Една от най-коварните клопки на нарастващия обем на електронната търговия и наличните и достъпни данни в интернет, е рискът от нарушаване сигурността на данните. Макар че когато мислим за нарушаването на сигурността на данните, обикновено го свързваме със собствените ни проблеми, като индивидуални финанси, имейл акаунти и банкови сметки, сигурността на данните създава големи притеснения и за компании от всякакви размери.
Въпреки че средният брой на нарушаването на сигурността на данните е най-голям в САЩ (за 6.85 млн. евро), дори страни като Франция и Германия, които наскоро въведоха по-строг контрол върху данните, не са имунизирани, като и двете страни отчитат средни разходи за нарушаване на данните над 3,5 милиона евро. Освен това една от най-големите мишени за нарушаване сигурността на данните не са сфери, които получават много внимание в областта на сигурността на данните, като например здравеопазването или финансовите услуги, а производството.
Като се има предвид, че германската автомобилна индустрия пряко наема близо 820 000 души, изнася над 4 млн. автомобила и през миналата година е генерирала над 426 млрд. евро от продажби, сигурността на данните е от изключителна важност. За да увеличи и гарантира сигурността сред компаниите, работещи в автомобилната индустрия, Германската асоциация на автомобилната индустрия (VDA), прилагайки съществени елементи от нейната вътрешна оценка на сигурността на информацията (ISA) в съответствие с международния стандарт ISO / IEC 27001, създаде TISAX, Механизъм за оценка на сигурността и надеждността на информацията.
Просто казано, TISAX осигурява стандартизация на сигурността на данните в автомобилната индустрия. Като се има предвид, че значителна част от продуктовите разработки, изпитвания и производствени данни се споделят между различни производители / доставчици, използването на различни нива на ИТ сигурност, както и различната проверка на сигурността в миналото, създават множество потенциални мишени за нарушаване на данните.
Чрез създаването на система, която признава един единствен орган, утвърждаващ критериите за акредитация и изискванията за оценка, TISAX поставя едни и същи условия към производители и доставчици по отношение на защитата на данните, като изисква те да се придържат към същото ниво на сигурност и да се подчинят на външен одит.
Въпреки че никоя система за сигурност на данните не е перфектна, TISAX, като използва общ набор от стандарти, просто се стреми да намали общия риск от нарушаване на данните в индустрия, където потенциално може да се получи ефектът на доминото.
Според цифрите, публикувани от Германската асоциация на автомобилната индустрия в края на 2017 г., глобалната автомобилна индустрия смята, че това е полезно начинание – вече са регистрирани над 600 компании, които обхващат 1000 обекта в 32 страни, като са извършени повече от 100 одита.
