Trusted Information Security Assessment Exchange (TISAX)
Trusted Information Security Assessment Exchange(TISAX) est un cadre adapté à l'industrie automobile pour assurer la confidentialité, l'intégrité et la disponibilité des informations sensibles. Il fournit une méthode standardisée pour évaluer et échanger des informations de sécurité dans la chaîne d'approvisionnement automobile.
Demander une démonstration des cadres personnalisés de SecureframeDéfinition et objectif
TISAX a été développé par l'Association de l'industrie automobile allemande (VDA) en partenariat avec une association de fabricants automobiles européens, appelée le Réseau européen d’échange (ENX). Il vise à améliorer la sécurité de l'information dans l'industrie automobile en établissant un cadre commun pour le traitement des données sensibles des clients et l'évaluation et la gestion de la sécurité des informations échangées entre les organisations au sein de la chaîne d'approvisionnement.
TISAX a plusieurs objectifs, notamment :
- Faciliter le renouvellement des relations avec les fournisseurs existants
- Ouvrir complètement de nouvelles connexions commerciales grâce à une reconnaissance à l'échelle de l'industrie
- Créer une transparence des prix pour les évaluations
- Créer une concurrence entre les fournisseurs d'audit
- Établir un niveau commun de sécurité de l'information dans l'industrie
- Permettre la reconnaissance commune des résultats d'évaluation
- Économiser des coûts et des efforts avec les fabricants et les fournisseurs
Organe de gouvernance
TISAX est régi par l'association ENX. L'association maintient le cadre de critères (« TISAX ACAR »), approuve les fournisseurs d'audit et surveille la qualité de la mise en œuvre des résultats d'évaluation.
Dernière mise à jour
En octobre 2023, l'association ENX a publié la dernière version du catalogue VDA Information Security Assessment (ISA). Celui-ci définit les pratiques de base et les meilleures pratiques pour la sécurité de l'information et la cybersécurité des organisations dans l'industrie automobile et sert de base aux évaluations TISAX.
S'applique à
TISAX s'applique principalement à l'industrie automobile, englobant les fabricants, les fournisseurs et les prestataires de services impliqués dans la chaîne d'approvisionnement automobile.
Contrôles et exigences
TISAX comprend un ensemble de contrôles et d'exigences décrits dans le catalogue VDA Information Security Assessment (ISA). ISA est basé sur les aspects clés de la norme internationale ISO/IEC 27001 et couvre des domaines tels que le contrôle d'accès, la protection des données, la réponse aux incidents et plus encore.
Veuillez vous référer à la documentation officielle de l'ISA pour une liste détaillée des contrôles et des exigences.
Type, fréquence et durée de l'audit
Une évaluation TISAX doit être menée par des fournisseurs d'audit TISAX, qui sont des évaluateurs indépendants accrédités. La fréquence et la durée de l'évaluation peuvent varier en fonction de facteurs tels que le profil de risque de l'organisation et son historique de conformité.