TISAX ® est le modèle de maturité choisi par les constructeurs automobiles d'outre-Rhin pour l'ensemble des participants à la conception, la fabrication ou la commercialisation de leurs véhicules. Sur le modèle d'une certification (après une évaluation initiale par un organisme autorisé, des visites périodiques sont réalisées et peuvent donner lieu à des écarts à corriger) il s'agit en fait d'une évaluation de maturité sur 5 niveaux pour des thèmes sélectionnés en fonction du niveau de la sensibilité des opérations réalisées. Il s'agira donc de définir un périmètre d'application ainsi qu'un niveau de sécurité cible qui conditionneront les critères et la méthode d'évaluation.

La particularité du référentiel est de rependre des exigences de l'ISO 27001 et y ajoute des exigences en matière de protection des données personnelles et des mesures relatives à la protection des prototypes.
Ce label TISAX ® est indépendant de la certification ISO 27001 et il n'est pas nécessaire d'être certifié ISO pour l'obtenir. Il faut noter que tous les organismes qui délivrent des certifications 27001 ne sont pas toujours autorisés à délivrer la "certification" TISAX ®.
 
Une base de données internationale permet de rendre accessibles aux donneurs d'ordre certaines informations avec un niveau de détail décidé par le participant. Ce sésame est maintenant indispensable pour toute discussion avec la chaine automobile allemande qui demandera à minima le référencement de votre entreprise.
 
Ce référentiel à la particularité d'être très bien documenté via les plateformes du VDA, il n'en reste pas moins que la bonne compréhension de l'intention et du vocabulaire propre à la sécurité de l'information sont indispensables pour une mise en conformité efficace et rapide. Il s'agira d'impliquer votre RSSI et votre DPO.
 
6TM Partners peux vous aider dans cette démarche au travers de nos formations, notre accompagnement ou nos audits.