Rencontrez nous au forum InCyber du 1 au 3 Avril à Lille : Stand F17-20 (m'inscrire)
TISAX (Trusted Information Security Assessment Exchange) est un label développé spécifiquement pour l'industrie automobile, visant à garantir une gestion optimale de la sécurité des informations partagées.
Créé par l’association ENX, il répond aux attentes élevées des constructeurs, fournisseurs, et partenaires en matière de confidentialité, d'intégrité et de disponibilité des données sensibles. Elle s'aligne sur l'ISO 27001 tout en intégrant des exigences spécifiques au secteur automobile.
Dans un secteur où la collaboration est clé, TISAX garantit une confiance mutuelle en certifiant la conformité aux standards de sécurité. Cette labellisation établit une norme unifiée pour l’industrie automobile, remplaçant les évaluations individuelles des constructeurs et simplifiant les échanges dans la chaîne d’approvisionnement.
Les entreprises labellisées bénéficient d’un accès facilité aux appels d’offres, d’une réduction des audits redondants et d’une meilleure gestion des risques liés aux données sensibles. TISAX protège les plans de prototypes, les données de production et les informations confidentielles des clients.
Exigée par de nombreux constructeurs (OEM), cette certification est un avantage concurrentiel qui renforce la position sur le marché. Elle permet aussi de prévenir les cybermenaces et de garantir la conformité réglementaire.
Enfin, le label TISAX favorise une amélioration continue des pratiques de sécurité, assurant une protection efficace contre les défis spécifiques du secteur, comme la sécurisation des véhicules connectés et la protection des données de conception.
Exigent TISAX pour collaborer dans l'automobile
Le label TISAX vise à standardiser les évaluations de la sécurité de l’information dans l’industrie automobile. Ainsi il permet aux entreprises de partager de manière sécurisée leurs résultats d’évaluation avec d’autres participants TISAX via la plateforme ENX.
Voici les périmètres du label TISAX :
Ce périmètre est obligatoire pour obtenir le label TISAX et défini pour englober tous les aspects critiques liés à la sécurité de l’information majoritairement basé sur l’ISO 27001 et son Annexe A. Voici les chapitres clés de ce périmètre :
Le processus de gestion des prototypes s’applique aux entreprises qui fabriquent, stockent ou utilisent des composants, pièces ou véhicules fournis par les clients et classés comme devant être protégés.
L’évaluation inclut des exigences relatives à la sécurité physique et à la sécurité dans la zone environnante, ainsi que des exigences organisationnelles spécifiques pour le traitement des prototypes.
Pour les entreprises effectuant des tests et essais routiers avec des véhicules fournis par les clients, des exigences spécifiques pour le traitement des prototypes durant les essais routiers sont également incluses.
Après une évaluation réussie, les entreprises reçoivent automatiquement le label TISAX « Protection des pièces et composants de prototypes ».
Les exigences relatives à la sécurité physique et à la sécurité dans la zone environnante ne sont pas nécessairement incluses dans l’évaluation, mais si les sites sont équipés en conséquence, l’objectif d’évaluation « Protection des véhicules prototypes » peut également être sélectionné.
Certaines entreprises peuvent être soumises à des exigences spécifiques supplémentaires pour le traitement des prototypes lors de présentations, événements, films et shootings photo dans des pièces protégées et en public, qui font également partie de l’évaluation.
Si vous traitez des données à caractère personnel en tant que sous-traitant conformément à l’article 28 du RGPD, vous devrez probablement sélectionner « Protection des données ».
Si vous traitez des catégories spéciales de données à caractère personnel (telles que des données de santé ou sur les croyances religieuses) en tant que sous-traitant conformément à l’article 28 du RGPD, vous devrez probablement sélectionner « Protection des données pour des catégories spéciales de données à caractère personnel ».
TISAX distingue trois « niveaux d’évaluation » (AL).
Un niveau d’évaluation plus élevé se traduit par une plus grande intensité d’évaluation. Ils reflètent l’un des trois différents niveaux de protection : Niveau 1 (normal), Niveau 2 (élevé) et Niveau 3 (très élevé).
Les évaluations de ce niveau sont principalement destinées à des fins internes. La VDA assessment checklist doit être remplie par l’entreprise. Elles ont un faible niveau de confiance et nécessite une autoévaluation (auditeur vérifie qu’elle existe mais pas plus)
L’auditeur demande des preuves de l’auto-évaluation (audit), en menant des entretiens avec le client pour vérifier la conformité au référentiel TISAX (VDA).
Exige des vérifications plus approfondies avec une inspection sur place et des entretiens en personne.
Le processus de labellisation TISAX repose sur plusieurs étapes structurées pour garantir la conformité de votre organisation aux exigences de sécurité de l’information. Voici un résumé des principales phases :
1. Réunion d’ouverture officielle
2. Évaluation initiale
3. Réunion de clôture
4. Rapport d’évaluation TISAX
5. Plan d’action correctif
6. Labels TISAX provisoires (si applicable)
7. Évaluation de suivi
A noter que l’évaluation de suivi doit être effectuée dans un délai de 9 mois après l’évaluation initiale.
Obtenir la labellisation TISAX demande une bonne préparation. Pour y parvenir, il faut structurer sa démarche et éviter les erreurs courantes. Voici 4 conseils clés pour réussir.
Se faire accompagner par des experts peut aussi faire la différence. Cela permet de gagner du temps, d’éviter les erreurs et de se préparer efficacement à l’évaluation.
Identifiez précisément les sites, processus et systèmes concernés pour éviter toute ambiguïté lors de l’évaluation.
Impliquer et former les collaborateurs à la sécurité de l’information permet d’assurer une application efficace des bonnes pratiques.
Mettre en place des actions régulières pour renforcer la sécurité et répondre aux exigences TISAX sur le long terme.
Une solution de gestion de la conformité facilite le suivi des mesures de sécurité et l’évaluation des écarts.
Dans l’industrie automobile, TISAX est devenu un standard incontournable pour sécuriser les échanges et renforcer la confiance entre partenaires.
TISAX est un levier de compétitivité qui renforce la sécurité, simplifie les audits et ouvre de nouvelles opportunités commerciales.
Tout ce que vous devez savoir à propos de ... se trouve ici.
Vous avez des questions ? Vous souhaitez obtenir un devis concernant une certification ou un accompagnement ?
Vous avez des questions ? Vous souhaitez obtenir un devis concernant une certification ou un accompagnement ?
