Sécurité de l'information dans l'industrie automobile

Vous êtes un fournisseur ou un prestataire de services de l'industrie automobile ? À l'avenir, vous ne devrez fournir la preuve de la sécurité des informations sensibles que vous fournissent vos clients qu'une fois tous les trois ans - en tant que participant à la procédure TISAX® par le biais d'une évaluation correspondante. La procédure est applicable à tous les secteurs d'activité et définit les exigences en matière de sécurité de l'information dans votre entreprise.

Reconnaissance mutuelle entre tous les participants à TISAX®.

Les fournisseurs et prestataires de services ont davantage confiance en votre entreprise auditée.

L'évaluation pour la certification TISAX® n'a lieu que tous les trois ans.

Gagner du temps et de l'argent en participant au réseau TISAX®.

Informations de base sur l'évaluation TISAX

TISAX® est une procédure commune d'évaluation et d'échange pour le secteur automobile. Elle est basée sur le questionnaire (ISA - Information Security Assessment) élaboré par le groupe de travail "Sécurité de l'information" de la VDA, lui-même basé sur les aspects clés de la norme internationale ISO/IEC 27001 et étendu à un modèle de maturité.

En outre, les organes responsables de l'Association allemande de l'industrie automobile (VDA) ont créé les conditions nécessaires à l'établissement du mécanisme d'évaluation et d'échange commun sous le nom de TISAX® (Trusted Information Security Assessment eXchange). TISAX® est une marque déposée de l'association ENX. L'association des constructeurs, fournisseurs et associations automobiles européens surveille la qualité des évaluations TISAX® et contrôle l'approbation des prestataires de services d'audit TISAX®.

Afficher plus
Montrer moins
Loading...

Pourquoi une évaluation TISAX® est-elle utile pour mon entreprise ?

En tant que prestataire de services ou fournisseur dans l'industrie automobile, vous devez prouver à vos clients que vous vous conformez aux exigences en matière de sécurité de l'information. Jusqu'à présent, ces évaluations étaient principalement réalisées par les constructeurs eux-mêmes. Les participants inscrits au réseau TISAX® peuvent désormais sélectionner un prestataire de services d'audit via une plateforme en ligne commune et demander une évaluation. Les avantages pour les entreprises l'emportent sur les inconvénients :

  • Les évaluations multiples et en double par différents clients peuvent être évitées.
  • Reconnaissance interentreprises des évaluations de la sécurité de l'information pour les participants à TISAX®.
  • Fiabilité des résultats grâce au catalogue de tests harmonisé de la VDA ISA.
  • Renforcement de la confiance dans les entreprises auditées avec le label TISAX®.
Afficher plus
Montrer moins
Loading...

Quelles sont les exigences de TISAX® ?

La procédure d'évaluation et d'échange TISAX® contient les exigences des évaluations de la sécurité de l'information de la VDA (ISA). Ce questionnaire sur la sécurité de l'information dans l'industrie automobile a été élaboré par le groupe de travail de la VDA. Cependant, TISAX® est également basé sur les exigences essentielles de la norme ISO 27001 (Système de management de la sécurité de l'information).

Le catalogue VDA ISA spécifique à l'industrie est disponible en version 5.1 depuis 2022. Cette version est obligatoire pour tous les audits TISAX® depuis janvier 2022. Les exigences de la norme internationale et intersectorielle de sécurité de l'information ISO 27001, quant à elles, contribuent entre autres à ce que les entreprises regardent au-delà de la protection des systèmes techniques informatiques - à savoir tous les actifs de l'entreprise à protéger.

Afficher plus
Montrer moins
Loading...

Comment fonctionne TISAX® ?

Dans TISAX® , les participants peuvent jouer deux rôles différents : le "consommateur d'informations" (passif), par exemple un fabricant qui souhaite recevoir des informations sur un fournisseur, et le "fournisseur d'informations" (actif), par exemple un fabricant qui souhaite recevoir des informations sur un fournisseur. (actif), par exemple un fournisseur de pièces détachées ou un prestataire de services qui souhaite faire l'objet d'un audit d'adéquation afin de recevoir des commandes de fabricants.

Une entreprise peut également assumer les deux rôles de participant. Toute personne souhaitant participer à TISAX® en tant que fournisseur d'informations doit suivre les quatre étapes principales suivantes :

  • 1. S'inscrire en ligne à l'adresse www.enx.com/TISAX
  • 2. Choisir un fournisseur de services d'audit approuvé par ENX, tel que DQS.
  • 3. Se soumettre à une évaluation TISAX®.
  • 4. Échanger les résultats de l'audit sur la plateforme en ligne TISAX®.
Afficher plus
Montrer moins

Comment fonctionne une évaluation TISAX® ?

Vous devez définir à l'avance les exigences du champ d'application et le niveau d'évaluation, par exemple "avec ou sans protection de prototype".

Au cours de la première étape, vous sélectionnez un prestataire de services d'audit agréé. La deuxième étape comprend un coup d'envoi, l'examen des documents (auto-évaluation, pas sur place) et une évaluation ultérieure (niveau 2 : pas sur place, niveau 3 : sur place).

Remarque : Il existe une méthode alternative pour effectuer une évaluation au niveau d'évaluation 2. Au lieu d'un contrôle de plausibilité, votre prestataire de services d'audit effectue une évaluation complète à distance. Cette méthode est parfois appelée "évaluation de niveau 2.5". L'avantage d'une évaluation de niveau 2.5 est que l'approche est méthodologiquement compatible avec l'évaluation de niveau 3. Il est donc possible de passer ultérieurement à un examen complet de niveau 3 avec un effort raisonnable.

Les résultats de l'audit sont consignés dans un rapport intermédiaire. En cas de non-conformité, les mesures à mettre en place sont convenues. Si nécessaire, la mise en place des mesures est déterminée dans un délai convenu.

Après la clôture des non-conformités, un contrôle d'efficacité est effectué au moyen d'un audit.

Le rapport final est mis en ligne sur le portail ENX®. Votre entreprise y figure en tant que participant avec le label d'audit correspondant.

Banking13.png
Loading...

Quel est le coût de l'évaluation TISAX® ?

Deux facteurs importants

Deux facteurs importants influencent la portée de l'ensemble de l'évaluation et donc les coûts. Les évaluations sont possibles sur la base d'une portée étendue, d'une portée standard ou d'une portée restreinte. Votre décision concernant le champ d'application doit être bien préparée et déterminée par les objectifs de protection souhaités, mais aussi par la taille de votre entreprise.

Les objectifs de protection, par exemple, consistent à déterminer si vous souhaitez inclure des sujets tels que la protection des prototypes ou la protection des données dans l'évaluation. Si vous souhaitez vous engager dans la procédure TISAX®, parlez-en le plus tôt possible à DQS, votre prestataire de services d'audit agréé. C'est la seule façon pour nous de déterminer le calcul correct de la portée de l'évaluation et de vous fournir un devis fiable pour le coût de votre certification TISAX®.

Afficher plus
Montrer moins

Ce que vous pouvez attendre de nous

  • DQS est un prestataire de services d'audit agréé par l'association ENX.
  • Des informations à valeur ajoutée sur la sécurité de l'information dans votre organisation.
  • Des accréditations pour toutes les réglementations pertinentes dans l'industrie automobile
  • Des auditeurs expérimentés et des experts du secteur.
  • Plus de 35 ans d'expérience dans la certification de systèmes et de processus de management
  • Certificats acceptés au niveau international
  • Soutien personnel et sans faille de nos spécialistes - au niveau régional, national et international.
  • Des offres personnalisées avec des conditions contractuelles flexibles sans coûts cachés
Afficher plus
Montrer moins
Lyna BARAKETI - DQS Maghreb
Loading...

Demande de devis

Votre interlocuteur local

Nous serions heureux de vous fournir une offre personnalisée pour le processus TISAX.