• 首页 首页
  • TISAX服务 TISAX服务
    • TISAX背景介绍 TISAX背景介绍
    • 汽车领域的信息安全现状 汽车领域的信息安全现状
    • 法律法规及行业标准 法律法规及行业标准
    • TISAX评估介绍 TISAX评估介绍
    • TISAX认证核心过程 TISAX认证核心过程
  • 合作案例 合作案例
  • 关于我们 关于我们

400-8080-713

17660958691

TISAX简介

Trusted  

Information  

Security  

Assessment

eXchange

TISAX是为了解决OEM与其供应商之间就“信息安全标准“达成一致的管理方案

       很久以前,汽车行业内部便成立了很多协会,它们的主要目标是,针对自身特殊需求,精准制定并优化相关标准。“德国汽车工业协会(VDA)”便是其中之一。当时,汽车行业的数位成员建立了信息安全工作小组,并最终一致认为,由于彼此间需求相似,因而有必要对现有的信息安全管理标准进行量身调整。在各方的共同努力下,一份调查问卷应运而生,其中涵盖了汽车行业内普遍接受的信息安全要求,而该问卷便是“VDA ISA(德国汽车工业协会信息安全评估标准)”。

        一方面是合作伙伴不断督促供应商证明自己的信息安全管理体系符合特定等级要求,而另一方面,是供应商面对无休止的重复性劳动而怨声载道。负责 ISA 维护的 VDA 工作小组中的 OEM(原始设备制造商)与供应商在听取了各家供应商的不满和抱怨后,TISAX(可信信息安全评估交换)应运而生。

TISAX是汽车行业的一种评估和交换机制

       可信赖的信息安全评估交流(TISAX)由VDA和 ENX于2017年启动。作为评估和交换机制, 旨在减少可能重复的评估过程。专门的在线平台旨在支持跨公司交换汽车行业的信 息安全评估结果。ENX协会负责TISAX的管 理,包括平台的运行。该平台使公司能够 提供评估信息,从而向直接业务合作伙伴 或参与TISAX计划的任何其他公司确认其信 息安全级别符合TISAX要求。

TISAX背景

根据“信息安全”工作组的结果,德国汽车工业联合会建议其成员使其信息保护符合国际标准ISO 2700x  [...]。
2018年1月15日,德国汽车工业联合会发布了4.0版信息安全评估和信息安全管理调查问卷。
2020年10 月,德国汽车工业联合会发布最新版本信息安全评估和信 息安全管理调查问卷。

ENX是一家非营利组织,由各汽车 公司于2000年联合成立,是网络标 准ENX的保护伞。 ENX可用于交换 信息,也可用于启动IT领域的竞争前 合作项目。


可信信息安全评估交换(TISAX-  Trusted Information Security  Assessment Exchange)是ENX平 台的一部分,作为一种跨公司间验 证结果和交换信息的机制,对信息 安全评估进行认可。

TISAX最早起源于德国大众内部对其合作伙伴的信息安全审计,目的是对敏感信息的共享和保护。

 

2017年TISAX开始成为强制性要求,全球所有供应商(包括零部件厂商、外围服务商等)均应建立和维持其信息安全管理体系,并通过与之对应级别的TISAX审计,作为准入条件。

TISAX各方职责

TISAX的拥有者和主持者

德国汽车工业联合会VDA,VDA同时控制VDA-ISA检查表。

ISA: 用于组织的内部控制要求, 接触组织敏感信息的供应商(服务商)的审核要求。 VDA联合ENX推出成员组织认可的信息安全评估流程,将审核结果放在的授权平台上以供信息查询和交换。

TISAX的法律实体与组织者

ENX,所有评估结果都将放在ENX平台上。

ENX: ENX:为欧洲汽车工业提供开发、采购和生产控制安全交换关键数据解决方案的协会关键数据解决方案的协会。

TISAX认可的审核提供方

获得认可的第三方认证机构。

ENX协会: TISAX的监管和组织的角色。

由ENX认可审核机构并且监督审核机构的审核结果以及审核的合规性。 通过监管“ENX治理三角”得到保证,包括ENX协会与ENX认可的审核机构之间以及ENX协会与每个参与者之间的合作。

TISAX认证的常见问题

TISAX一共有几个级别?有什么区别?

审核等级分为AL1、AL2和AL3。AL1一般是自评,AL2和AL3需要第三方审核员对工厂进行现场审核,一般获得AL2和AL3才能够获得TISAX的认可。

现行TISAX一共定义了多少个标签

目前现行TISAX一共定义了8个标签。企业通过申请,通过几个,就将获得几个标签。目前标签包括:2个信息安全标签(INFO HIGH,INFO VERY HIGH)、2个数据保护标签(DATA,SPECIAL DATA)、4个原型保护标签(PROTO PARTS,PROTO VEHICLES,TEST VEHICLES-,EVENTS SHOOTINGS)。

认证结果不以证书的形式体现,而是不同的电子标签。标签有效期3年,从末次会议当天开始计算。

ISO27001 VS TISAX

TISAX®可信信息安全评估与交换标准是基于ISO 27001信息安全管理体系标准扩展到包括汽车特定要求,例如作为原型保护。获得TISAX审核的企业并不自动获得ISO 27001认证。

哪些企业正在进行TISAX认证

TISAX认证适用于整个汽车行业增值链上的所有组织。随着数字化转型与行业生态的发展,跨界融合的趋势日益凸显。与此同时,信息安全问题全球化的态势,导致业内厂商对信息安全越来越重视。与此同时,随着虚拟化与云计算的应用,网上数据交互与协同办公已成为可能。事实上,大众集团已经向其供应商推行了KVS数据交互平台,其完整版已经具备协同开发设计的功能。因此,无论是原型设计与开发,还是数据安全,在信息化的条件下,信息安全已成为各大主机厂及其合作供应商的关切重点。因此,TISAX作为行业内信息安全的认证标准,已经从主机厂的一级供应商延伸到二级、三级供应商,从零部件供应商扩展到芯片等元器件供应商。所以,为满足市场与行业的要求,包括所有汽车制造商的供应商和服务提供商,以及处理相关公司敏感信息的供应商,都在积极申请获得TISAX认证。

联系方式

  • 地址:
    山东省青岛市山河路恒大御澜国际154号楼
  • 邮箱:
    zhongzhijie@top-pdca.com
끅

400-8080-713

版权所有 © 2018  中质捷管理咨询(青岛)有限公司 Copyright All Rights Reserved 

  • 끅
    • 咨询热线

    • 400-8080-713
  • 뀩
    • QQ客服
  • 뀥
    • 服务时间

    • 周一至周六 8:00-18:00
  • 낃
    • 微信二维码

  • 녕
 本网站由阿里云提供云计算及安全服务
本网站支持 IPv6
 本网站由阿里云提供云计算及安全服务
本网站支持 IPv6
 本网站由阿里云提供云计算及安全服务
本网站支持 IPv6
 本网站由阿里云提供云计算及安全服务
本网站支持 IPv6