01
Analyse des écarts
Nous évaluons votre situation actuelle par rapport à l'intégralité du référentiel d'exigences VDA ISA et identifions des axes d'action concrets.
CONSUVATION prépare votre entreprise de manière structurée au référentiel d'exigences VDA ISA – de l'analyse des écarts à la mise en œuvre des mesures jusqu'à la préparation à l'évaluation pour la sécurité de l'information, la protection des prototypes et la protection des données.
De quoi s'agit-il
Le référentiel d'exigences VDA ISA constitue la base technique d'un mécanisme d'évaluation et d'échange à l'échelle de l'industrie automobile. Les constructeurs (OEM) et fournisseurs de rang 1 exigent de plus en plus de leurs partenaires la preuve d'un niveau de sécurité défini – la mise en œuvre de TISAX n'est donc plus, pour de nombreux fournisseurs, un projet optionnel, mais une condition pour décrocher des contrats.
01
Nous évaluons votre situation actuelle par rapport à l'intégralité du référentiel d'exigences VDA ISA et identifions des axes d'action concrets.
02
Avec votre équipe, nous mettons en œuvre les mesures organisationnelles et techniques nécessaires de manière pragmatique.
03
Nous vous accompagnons jusqu'à l'enregistrement et préparons le contenu de votre entreprise pour l'évaluation réalisée par un prestataire d'audit accrédité.
Domaines d'évaluation
Les domaines d'évaluation pertinents pour votre entreprise dépendent des exigences de votre client et du type de données traitées. Nous évaluons avec vous le besoin de protection réel.
Protection des informations confidentielles, des données de développement et des secrets d'affaires contre tout accès non autorisé, perte ou manipulation. L'étendue exacte des exigences dépend des spécifications de votre client.
Selon le besoinExigences supplémentaires pour les entreprises travaillant avec des prototypes physiques ou numériques, des composants ou des véhicules camouflés.
Selon le besoinPertinente lorsque des données personnelles sont traitées pour le compte du client – complétée par les exigences du RGPD. Sur demande, nous construisons votre système de gestion de la protection des données de manière structurée sur la base de l'ISO 27701 et de l'ISO 27100.
Selon le besoinNotre démarche
Un processus de conseil structuré en six étapes, du diagnostic initial jusqu'à l'évaluation réussie.
Clarification des domaines d'évaluation et du niveau d'objectif d'évaluation pertinents pour votre entreprise.
env. 1 à 2 semainesComparaison systématique de vos mesures existantes avec l'intégralité du référentiel d'exigences.
env. 2 à 4 semainesFeuille de route priorisée incluant les responsabilités, l'estimation des efforts et le calendrier.
env. 1 à 2 semainesSoutien pour la documentation, les mesures techniques et la formation du personnel.
env. 6 à 16 semainesSimulation de la situation d'évaluation afin d'identifier les écarts restants avant l'évaluation officielle.
env. 2 semainesSoutien lors de l'enregistrement ainsi qu'accompagnement technique pendant l'évaluation réalisée par le prestataire d'audit accrédité.
env. 2 à 4 semainesSynergies
Les entreprises ayant déjà investi dans d'autres systèmes de management en bénéficient lors de la mise en œuvre de TISAX – CONSUVATION vous montre les synergies concrètes.
CONSUVATION accompagne la protection des prototypes physiques et numériques dans l'industrie automobile depuis 2006 – bien avant l'introduction de l'actuel référentiel d'exigences VDA ISA. Ces concepts précurseurs ont permis de développer une compréhension éprouvée du domaine d'évaluation « protection des prototypes », qui alimente directement notre conseil actuel pour la mise en œuvre de TISAX.
Le référentiel d'exigences VDA ISA s'aligne structurellement sur l'Annexe A de l'ISO 27001. Les entreprises disposant d'un SMSI certifié atteignent souvent la mise en œuvre de TISAX avec un effort supplémentaire nettement réduit.
Les référentiels d'exigences actuels élargissent de plus en plus leur périmètre aux environnements de production et OT. Pour les sites de production, l'IEC 62443 complète les exigences organisationnelles par une profondeur technique OT.
Lorsque le domaine d'évaluation « protection des données » est pertinent, les exigences du RGPD s'intègrent directement à l'évaluation – notamment concernant la sous-traitance et les mesures techniques et organisationnelles.
Pour les fournisseurs également soumis à NIS2, les mesures de sécurité de l'information issues de la mise en œuvre de TISAX peuvent en grande partie être transposées aux exigences NIS2.
Valeur ajoutée
| Critère | Sans mise en œuvre |
|---|---|
| Éligibilité aux contrats | Exclusion probable des appels d'offres OEM |
| Confiance des partenaires | Assurances propres sans confirmation externe |
| Capacité de réaction | Failles de sécurité souvent découvertes seulement après un incident |
| Position concurrentielle | Désavantage face aux concurrents déjà évalués |
| Critère | Avec mise en œuvre |
|---|---|
| Éligibilité aux contrats | Respect des exigences usuelles des OEM |
| Confiance des partenaires | Niveau de sécurité confirmé de manière externe |
| Capacité de réaction | Processus établis de détection des risques |
| Position concurrentielle | Différenciation dans le processus d'appel d'offres |
Nos solutions
Afin que les exigences du référentiel VDA ISA ne soient pas seulement documentées, mais aussi vécues au quotidien par votre personnel, CONSUVATION propose son propre portail e-learning avec des modules de formation couvrant les trois domaines d'évaluation centraux.
Transmet les bases du système de management de la sécurité de l'information, les rôles et responsabilités, ainsi que les comportements sécurisés au quotidien.
Modules pratiques sur le traitement des données personnelles, alignés sur le RGPD, l'ISO 27701 et l'ISO 27100.
Forme aux comportements sécurisés avec les prototypes physiques et numériques – en s'appuyant sur notre expérience pratique depuis 2006.
Nos forfaits
Adaptés à la taille de l'entreprise et au besoin de protection – basés sur la structure de forfaits de conseil éprouvés pour la conformité automobile.
Pour les petites entreprises jusqu'à 50 salariés
Pour les entreprises de taille moyenne, 50 à 250 salariés
Pour les groupes et fournisseurs à partir de 250 salariés
Pourquoi CONSUVATION
Nos consultants associent une expérience pratique des projets ISO 27001 à une connaissance spécifique du secteur automobile. Grâce à notre matrice de corrélation propriétaire, nous identifions des synergies entre référentiels qui restent invisibles pour d'autres approches de conseil.
CONSUVATION protège les prototypes et les données de développement sensibles de l'industrie automobile depuis 2006 – bien avant l'existence de l'actuel référentiel d'exigences VDA ISA. Ces concepts précurseurs en matière de protection des prototypes constituent encore aujourd'hui le socle pratique de notre conseil pour la mise en œuvre de TISAX.
Notre matrice de corrélation cartographie simultanément les exigences du VDA ISA, de l'ISO 27001, de NIS2, de l'IEC 62443 et du RGPD. Cela nous permet d'identifier, dès l'analyse des écarts, les mesures qui satisfont plusieurs référentiels à la fois – ce qui permet de gagner du temps et du budget dans votre mise en œuvre de TISAX.
Notre équipe de conseil dispose d'une expérience de longue date et connaît tous les référentiels essentiels en sécurité de l'information et en systèmes de management – y compris la gestion de la continuité d'activité selon l'ISO 22301. Cette base étendue alimente directement votre mise en œuvre de TISAX, par exemple lors de l'évaluation des exigences en matière d'urgence et de reprise d'activité.
Connaissance approfondie du référentiel d'exigences actuel
Réutilisation efficace des structures SMSI existantes
Aucune relation commerciale avec les prestataires d'audit
Conseil pour l'Allemagne, l'Autriche, la Suisse et les clients internationaux
Savoir-faire en gestion d'urgence et de reprise, en complément de la sécurité de l'information
Questions fréquentes
La mise en œuvre de TISAX désigne la préparation structurée de votre entreprise à un mécanisme d'évaluation de la sécurité de l'information dans l'industrie automobile, fondé sur le référentiel d'exigences VDA ISA. Selon le besoin de protection, les domaines évalués sont la sécurité de l'information, la protection des prototypes et la protection des données.
Les fournisseurs automobiles, prestataires de développement, bureaux d'ingénierie, fournisseurs IT et cloud, ainsi que les prestataires logistiques travaillant avec des constructeurs (OEM) ou des fournisseurs de rang 1 sont de plus en plus tenus de réaliser une mise en œuvre de TISAX.
Selon le niveau de maturité et la taille de l'entreprise, une mise en œuvre de TISAX dure généralement entre trois et neuf mois, de l'analyse des écarts à la mise en œuvre des mesures jusqu'à la préparation à l'évaluation.
Le référentiel d'exigences VDA ISA s'aligne structurellement sur l'Annexe A de l'ISO 27001. Les entreprises disposant déjà d'un SMSI conforme à l'ISO 27001 peuvent réaliser la mise en œuvre de TISAX avec un effort supplémentaire nettement réduit.
Non. CONSUVATION est un cabinet de conseil indépendant et n'a aucune relation commerciale avec l'ENX Association. Nous accompagnons exclusivement la préparation sur le fond et sur le plan organisationnel ; l'évaluation elle-même est réalisée par un prestataire d'audit accrédité.
Le domaine d'évaluation pertinent pour votre entreprise dépend des exigences de votre client : la sécurité de l'information est demandée lorsque des informations confidentielles ou des données de développement sont concernées, la protection des prototypes lorsque des prototypes physiques ou numériques sont traités, et la protection des données lorsque des données personnelles de clients sont traitées – la combinaison exacte dépend du besoin de protection de votre client.
Oui. Via notre portail e-learning, nous proposons des modules de formation sur les trois domaines d'évaluation centraux : SMSI, protection des données et protection des prototypes, afin que les exigences ne soient pas seulement documentées mais aussi vécues au quotidien par votre personnel.
Oui. Sur demande, nous construisons votre système de gestion de la protection des données de manière structurée sur la base de l'ISO 27701 et de l'ISO 27100, afin qu'il s'intègre parfaitement à votre mise en œuvre de TISAX.
Planifiez un premier entretien gratuit et obtenez une première estimation de l'effort et de la démarche pour votre entreprise.