Securitrust accompagne les fournisseurs et sous-traitants vers la conformité TISAX, du diagnostic jusqu'à l'audit final.
TISAX (Trusted Information Security Assessment Exchange) est un standard de sécurité reconnu par l'ensemble de l'industrie automobile. Il garantit que les acteurs de la chaîne de valeur respectent des niveaux homogènes de sécurité de l'information.
Il est basé sur l'ISO 27001 et couvre la protection des données sensibles, la gestion des risques, les prototypes et les échanges inter-entreprises.
Standard international de sécurité
Données sensibles et prototypes
Accepté par tous les constructeurs
De nombreux constructeurs automobiles exigent la conformité TISAX pour pouvoir collaborer avec un fournisseur. Un niveau d'assurance (AL - Assessment Level : AL1, AL2 ou AL3) est défini selon la sensibilité des informations traitées.
⚠️ Ne pas être conforme peut entraîner l'exclusion d'appels d'offres.
Auto-évaluation pour informations normales
Audit tiers pour données sensibles
Audit renforcé pour données très sensibles
AL1 typically costs a few thousand dollars. Since there is no external audit, expenses are limited to the ENX registration fee and any internal costs for documentation and minor security improvements. Companies that already have strong security policies in place can complete this level quickly and with minimal investment.
Costs vary widely depending on the organization's security maturity and objectives. The remote audit itself costs $5,000 to $10,000, but companies often invest much more in policy updates, risk assessments, and security upgrades to meet TISAX requirements.
Many organizations hire consultants to help prepare documentation, address gaps, and meet the requirements efficiently and effectively.
Kirsch estimates that AL 3 typically costs 20 percent more than AL 2. In addition to audit provider fees, companies must demonstrate strong physical security, prototype protection, and cyber resilience.
Security improvements and compliance consulting can add tens of thousands of dollars more, particularly if the organization lacks prior ISO 27001 certification or has multiple locations requiring assessment.
Évaluation initiale du niveau de maturité
Plan de remédiation complet basé sur l'ISO 27001
Mise en place des politiques et procédures
Accompagnement technique : protection des prototypes, contrôle des accès, sécurité cloud
Préparation à l'audit et support jusqu'à l'obtention du label
Nos experts vous accompagnent dans l'obtention de votre certification TISAX pour l'industrie automobile.