什么是 TISAX
TISAX的英文全稱是“Trusted Information Security Assessment Exchange (TISAX) ”,直譯為可信信息安全評估交換。TISAX作為汽車行業(yè)共同認可信任的一個信息安全能力的評估結(jié)果,進一步推動行業(yè)上下游企業(yè)(例如零部件廠商,供應(yīng)商,服務(wù)商)在滿足不同相關(guān)方(主要是OEM)的VDA-ISA信息安全評估的同時,其評估結(jié)果能夠進一步相互認可,交換和信任,從而減少不同OEM的頻繁審核。
德國汽車工業(yè)協(xié)會 (VDA) 多年前就推動成員企業(yè)符合信息安全標(biāo)準(zhǔn),很多年前就建立了VDA-ISA( Information Security Assessment)信息安全評估標(biāo)準(zhǔn),然后在2017年聯(lián)合ENX(歐洲汽車工業(yè)安全數(shù)據(jù)交換協(xié)會)推出新的TISAX機制,同年,TISAX已成為VDA的一項信息安全強制要求,是供應(yīng)商采購訂單、項目合作、數(shù)據(jù)交換、資格延續(xù)的必備前提條件。簡而言之,雖然當(dāng)前TISAX認證的強制范圍暫限定在德系車企,但歐系、美系和國內(nèi)廠商也在紛紛跟進。為了確保供應(yīng)鏈安全,很多德國主機廠(如奔馳、寶馬、大眾、奧迪等)都已強制要求其各個級別的供應(yīng)商必須通過TISAX認證才能與他們交換數(shù)據(jù),國內(nèi)很多汽車零部件供應(yīng)商公司也都收到了認證的通知。
哪些企業(yè)可以申請TISAX認證
整個汽車供應(yīng)鏈的組織均可申請TISAX認證。
企業(yè)實施TISAX的好處
1、避免重復(fù)評估,并支持對評估結(jié)果的互認
2、因被業(yè)界廣泛認可,能提供業(yè)務(wù)開發(fā)機會/聯(lián)系
3、激發(fā)整個汽車供應(yīng)鏈的信心及信任
4、促進現(xiàn)有供應(yīng)商合同的持續(xù)
5、滿足汽車行業(yè)特定需求,并在行業(yè)內(nèi)建立通用的信息安全級別
6、為制造商及供應(yīng)商節(jié)約成本和工作量
深圳邦企信息技術(shù)有限公司擁有專業(yè)認證團隊,流程指導(dǎo),全方位服務(wù),高效辦理TISAX證書,上千家企業(yè)的共同選擇,專業(yè)高效。
獲得 TISAX 認證的價值
1. TISAX認證都源自主機廠的強制要求,獲得認證就滿足了客戶方的直接要求;
2. 通過TISAX的導(dǎo)入和運行,可以很好地提升員工的安全意識和能力。員工的行為對公司內(nèi)部的安全有重大影響,員工的安全意識和能力的提升,無疑可以更好地增強企業(yè)的競爭力;
3. 行業(yè)內(nèi)相互認可,可以最大程度的節(jié)省時間和管理成本: 所有 VDA 成員和 OEM 都需要獲得 TISAX 認證,TISAX認證為汽車行業(yè)內(nèi)的信息安全評估提供了統(tǒng)一且有約束力的標(biāo)準(zhǔn),評估結(jié)果得到其他TISAX參與者共同認可從而實現(xiàn)汽車行業(yè)企業(yè)之間的安全互信。
認可流程
1. OEM確定評估級別,例如原型保護、數(shù)據(jù)保護等;
2. 申請企業(yè)需要在ENX網(wǎng)站進行注冊,并獲得注冊號;
3. 第三方審核機構(gòu)審查文件,然后進行2級遠程評估或者3級現(xiàn)場評估;
4. 編制報告并向認證組織闡述評估結(jié)果;
5. 認證組織根據(jù)評估結(jié)果制定改進方案,并在有效期內(nèi)提交整改結(jié)果;
6. 在交換平臺上形成最終報告。
TISAX 評估等級
根據(jù)保護要求的不同,TISAX分為AL1、AL2、AL3三個級別。其中,AL2為高保護級別,審核方根據(jù)“高保護要求”進行審核,審核可遠程進行,最終獲得2級標(biāo)簽;AL3則為極高保護級別,通過后可獲得TISAX 3級標(biāo)簽。若企業(yè)需要審核樣件,則審核級別必須定為AL3, AL3級別的企業(yè)必須接受現(xiàn)場審核。