TISAX®

TISAX®

Trusted Information Security Assessment Exchange

Trusted Information Security Assessment Exchange
Red Overlay
Information security in the automotive supply chain
Information security in the automotive supply chain
Red Overlay

Sécurité de l'information dans la chaîne d'approvisionnement automobile

La sécurité de l'information est absolument essentielle pour la chaîne d'approvisionnement automobile et l'industrie dans son ensemble. Dans ce secteur où les plus hauts niveaux de qualité et de sécurité sont exigés, la sécurité de l'information joue un rôle crucial en contribuant à garantir l'intégrité et la résilience des chaînes d'approvisionnement mondiales.

Qu'est-ce que le TISAX®?

TISAX® est l'acronyme de Trusted Information Security Assessment Exchange (échange d'évaluations de la sécurité de l'information). TISAX® permet l'acceptation mutuelle des évaluations de la sécurité de l'information dans l'industrie automobile et fournit un mécanisme commun d'évaluation et d'échange qui garantit le partage sécurisé d'informations sensibles avec les entreprises partenaires, afin d'inspirer la confiance tout au long de la chaîne d'approvisionnement de l'industrie automobile.

TISAX® a été créé par VDA (l'association allemande de l'industrie automobile) et est géré par l'association ENX, qui a évalué et confirmé le statut de BSI en tant que fournisseur d'audit agréé TISAX®.

Développé par des experts en sécurité de l'industrie automobile et basé sur des normes internationales de systèmes de gestion de la sécurité de l'information (ISMS) comme ISO/IEC 27001, TISAX® fournit un catalogue d'exigences, couvrant les aspects virtuels, physiques et sociaux de la sécurité de l'information, spécifiques à la chaîne d'approvisionnement de l'industrie automobile. Ce catalogue est appelé évaluation de la sécurité de l'information (ISA) et constitue la base de l'évaluation menée par BSI en tant que fournisseur d'audit TISAX® agréé.

Qui est concerné par TISAX ?

Les fabricants d'équipements d'origine (OEM) reconnaissent de plus en plus, et dans certains cas exigent, qu'un label TISAX® démontre la conformité d'une organisation aux exigences en matière de sécurité de l'information, contribuant ainsi à garantir la sécurité de l'information tout au long de la chaîne d'approvisionnement de l'industrie automobile.

Il y a actuellement plus de 3 000 participants à TISAX® (équipementiers et fournisseurs certifiés TISAX®) répartis sur près de 6 000 sites enregistrés dans le monde entier. Il s'agit d'un éventail d'organisations travaillant avec les équipementiers, depuis les fournisseurs de composants automobiles jusqu'aux prestataires de services technologiques et au-delà.

Quels sont les avantages du TISAX ?

  • Éviter la duplication des évaluations et permet une reconnaissance commune des résultats d'évaluation
  • Faciliter le renouvellement des contrats avec les fournisseurs existants
  • Fournir des opportunités de développement commercial et des connexions grâce à la reconnaissance de l'ensemble de l'industrie.
  • Répondre aux exigences spécifiques du secteur automobile et établit un niveau commun de sécurité de l'information dans l'industrie
  • Inspirer confiance à l'ensemble de la chaîne d'approvisionnement automobile
  • Permettre aux fabricants et aux fournisseurs de gagner en efficacité.
Tisax guide cover

Obtenez le guide d'introduction à TISAX®

Ce guide BSI vous aide à démarrer avec TISAX® en expliquant la terminologie clé, les processus et les ressources que vous devrez comprendre pour obtenir un label TISAX®.

Téléchargez votre copie (en anglais)

Présentation de TISAX® : Sécurité de l'information pour le secteur automobile | webinaire à la demande

Dans ce webinaire, Rob Brown, responsable mondial de l'automobile chez BSI, et Dennis Krieger, responsable du programme TISAX®, discutent des avantages du programme d'évaluation TISAX®, de la manière dont TISAX® améliore la sécurité de l'information et complète d'autres normes infosec, des étapes à suivre pour obtenir un label TISAX® et bien plus encore. 

Voir le webinaire à la demande (en anglais) > 

Quel est le lien avec la norme ISO/IEC 27001 ?

Il est essentiel que les organisations prouvent à leurs clients, à intervalles réguliers, qu'elles se conforment à des exigences normalisées et spécifiques en matière de sécurité de l'information. TISAX® et ISO/IEC 27001 soutiennent tous deux cet objectif.

TISAX® s'aligne étroitement sur la norme ISO/IEC 27001, mais comporte des exigences supplémentaires spécifiques à l'industrie automobile, notamment en ce qui concerne la chaîne d'approvisionnement. Par exemple, l'échange de données de conception dans les processus de développement et l'échange automatisé de données entre les systèmes de production en réseau. En outre, la disponibilité et la fiabilité de la production sont plus spécifiquement abordées dans les évaluations TISAX®.

Les clauses de la norme ISO/IEC 27001 sont référencées tout au long de l'ISA, de sorte que les entreprises peuvent facilement aligner la gestion de la sécurité dans la chaîne d'approvisionnement sur tout système de gestion de la sécurité de l'information ISO/IEC 27001 utilisé au sein de leur organisation.

TISAX PDF

Quel est le processus ?

  1. Enregistrement TISAX® : le client s'enregistre sur le portail ENX, en indiquant l'étendue de l'évaluation.
  2. Évaluation TISAX® : le client passe l'évaluation (les évaluations), menée par un fournisseur d'évaluation TISAX®, c'est-à-dire BSI.
  3. Label TISAX® : une fois l'évaluation terminée avec succès, ENX fournit le label TISAX®, permettant à l'organisation évaluée de le partager avec tous les participants TISAX®, ou avec des partenaires commerciaux sélectionnés.

Niveaux d'évaluation TISAX®

Il existe 3 niveaux d'évaluation TISAX®, décrits ci-dessous. Vous choisirez le niveau approprié au moment de l'inscription.

  • NE 1:Auto-évaluation par l'audité. Évaluation de l'auto-déclaration existante de l'audité.
  • NE 2:Contrôle de plausibilité de l'auto-évaluation limité à l'évaluation des preuves et à un entretien avec un expert.
  • NE 3: Évaluation complète comprenant l'évaluation des preuves, l'inspection sur place et des entretiens avec des experts.

Pourquoi BSI ?

  • BSI est un leader mondial en matière de normes et de solutions d'assurance pour le secteur automobile et ouvre la voie en matière de normes, d'assurance et de conseil dans le domaine de l'information et de la cybersécurité.
  • Nous offrons un mélange puissant d'expertise du secteur automobile et de la sécurité de l'information.
  • Nous employons directement des équipes expérimentées dans le secteur, qui bénéficient d'une formation continue, ce qui nous permet d'offrir à nos clients un service de premier ordre.
  • Nous comptons 84 000 clients dans 193 pays et 90 bureaux dans 31 pays, ce qui nous permet d'accompagner nos clients dans leurs opérations internationales et leurs projets d'expansion à l'échelle mondiale.
Informations BSI

Vous avez besoin de plus d'informations ?

Si vous avez d'autres questions ou si vous souhaitez obtenir un devis gratuit pour nos services dans le domaine de la certification de produits, veuillez nous envoyer une demande en ligne.

Formulaire de demande

TISAX® est la marque de l'Association ENX. BSI est formellement reconnu par l'Association ENX pour effectuer des évaluations d'audit TISAX®.