez-en le plus tôt possible à DQS France, votre prestataire de services d'audit agréé. C'est la seule façon pour nous de déterminer le calcul correct de la portée de l'évaluation et de vous fournir un devis fiable pour le coût de votre certification TISAX®.
Ce que vous pouvez attendre de nous
- Plus de 35 ans d'expérience dans la certification de systèmes et de processus de management
- Certificats acceptés au niveau international
- Soutien personnel et sans faille de nos spécialistes - au niveau régional, national et international.
- Des offres individuelles avec des conditions contractuelles flexibles sans coûts cachés