Conforme aux normes les plus rigoureuses de sécurité de l'information, NavVis porte le label TISAX comme prestataire fiable pour l'industrie automobile.
NavVis a le plaisir d'annoncer son obtention du label TISAX en tant que prestataire de services pour l'industrie automobile. Depuis avril 2021, l'entreprise est classée au niveau 3 de l'évaluation TISAX pour la sécurité des informations, la protection des données et la connexion des tiers.
"La sécurité de l'information est un pilier essentiel de notre activité", déclare Felix Reinshagen, CEO et co-fondateur de NavVis. "Nos clients nous fournissent leurs données critiques et confidentielles et ils nous font confiance pour les traiter de manière professionnelle et sécurisée."
"Il est tout aussi important de protéger les données critiques, les informations et les biens immatériels de notre propre entreprise afin d'éviter les conséquences négatives des fuites de données", poursuit-il. "La sécurité de l'information est une responsabilité collective chez NavVis - nous suivons tous quotidiennement nos règles et nos principes de sécurité de l'information."
NavVis reconnaît pleinement l'importance d'un protocole de sécurité de l'information qui soit robuste, standardisé et transparent pour l'industrie automobile. Dans cet article, nous expliquons en détail pourquoi cela est nécessaire et ce que représente un label TISAX.
Qu'est-ce que la sécurité de l'information, et pourquoi est-elle si importante dans l'industrie automobile ?
Pour revenir aux principes fondamentaux, la sécurité de l'information consiste à protéger votre organisation et vos partenaires contre l'utilisation non autorisée d'informations sensibles, telles que la performance de l'entreprise, les perspectives économiques, la propriété intellectuelle, les feuilles de route des produits et des solutions, les prix ou la structure organisationnelle.
Dans le cas de l'industrie automobile, ce secteur peut avoir besoin d'un ensemble de protocoles de sécurité de l'information pour échanger des données de conception dans les processus de développement avec des fournisseurs tiers, par exemple, ou pour étayer la sécurité nécessaire au fonctionnement de ses processus de fabrication. Ceci est également pertinent pour l'échange automatisé de données entre les systèmes de production en réseau et contribue à la disponibilité et à la fiabilité de la production.
Le rôle de la sécurité de l'information s'étend même aux véhicules que nous conduisons. La voiture garée dans votre garage est bien plus qu'un moteur, un châssis et quatre roues. Aujourd'hui, une voiture représente une fusion sophistiquée de logiciels et de matériels avec une connectivité en ligne ; il enregistre probablement des données à long terme sur vos habitudes de conduite qui serviront à la conception de futures voitures. Dans ces termes, il faut également assurer une protection contre les accès non autorisés.
Pour ces raisons et bien d'autres encore, les prestataires de services et les fournisseurs de l'industrie automobile sont tenus de prouver à leurs clients - à intervalles réguliers - qu'ils respectent un ensemble de réglementations normalisées et spécifiques concernant la sécurité des informations.
Qu'est-ce que TISAX ?
Prêt pour quelques acronymes ? La certification TISAX (Trusted Information Security Assessment Exchange) est un mécanisme d'évaluation et d'échange standard pour l'industrie automobile.
Basé sur l' évaluation de la sécurité de l'information (ISA ou Information Security Assessment) développée par l'Association allemande de l'industrie automobile (VDA) , ce label est largement adopté comme mécanisme de test et d'échange interentreprises.
En résumé, TISAX a été développé sous la direction de la VDA pour garantir un niveau de sécurité de l'information uniformément cohérent. Les avantages d'un label TISAX sont qu'il apporte la standardisation, l'assurance qualité et la reconnaissance mutuelle des audits entre les entreprises.
Par ailleurs, le label TISAX sert de cadre pour les évaluations de la sécurité de l'information par les fournisseurs d'audit conformément aux normes VDA ; il permet d'éviter de réaliser des audits qui ne répondent pas aux normes requises.
" Le processus d'évaluation en vue de l'obtention du label TISAX n'a pas été une mince affaire pour NavVis, puisque de nombreux mois de préparation et d'audit indépendant ont été nécessaires. Toutefois, le défi en a pleinement valu la peine ", a déclaré Stefan Sander, Responsable Mondial des Services Professionnels d'Entreprise chez NavVis.
"Je suis incroyablement fier de ce que notre comité InfoSec interne a accompli en si peu de temps, et nos partenaires de l'industrie automobile peuvent être assurés que leurs données sont entre de bonnes mains chez NavVis."
Cliquez ici pour consulter les résultats de notre évaluation sur le portail TISAX.
Tout cela, et la norme ISO 27001 aussi
Mais attendez, nous avons d'autres bonnes nouvelles à partager. Outre le label TISAX, NavVis est également certifié ISO 27001 depuis mai 2021. La norme ISO 27001 est la norme internationale en matière de sécurité de l'information qui définit les spécifications d'un système de gestion de la sécurité de l'information (SGSI).
Cette approche fondée sur les meilleures pratiques guide les organisations vers la gestion de la sécurité de l'information en abordant trois aspects : les personnes, les processus et la technologie. Le certificat ISO 27001 est reconnu mondialement comme preuve que le SGSI d'une entreprise est conforme aux meilleures pratiques en matière de sécurité de l'information.
Avec cette accréditation et TISAX, NavVis respecte des protocoles et des processus de sécurité de l'information parmi les plus stricts au monde. Et nous continuerons à le faire pendant longtemps, dans l'intérêt de tous nos clients, partenaires et employés.
Pour plus d'informations sur le label TISAX et la certification ISO 27001, ou si vous avez d'autres questions sur la sécurité de l'information chez NavVis, écrivez-nous et nous vous contacterons rapidement.
