Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
Cette fonctionnalité est disponible en préversion publique. Pour l’essayer, vous devez activer l’indicateur de fonctionnalité C5 pour votre abonnement dans le portail fonctionnalités en préversion Azure.
Cette page décrit les contrôles de conformité TISAX dans Azure Databricks.
Vue d’ensemble de TISAX
TISAX (Trusted Information Security Assessment Exchange) est un mécanisme d’évaluation et d’échange de sécurité des informations défini par l’Association ENX pour le compte de l’Association allemande de l’industrie automobile (VDA). Il standardise la façon dont les organisations du secteur automobile évaluent et partagent la conformité de la sécurité des informations, en fonction des exigences ISO/IEC 27001 et VDA ISA (Évaluation de la sécurité de l’information).
Points clés
- Développé pour l’industrie automobile afin de garantir des évaluations cohérentes de la sécurité de l’information et la confiance entre les partenaires.
- Basé sur la norme ISO/IEC 27001 avec des exigences supplémentaires en matière de sécurité et de protection des données spécifiques à l’automobile.
- Nécessite une évaluation par un fournisseur d’audit TISAX accrédité.
- Les résultats de certification sont partagés via la plateforme en ligne TISAX gérée par ENX.
Activer les contrôles de conformité TISAX
Pour configurer votre espace de travail pour prendre en charge le traitement des données réglementées par la norme TISAX, l’espace de travail doit avoir le profil de sécurité de conformité activé. Seules les fonctionnalités en préversion spécifiques sont prises en charge pour le traitement des données réglementées. Pour plus d’informations sur le profil de sécurité de conformité, les fonctionnalités en préversion prises en charge et les régions prises en charge, consultez le profil de sécurité de conformité.
Vous êtes uniquement responsable de la vérification que les informations sensibles ne sont jamais entrées dans les champs d’entrée définis par le client, tels que les noms d’espace de travail, les noms de ressources de calcul, les balises, les noms de travaux, les noms d’exécution de travaux, les noms de réseau, les noms d’informations d’identification, les noms de compte de stockage et les ID de référentiel Git ou les URL. Ces champs peuvent être stockés, traités ou accessibles en dehors de la limite de conformité.
Pour activer les contrôles de conformité TISAX, consultez Configurer des paramètres de sécurité et de conformité améliorés.