📰 경제 신문 스크랩
※ 본 스크랩은 얼라이브커뮤니티의 체인지업 과정에서 나온 경제 신문 스크랩 템플릿에 기반함(기사 본문은 저작권 문제로 제거)
※ 기사의 저작권은 링크의 기사에 속해 있으며 문제가 있을시 삭제
| 경제 신문 스크랩 | |
| 헤드라인 (요약과 압축) 기사 링크 |
화승알앤에이, 글로벌 정보보안 인증 'TISAX' 최고 레벨 획득https://www.nocutnews.co.kr/news/6206269?utm_source=naver&utm_medium=article&utm_campaign=20240904110018 |
| 본문 | 화승알앤에이(대표이사 김형진)가 독일자동차산업협회(VDA)로부터 지속적인 완성차 부품 공급과 신규 수주에 필수적인 정보보안 관리 인증 '티삭스(TISAX)'를 획득했다고 4일 밝혔다. 티삭스는 자동차 제조사간 정보교환 과정에서 정보 누출, 유출, 도난방지를 목적으로 각사가 보유한 보안 평가기준을 표준화하기 위해 독일자동차산업협회가 만든 글로벌 정보보안 인증이다. 국제표준화기구(ISO)의 ISO/IEC 27001을 바탕으로 정보보안 체계, 협력업체 보안 체계, 데이터 보호 체계, 시제품 보호 체계 등 크게 4가지 항목으로 평가한다. 이 가운데 화승알앤에이는 정보보안 항목에서 '매우 높은 보호 요구사항이 있는 정보'(Information with very high protection needs) 보안 체계를 충족해 평가레벨(AL, Assessment Level) 3을 획득했다. 이를 통해 폭스바겐, 벤츠, 아우디, BMW 등 독일 완성차 기업들이 요구하는 필수 보안 요건을 충족해 보다 원활한 부품 설계와 공급이 가능해졌다. 특히, 글로벌 표준에 맞춰 전사적인 정보보호 조직체계를 정립해 기업 신뢰도를 높이고, 앞으로 추가적인 보안 인증 취득을 위한 기반을 다졌다는 평가다. 화승알앤에이는 글로벌 시장에서 요구하는 보안 시스템과 제품 기능 등을 지속 반영해 글로벌 시장 점유율을 넓혀나간다는 방침이다. 최근 현대·기아차 등 주요 완성차 업체로부터 정보보안 요구 수준이 높아지고 있고, 앞으로 미국 시장에서도 정보보안(TPISR) 인증 취득이 필요할 것으로 전망된다. 화승알앤에이 관계자는 "화승알앤에이는 폭스바겐, 벤츠, BMW 등 주요 완성차 브랜드에 고무 실링부품과 호스 등을 공급하고 있다"며 "티삭스 등 글로벌 표준에 맞춰 지속적으로 전사 시스템을 정비· 확충해 글로벌 시장에서 더욱 입지를 공고히 하겠다"고 말했다. 화승의 계열사인 화승R&A는 국내의 대표적인 자동차부품 전문 기업이다. 주요 사업은 차체 고무 실링 제품인 웨더스트립과 고압·저압 호스의 생산과 판매, 수출이다. 현재 세계 각지에서 자동차부품의 미래를 견인하고 있다. |
| 본문의 근거 (객관적인 수치) |
|
| 추가조사할 내용 또는 결과 (기사의 근거를 통해 바뀐 수치는 무엇인가?)
|
[요약] 화승 R&A: 정보보안 관리 인증 티삭스(TISAX)획득 - 폭스바겐, 벤츠, 아우디, BMW 등 독일 완성차 기업 필수 보안 요건 충족 => 원활한 부품 설계 및 공급 가능 - 현대, 기아차 등 주요 완성차 업체로부터 정보보안 요구 수준 향상됨, 미국시장에도 인증 취득 필요할 것 [TISAX] TISAX (Trusted Information Security Assessment Exchange)는 자동차 산업의 정보 보안을 위한 평가 및 교환 메커니즘입니다. TISAX 인증을 통해 기업의 정보 보안 관리 시스템이 정의된 보안 수준을 준수하는지 확인할 수 있습니다. 또한 지정된 플랫폼 간에 평가 결과를 공유할 수 있습니다. OEM사에서 정보보안의 중요성 OEM(Original Equipment Manufacturer)은 차량의 설계, 제조 및 유통을 위해 가치 사슬 전반에 걸쳐 여러 기업과 협력합니다. 협업을 촉진하기 위해 OEM은 프로토타입 디자인과 같은 기밀 정보를 공급업체 기반과 빈번히 공유합니다. 중요한 데이터가 효과적으로 보호되지 않으면 공급망을 따라 손실, 조작 또는 영업 비밀 도난이 발생할 수 있습니다. 따라서 OEM은 마케팅 및 영업 조직과 같은 공급업체 및 파트너사와 계약을 체결하기 전 견고한 정보 보안 관리 시스템을 갖추고 있는지 확인이 필요합니다. 자동차 산업의 정보 보안 요구 사항 충족을 위해 독일 자동차 산업 협회 (VDA)는 널리 인정되는 보안 요구 사항 집합을 설정하여 VDA 정보 보안 평가 (ISA)로 알려진 카탈로그에 이러한 요구 사항을 명시했습니다. TISAX 인증은 ISA 요구사항을 기반으로 합니다. TISAX 라벨을 통해 기업의 정보 보안 상태를 쉽게 공유할 수 있습니다. 이를 통해:
TISAX® 라벨 인증 단계별 가이드기업은 잠재 고객의 요청으로 TISAX 인증 프로세스를 시작합니다. 다른 기업들은 미래 전망에서의 좋은 위치를 점하기 위해 TISAX 인증을 착수합니다. TISAX 인증 프로세스는 고객의 목표와 현재 정보 보안 시스템의 상태에 따라 달라집니다. 선택한 경로와 상관없이 TÜV SÜD는 절차 절반에 걸쳐 단계별 교육 및 인증 서비스를 제공합니다.평가 프로세스 첫 단계는 의무적으로 자체 평가를 해야 하고, 그 이후에는 제3자 인증기관에서 심사평가가 진행됩니다. 심사에는 문서 기반 타당성 검사(평가 레벨 2) 또는 보다 포괄적인 현장 검사(평가 레벨 3)가 필요합니다. 성공적인 심사 후 심사자는 기업의 TISAX 라벨을 포함한 최종 보고서를 기업의 TISAX 플랫폼에 업로드합니다. 해당 기업이 TISAX 심사 결과를 수락하면, OEM들과 기타 파트너들은 기업의 TISAX 인증 획득 현황 정보를 열람할 수 있습니다. 이를 통해 해당 기업의 보안 수준에 대한 제 3자 인증기관의 확인을 알 수 있게 됩니다. |
| 적용할 점 (현직자에게 할 질문) |
지원동기에 적용할 부분 혹은 현직자에게 추가적으로 물어볼 질문 뽑아내기 (5분) |
| 연관기사 링크 | |