TISAX认证是由德国汽车工业协会(VDA)和欧洲网络交换协会(ENX)于2017年推出的基于ISO27001信息安全管理体系标准和VDA-ISA信息安全评价检查而设立的汽车行业专用信息安全标准认证。TISAX由指定的ENX网络在线平台https://portal.enx.com为汽车行业跨企业信息安全评估交换提供支持。ENX协会负责管理TISAX,包括平台的运营。通过TISAX认证的企业可以在该平台分享其认证信息,向直接的业务合作伙伴或参与TISAX项目的任何其他公司确认其信息安全级别符合TISAX标准的要求。
青岛汇智同行可协助企业进行TISAX认证咨询工作,从标准解读、应用到通过现场审核提供专家一对一咨询培训服务。
汽车行业的供应商和服务提供商经常需要处理高度敏感的客户信息。汽车主机厂在产品开发的整个阶段与供应商密切合作,这就要求所有的利益相关方确保高度的信息安全和网络安全。因此购买汽车的顾客通常会要求生产商提供符合安全要求的证明。通过应用欧洲网络交换协会(ENX)和德国汽车工业协会(VDA)制定的信息安全评估(ISA)标准目录,可以提供确认信息。在过去,生产商逐个对其供应商实施ISA评估,因此供应商被每个客户要求实施重复的评估。
通过TISAX认证的好处:
1、能够满足外部需求方的直接要求,行业内的相互认可:所有VDA成员和OEM都需要获得TISAX认证, TISAX认证为汽车行业内的信息安全评估提供了统一且有约束力标准,评估结果得到其他TISAX参与者 共同认可从而实现汽车行业企业之间安全互信;
2、避免多次检查降低了管理成本: TISAX认证基于统-的VDA-ISA安全评估目录和标准,通常每年只需 要进行次TISAX评估;
3、提升员工安全意识,员工的行为对公司内部的安全有重大影响,通过TISAX认证提高员工安全意识与能力。
TISAX®的主要优势:
World wide standard
全球化标准
establishes a common level of information security in
the industry
建立行业的公认信息安全评级
allows common recognition of assessment results
允许评估结果的互认
creates price transparency for assessments
建立透明的评估价格体系
facilitates the renewal of existing supplier relations
利于现有供应关系的延续
give you the chance of creating completely new
business connections
给予各方建立全新业务联系的机会
mandatory requirements from main German OEM
符合德国主要主机厂的强制要求
saves costs and efforts with manufacturers and suppliers
节省制造厂和供应商的成本和付出
Only 1 TISAX Assessment with a valid of 3 years
3年有效期内只需1次TISAX审核
Increasing visibility to participate in the tender
增加投标中的可见性
Full Control of the assessment label results
对审核结果全面控制