全新强大的安全审计可以防范数据与隐私泄露
作者:BSI全球数字化产品总监,David Mudd
日期:2022年8月31日
汽车制造商正在快速从自有环境转向共享环境,这显示出如今企业正大规模转向使用数字技术,汽车行业互联性不断增加。但是,这样的举措使行业和消费者都将面临不断增长的网络犯罪风险。对此,BSI全球数字化产品总监David Mudd解释了汽车制造商如何在全球供应链中建立数字信任,以便个人和商业车辆的消费者了解到,他们的信息和隐私将得到尊重和保护。
变化与挑战的规模
在过去的几年里,汽车中的软件数量和连接性急剧增加,汽车俨然已经成为 "车轮上的电脑"。消费者期待下一代汽车中的先进技术能够无缝、安全且可靠地运行。数字化已经成为一个大趋势,紧随其后的汽车行业也正在以飞快的速度改变和发展。
确保信息安全的挑战是艰巨的。比如,当消费者从宝马公司购买汽车时,他们不仅是从宝马公司购买,也是从来自世界各地的可能高达12,000家供应商购买。这些供应商不仅提供智能连接的元件,还负责处理敏感的数字信息。这意味着供应商之间的信息交流量是在成倍增长,而这将会造成潜在的信息安全风险。
防止数据和隐私泄露
TISAX(可信信息安全评估交换)的认证正在得到越来越多的认可。在某些情况下,汽车制造商将该认证作为提升网络防御的方式,以建立整个汽车供应链和消费者的数字信任。
该独立评估计划提供了一个强大、系统的方法来保证数据安全和数据交换。它确保大众、宝马、戴姆勒等汽车巨头及其供应商、合作伙伴和服务提供商,实施与持有和共享数据的隐私及安全相关的114项条款。
该计划由德国汽车工业协会(VDA)制定,如今正成为越来越多成员的必备评估条例。它代表着一套新的行业最佳实践方法,建立在信息安全管理国际标准ISO 27001的基础上并参考GDPR,来解决汽车行业具体的数据及隐私需求。
该计划涵盖了供应链中合作伙伴之间的信息安全,包括那些与汽车制造直接相关的合作伙伴,以及为汽车制造商提供服务的企业,如管理咨询、IT支持和招聘等等。TISAX内的标准基本上涵盖了所有供应商。
贸易的通行证
TISAX保护信息和数据,使供应链在面对网络安全风险时,更加灵活适应并拥有较高的复原力。但是,它的主要作用是通过确保一定程度的信息安全,来快速、安全、有效地将新的、改进的功能和技术,提供给备受信任的核心汽车品牌,从而增强汽车行业的协作性。
获得和交换TISAX标签有可能成为与合作伙伴和OEM进行贸易的通行证。因此,VDA成员正在逐渐将TISAX作为一种必需认证。这种不断提高的门槛,将为进入该行业和开展业务提供一个基准许可。同时,这也意味着获得TISAX标签的公司可以被信任,可以安全有效地处理第三方数据。也就是说,在不损害知识产权的情况下,信息安全的基本要素已经到位。
打开新技术的大门
汽车买家总是会重视安全、速度、性能和效率。然而,数字空间的转型和连接性的激增清楚表明,汽车买家也会在购买决策中考虑信息安全和隐私保护方面的内容。因此,对连接性的需求增长,意味着现在全世界对TISAX的需求也越来越大。这种新型信任通行证将使汽车制造商能够加速生产下一代汽车,这些汽车拥有消费者想要和期望的技术,安全且可靠。
TISAX还支持人工智能和物联网更加安全的整合。在帮助建立数字空间能力、开启新技术并加速采用方面,它具有关键作用。同时,TISAX也一直在确保全球供应链的信息完整性和复原力。
关于David Mudd
David Mudd是BSI全球数字化产品总监,负责BSI的数字信任保障解决方案,其中包括ICT治理、风险管理、网络安全和隐私、数字供应链、数据管理和人工智能的培训、测试、评估和认证。在BSI的客户中,包括建筑环境、医疗保健、食品、移动、ICT、能源和制造等关键领域,David Mudd为他们提供安全有效的颠覆性数字技术支持。
关于BSI
BSI是少数被正式认可的在全球范围内提供TISAX评估的组织之一。
BSI 是一家助力组织将最佳实践标准转化为卓越习惯的业务改进公司,其企业宗旨是“激发信任,建造一个更具有韧性的世界”。一个世纪以来,BSI始终致力于追求卓越并促进全球组织采用最佳实践。BSI 在全球195个国家/地区拥有77500多家客户,作为一家真正的国际企业,它拥有涵盖众多行业(汽车、航空航天、建筑环境、食品、零售、医疗保健等)的丰富技能和专业知识。凭借其在标准和知识、认证服务、培训、法规服务的专业所长,BSI 致力于帮助客户提升业务绩效以实现可持续增长和有效管理风险,助力客户最终打造更具生存力的组织。