En conformité avec les normes les plus rigoureuses en matière de sécurité de l'information, NavVis porte désormais le label TISAX en tant que fournisseur de services de confiance pour l'industrie automobile.
NavVis a le plaisir d'annoncer qu'elle a obtenu le label TISAX en tant que fournisseur de services à l'industrie automobile. À partir d'avril 2021, l'entreprise est classée au niveau 3 de l'évaluation TISAX pour la sécurité de l'information, la protection des données et la connexion des tiers.
"La sécurité de l'information est un pilier essentiel de notre activité", déclare Felix Reinshagen, PDG et cofondateur de l'entreprise. NavVis Felix Reinshagen, PDG et cofondateur. "Nos clients nous confient leurs données critiques et confidentielles et ils nous font confiance pour les traiter de manière professionnelle et sécurisée."
"Il est tout aussi important de protéger les données critiques, les informations et les actifs incorporels de l'entreprise afin d'éviter les conséquences négatives des fuites de données", poursuit-il. "La sécurité de l'information est une responsabilité collective. NavVis - nous suivons tous nos règles et politiques de sécurité de l'information au quotidien".
NavVis reconnaît pleinement l'importance d'un protocole de sécurité de l'information qui soit robuste, normalisé et transparent pour l'industrie automobile. Dans cet article, nous expliquons en détail pourquoi il est nécessaire et ce que représente un label TISAX.
Qu'est-ce que la sécurité de l'information et pourquoi est-elle si importante dans l'industrie automobile ?
Pour revenir aux fondamentaux, la sécurité de l'information consiste à protéger votre organisation et vos partenaires contre l'utilisation non autorisée d'informations sensibles, telles que les performances de l'entreprise, les perspectives commerciales, la propriété intellectuelle, les feuilles de route des produits et des solutions, la tarification ou la structure organisationnelle.
En ce qui concerne l'industrie automobile, ce secteur peut avoir besoin d'un ensemble de protocoles de sécurité de l'information pour échanger des données de conception dans le cadre des processus de développement avec des fournisseurs tiers, par exemple, ou pour étayer la sécurité nécessaire au bon fonctionnement de ses processus de fabrication. Ces protocoles s'appliquent également à l'échange automatisé de données entre les systèmes en réseau production et contribuent à la disponibilité et à la fiabilité de production .
Le rôle de la sécurité de l'information s'étend même aux véhicules que nous conduisons. La voiture garée dans votre garage est bien plus qu'un moteur, un châssis et quatre roues. Aujourd'hui, elle représente une fusion sophistiquée de logiciels et de matériel avec une connectivité en ligne ; elle enregistre probablement des mesures à long terme sur vos habitudes de conduite qui alimenteront les futurs modèles de voitures. En d'autres termes, il doit également être protégé contre les accès non autorisés.
Pour ces raisons et d'autres encore, les prestataires de services et les fournisseurs de l'industrie automobile sont tenus de prouver à leurs clients - à intervalles réguliers - qu'ils respectent un ensemble de réglementations standardisées et spécifiques concernant la sécurité de l'information.
Qu'est-ce que TISAX ?
Prêt pour quelques acronymes ? Le Trusted Information Security Assessment Exchange (TISAX) est un mécanisme standard d'évaluation et d'échange pour l'industrie automobile.
Basé sur l'évaluation de la sécurité de l'information (ISA) développée par l'association allemande Industrie Automobile (VDA), le label est largement adopté comme mécanisme de test et d'échange inter-entreprises.
TISAX a été développé sous l'égide de la VDA afin de garantir un niveau de sécurité de l'information uniformément cohérent. Les avantages d'un label TISAX sont la normalisation, l'assurance qualité et la reconnaissance mutuelle des audits entre les entreprises.
En outre, TISAX fournit un cadre pour l'évaluation de la sécurité de l'information par les prestataires d'audit conformément aux normes de la VDA ; il permet d'éviter de réaliser des audits qui ne répondent pas aux normes requises.
"Le processus d'évaluation pour l'obtention d'un label TISAX n'a pas été une mince affaire pour l'entreprise, car il a nécessité de nombreux mois de préparation et un audit indépendant. NavVisLe processus d'évaluation pour l'obtention du label TISAX n'a pas été une mince affaire pour l'entreprise, nécessitant de nombreux mois de préparation et d'audit indépendant, mais le jeu en valait la chandelle", a déclaré Stefan Sander, responsable mondial des services professionnels aux entreprises chez NavVis.
"Je suis incroyablement fier de ce que notre comité interne de sécurité informatique a pu accomplir en si peu de temps, et nos partenaires de l'industrie automobile peuvent être assurés que leurs données sont entre de bonnes mains à l'Agence européenne pour la sécurité et la santé au travail. NavVis."
Cliquez ici pour consulter les résultats de notre évaluation sur le portail TISAX.
Tout cela, ainsi que la norme ISO 27001
Mais attendez, nous avons d'autres bonnes nouvelles à partager. En plus du label TISAX, NavVis est également certifié ISO 27001 depuis mai 2021. ISO 27001 est la norme internationale pour la sécurité de l'information qui définit les spécifications d'un système de gestion de la sécurité de l'information (SGSI).
Cette approche des meilleures pratiques guide les organisations dans la gestion de leur sécurité de l'information en abordant trois niveaux : les personnes, les processus et la technologie. Un certificat ISO 27001 est reconnu mondialement comme la preuve que le SMSI d'une entreprise est conforme aux meilleures pratiques en matière de sécurité de l'information.
Avec cette accréditation, TISAX, NavVis respecte des protocoles et des processus de sécurité de l'information parmi les plus stricts au monde. Et nous continuerons à le faire à l'avenir, dans l'intérêt de tous nos clients, partenaires et employés.
Pour plus d'informations sur le label TISAX et la certification ISO 27001, ou si vous avez d'autres questions sur la sécurité de l'information à l'adresse suivante NavVisécrivez-nous et nous vous contacterons dans les plus brefs délais.