TISAX是什么?
什么是TISAX?TISAX是英文Trusted Information Security Assessment eXchange的简称,中文含义是汽车工业信息安全管理体系。TISAX被寄予推动汽车行业供应商满足不同主机厂商的信息安全要求,确保其评估结果能在广泛的范围内获得互认、交换和信任。TISAX在2017年以前,为德国大众集团对其供应商进行信息安全评估的企业标准。2017年10月,转换为汽车行业公认标准TISAX,由ENX和VDA联合发布并管理。
随着信息化的普及,信息系统的基础性、全局性日益突出,信息资源已成为重要的战略资源之一。 汽车行业也是一样,每日产生着大量的交互数据。供应链中的任何一家机密信息被泄露,都会对整个供 应链照成巨大损失。这就要求整车制造商及其上游所有企业都能协调一致采取共同行动应对日趋严峻的 网络安全威胁。 德国汽车工业协会 (VDA) 多年前就推动成员企业符合信息安全标准,很多年前建立VDA-ISA信息安全评估标准,通常被用于组织的内部控制要求。从供需双方的角度,不同的客户以及供方审核导致众多 资源的浪费。为此,VDA联合ENX推出了信息安全评估流程,并将其审核结果放在一个可供信息交换的可信平台(TISAX)上,其评估结果能够进一步相互认可,交换和信任,从而减少不同整车制造商的频繁审核。
TISAX是由德国汽车工业协会(VDA)和欧洲网络交换协会(ENX)于2017年推出的基于ISO 27001信息安全管理体系标准和VDA-ISA信息安全评价检查而设立的汽车行业专用信息安全标准。指定的网络在线平台,为汽车行业跨企业信息安全评估交换提供支持。ENX协会负责管理TISAX,包括平台的运营。申请者可以通过该平台分享其评估信息,向直接的业务合作伙伴或参与TISAX项目的任何其他公司确认其信息安全级别符合TISAX的要求。
TISAX的特点:
Common assessment and exchange mechanism for the automobile industry
汽车工业行业共同的评价与交流机制,结果得到公认
Based on VDA Information-Security-Asessementquestionnaire catalogue for self assessments
基于VDA(德国汽车工业协会)信息安全评估准则的企业信息安全水平评价
Audited by TISAX® accredited audit providers which performing the assessments
由取得认可的TISAX®审核提供方实施审核
TISAX认证的优势:一次审核,多次使用
TheOEMsdonothavetoauditeachsupplierthemselves. Supportingmanufacturersnolongerhavetodealwiththe auditofdifferentcustomersfrequently.
主机厂不用自己对每个供应商进行审核。 配套厂商不用再频繁应对不同客户的审核。