Gert Lambers - 3 jul 2024

Ook de auto-industrie digitaliseert snel. Wie digitaal zegt, zegt data. En wie met data werkt, moet aan cyberbeveiliging doen. Daarom komt de sector met TISAX, een beoordelings- en certificeringsprogramma voor informatiebeveiliging in de auto-industrie, gestoeld op ISO 27001. Is uw bedrijf al gecertificeerd?

De auto-industrie is in volle digitale transitie. Denk aan zelfrijdende voertuigen, de explosie aan multimedia achter het stuur en de opmars van elektrisch rijden. Deze door digitale technologie gedreven veranderingen zorgen samen met de digitale transformatie in de toeleveringsketen voor een revolutie qua beveiliging en compliance.

Autofabrikanten staan voor de complexe taak om de enorme netwerken van internationale leveranciers te beveiligen en alle data die eraan te pas komen te beschermen. Om deze groeiende beveiligingsuitdagingen het hoofd te bieden, heeft de industrie zich verenigd rond een oplossing: de Trusted Information Security Assessment Exchange, kortweg TISAX.

Waarom TISAX?

Autofabrikanten werken samen met tal van partners en leveranciers voor het ontwerp, de productie en de distributie van hun voertuigen. In die samenwerking delen ze vertrouwelijke informatie, zoals nieuwe ontwerpen. Als dergelijke kostbare data niet goed beschermd wordt, kan dit leiden tot dataverlies, ongewenste veranderingen of zelfs diefstal. Daarom sluiten constructeurs geen samenwerkingen meer af met partners – zelfs voor marketing- en salesactiviteiten – die hun databeveiliging niet op orde hebben.

security

Wat is TISAX precies?

TISAX is een gemeenschappelijk beoordelings- en uitwisselingsmechanisme dat wordt gebruikt in de auto-industrie én daarbuiten. Het is een geregistreerd handelsmerk van de ENX Association en werd ontwikkeld onder leiding van de VDA – de Duitse vereniging van de auto-industrie – om een afdoend niveau van informatiebeveiliging te helpen garanderen. TISAX zorgt voor standaardisatie, kwaliteitsborging en wederzijdse erkenning van informatiebeveiligingsaudits volgens de ISO 27001-normen. De belangrijkste focus ligt op het waarborgen van een veilige informatieomgang door zakenpartners, prototypes beveiligen en de GDPR-gegevensbeschermingsnormen naleven.

Wie moet TISAX-compliant zijn?

Elk bedrijf dat zaken wil doen met belangrijke entiteiten in de Duitse – en bij uitbreiding Europese – auto-industrie moet een-TISAX accreditatie aanvragen. Dat geldt ook voor alle autobedrijven en dienstverleners die vertrouwelijke gegevens beheren. Deze vertrouwelijke gegevens omvatten alle informatie die kan leiden tot de identificatie van personen of voertuigen, zoals klantgegevens, werknemersgegevens en technische details. Daarnaast omvat het alle informatie die verband houdt met ontwikkelings- of productieprocessen die rivalen mogelijk kunnen gebruiken om een concurrentievoordeel te behalen.

Welke voordelen biedt een TISAX-certificaat?

  • Industriebrede erkenning: Het TISAX-certificaat wordt door de hele auto-industrie erkend en staat garant voor informatieveiligheid in de hele toeleveringsketen.
  • Betere marktpositie: Bedrijven in de auto-industrie eisen steeds vaker dat hun leveranciers TISAX-conform zijn. Uw bedrijf ligt dus beter in de markt als u over een TISAX-certificaat beschikt.
  • Hogere cyberveiligheid: Om conformiteit te bekomen, zal uw bedrijf misschien cyberveiligheidsmaatregelen treffen die u sowieso beter neemt met het oog op een goede cybersecurity. U verbetert dus niet enkel de dataveiligheid van uw partners, maar ook die van uw eigen onderneming.
  • Meer klantenvertrouwen: De extra zekerheid die TISAX-compliance biedt, zorgt voor meer vertrouwen bij uw partners en klanten, verbetert het algemene imago van uw bedrijf en geeft u mogelijk een concurrentievoordeel. Ook bestaande leverancierscontracten verlengen zal vlotter verlopen.

cyber security

TISAX-vereisten

Waaraan moet uw bedrijf zoal voldoen om het TISAX-certificaat te bekomen? Veel eisen liggen in lijn met de ISO 27001-norm en de NIS2-wetgeving. Enkele voorbeelden:

  • Zet een robuust informatiebeheersysteem op dat risicobeoordeling en -beperking omvat.
  • Toon veilige praktijken in softwareontwikkeling aan.
  • Voldoe aan vastgestelde best-practices voor informatiebeveiliging.
  • Zorg voor een veilige IT-infrastructuur.
  • Stel plannen op voor zowel incidentrespons als disaster recovery.
  • Voer passende beveiligingsmaatregelen en -controles in.
  • Voer frequent beveiligingsbeoordelingen uit.
  • Leef relevante wettelijke en regelgevende mandaten na (waaronder GDPR).

Aurelium helpt u graag om uw bedrijf TISAX-klaar te maken Neem vrijblijvend contact op. Onze consultants helpen u graag verder.

Contacteer ons