Échange d'évaluation de la sécurité de l'information de confiance (TISAX) | Secureframe

Trusted Information Security Assessment Exchange (TISAX)

Trusted Information Security Assessment Exchange(TISAX) est un cadre adapté à l'industrie automobile pour assurer la confidentialité, l'intégrité et la disponibilité des informations sensibles. Il fournit une méthode standardisée pour évaluer et échanger des informations de sécurité dans la chaîne d'approvisionnement automobile.

Demander une démonstration des cadres personnalisés de Secureframe

Définition et objectif

TISAX a été développé par l'Association de l'industrie automobile allemande (VDA) en partenariat avec une association de fabricants automobiles européens, appelée le Réseau européen d’échange (ENX). Il vise à améliorer la sécurité de l'information dans l'industrie automobile en établissant un cadre commun pour le traitement des données sensibles des clients et l'évaluation et la gestion de la sécurité des informations échangées entre les organisations au sein de la chaîne d'approvisionnement.

TISAX a plusieurs objectifs, notamment :

Faciliter le renouvellement des relations avec les fournisseurs existants
Ouvrir complètement de nouvelles connexions commerciales grâce à une reconnaissance à l'échelle de l'industrie
Créer une transparence des prix pour les évaluations
Créer une concurrence entre les fournisseurs d'audit
Établir un niveau commun de sécurité de l'information dans l'industrie
Permettre la reconnaissance commune des résultats d'évaluation
Économiser des coûts et des efforts avec les fabricants et les fournisseurs

Organe de gouvernance

TISAX est régi par l'association ENX. L'association maintient le cadre de critères (« TISAX ACAR »), approuve les fournisseurs d'audit et surveille la qualité de la mise en œuvre des résultats d'évaluation.

Dernière mise à jour

En octobre 2023, l'association ENX a publié la dernière version du catalogue VDA Information Security Assessment (ISA). Celui-ci définit les pratiques de base et les meilleures pratiques pour la sécurité de l'information et la cybersécurité des organisations dans l'industrie automobile et sert de base aux évaluations TISAX.

S'applique à

TISAX s'applique principalement à l'industrie automobile, englobant les fabricants, les fournisseurs et les prestataires de services impliqués dans la chaîne d'approvisionnement automobile.

Contrôles et exigences

TISAX comprend un ensemble de contrôles et d'exigences décrits dans le catalogue VDA Information Security Assessment (ISA). ISA est basé sur les aspects clés de la norme internationale ISO/IEC 27001 et couvre des domaines tels que le contrôle d'accès, la protection des données, la réponse aux incidents et plus encore.

Veuillez vous référer à la documentation officielle de l'ISA pour une liste détaillée des contrôles et des exigences.

Type, fréquence et durée de l'audit

Une évaluation TISAX doit être menée par des fournisseurs d'audit TISAX, qui sont des évaluateurs indépendants accrédités. La fréquence et la durée de l'évaluation peuvent varier en fonction de facteurs tels que le profil de risque de l'organisation et son historique de conformité.

Devenez conforme en utilisant les cadres personnalisés de Secureframe

Demander une démo

Pourquoi Secureframe

Produits

Fonctionnalités

Solutions

Principaux Cadres

Types de partenaires

Programme de partenariat

Ressources

En Vedette

Entreprise