TISAX®, un mécanisme de sécurité de l’information dans l’industrie automobile

Le référentiel d’audit sécurité TISAX® permet l’acceptation mutuelle d’évaluations de la sécurité de l’information (réalisées par des tiers de confiance accrédités) dans l’industrie automobile et fournit un mécanisme commun d’évaluation pour, in fine, procéder à des échanges professionnels. Le référentiel TISAX® est déployé par les constructeurs Volkswagen, BMW, Audi, Porsche, Mercedes, Daimler. Des équipementiers comme Continental, Bertrand, Bosch, Magna Steyr utilisent également TISAX® pour vérifier leur sécurité informatique.

L’idée générale est de créer de la plus-value suite à des échanges de données entre constructeurs et fournisseurs afin de réduire les coûts et de gagner du temps. En effet, dans quelle mesure un partenaire (un constructeur) peut-il avoir « confiance » dans un fournisseur ou un autre partenaire ? Comment les informations confidentielles qu’il souhaite partager seront correctement traitées et protégées ?

Pour répondre à ces questions, l’évaluation TISAX® permet, sur des critères objectifs, d’attester de la mise en place de mesures de sécurité par rapport à des objectifs. Ainsi, une « communauté » d’utilisateurs certifiés TISAX® peut travailler en réseau et surtout en toute confiance.
Les quatre thèmes principaux de l’évaluation TISAX® (qui peut se décliner en trois niveaux avec sécurité croissante) sont la sécurité de l’information, les connexions aux tiers, la manipulation de prototypes et la protection des données.

En particulier, l’évaluation TISAX® s’assure qu’un SMSI (Système de Management de la Sécurité de l’Information) est déployé et piloté (sans nécessité d’être certifié ISO 27001). La mise en place d’un SMSI réfléchi et structuré apporte déjà un gage de confiance et de qualité.

En tant qu’éditeur de logiciels, Systancia offre des solutions permettant de répondre aux besoins de sécurité pour toute organisation.

En effet, Systancia propose la nouvelle génération d’infrastructure de mise à disposition des applications centrée sur la sécurité et les utilisateurs. C’est un acteur européen reconnu sur les marchés de la virtualisation, de la cybersécurité et de la confiance numérique dont l’offre produit regroupe :

• Systancia Workplace, anciennement AppliDis Fusion pour la virtualisation d’applications et de postes de travail (VDI) ;
• Systancia Gate, anciennement IPdiva Secure pour l’identification, l’authentificationL'authentification permet à un utilisateur de garantir son identité avant d’accéder à une ressource ou un service... More et le contrôle des accès ;
• Systancia Cleanroom, anciennement IPdiva Safe, pour la surveillance des utilisateurs à pouvoirs (PAM) ;
• Systancia Cleanroom, anciennement IPdiva Cleanroom, pour la dissociation de l’environnement d’administration avec l’environnement habituel ;
• Systancia Access, anciennement Avencis SSOX, pour l’authentification unifiée (SSO) et ainsi renforcer la sécurité des connexions aux ressources d’un SI ;
• Systancia Identity, anciennement Avencis Hpliance, pour la gestion des identités et habilitations (IAM) afin de permettre une modélisation des organisations et la définition de règles d’attributions de droits automatiques.

Depuis 2018, toutes les entreprises souhaitant travailler pour des clients de l’industrie automobile allemande ont besoin d’un certificat TISAX®. Systancia est en mesure d’apporter les briques technologiques nécessaires permettant de répondre à des besoins techniques dans l’objectif d’une certification TISAX®.

Systancia n’est pas un organisme de certification TISAX®. Ses solutions peuvent seulement vous aider à l’obtenir.

TISAX is a registered trade mark of ENX Association.