行业标签: 发布时间:2025年04月17天
TISAX®是基于信息安全评估(ISA)--关于ISO/IEC 27001的要求目录--由德国汽车工业协会(VDA)开发。ENX协会作为TISAX ®的管理组织,负责TISAX ®的进一步发展,监督TISAX®的审核供应商和评估执行以及质量保证。TISAX®评估方案确保汽车制造商、服务提供商和供应商之间的信息安全水平一致。它通过确保制造过程中的完整性和可用性来帮助保护数据。专用的在线平台可以在汽车行业内交换信息安全评估结果。
希望在数字时代保持竞争力的企业必须高度重视信息安全。对于汽车行业来说尤其如此,每天都会交换大量机密数据。
●尽管 COVID-19 减缓了许多汽车运营的速度,但网络攻击却呈上升趋势;
●大多数汽车网络黑客都是出于恶意进行的;
●过去十年中最常见的三种攻击媒介是服务器、无钥匙进入系统和移动应用程序,2020年服务器攻击增长了 73%。
●汽车相关 CVEs 的数量正在增加;
●2020 年,数据与车辆盗窃是网络攻击的严重影响之一。
TISAX®评估方案确保汽车制造商、服务提供商和供应商之间的信息安全水平一致。它通过确保制造过程中的完整性和可用性来帮助保护数据。专用的在线平台可以在汽车行业内交换信息安全评估结果。
TISAX®涉及生产过程中的数据保护、完整性和可用性。为此开发了一个专门的在线平台,用于交流汽车行业的信息安全评估结果。注册后,公司可以访问这些文件。TISAX一共有AL1,AL2,AL3三个级别。其中 AL2,AL3由授权的第三方认证机构进行评估,企业通过后可以使用TISAX标签。现行TISAX(5.1版本)目前一共定义了10个标签,包括:2个信息安全标签,2个可用性标签,4个原型保护标签以及2个数据保护标签,企业通过申请,通过几个,就获得几个标签。
汽车行业的核心信息安全问题-信息安全是汽车行业的关键成功因素
隐私保护问题:隐私或个人数据的保护与合规
56%的消费者表示信息安全和隐私保护将成为他们未来做出车辆购买决定时的主要考虑因素;
信息安全管理问题:成体系、开放式、可兼容、多层次的信息安全管理与实践
信息安全必须融入到企业的文化精髓之中,并在车辆的整个生命周期确保信息的安全性;
风险控制问题:从设计、制造、驾驶到服务的整体信息安全风险控制
在互联互通式汽车时代,没有信息保护的车辆就不是完全安全的。
TISAX®评估的优势
✔TISAX®平台上的评估结果具公信力,有助取得客户信任;
(TISAX®)-VDA ISA的控制要求内容统一,参与者的评估结果具有可比较性。
许多欧系车厂如Volkswagen / BMW / ZF已开始要求供应链必须取得TISAX® 认证。
✔共同接受的评估标准使评估结果得到交流;
✔节省时间和资金;
✔为公司树立信心;
✔消除重复和多重评估,降低重复性的审核工作,每三年评估一次即可。
TISAX®评估的四步法
VDA在2003年成立了信息安全工作小组。这一合作的一个主要成果VDA ISA目录。该目录是信息安全评估的行业标准,其基于ISO/IEC27001信息安全管理体系标准。VDA建议参与汽车行业价值链的公司建立信息安全。
┃TISAX®审核TISAX®审核内容
●TISAX是成熟度评估,其评估基于VDA ISA的评估表;
●VDA ISA当前版本(V5.X)一共有三个部分67个控制措施组成:
●信息安全含可用性(41个控制点);
●原型保护(22个控制点);
●数据保护(4个控制点);
●第三方认证机构将按照VDA ISA评估表所列项目对企业进行评估,综合得分达到7分以上且没有不符合项遗留,合格。
TISAX审核的基本流程
TISAX 审核的基本过程(参考流程)
● Step1-TISAX审核范围确认;
● Step2-TISAX初步评估;
● Step3-TISAX改进行动计划评估;
● Step4-TISAX信息安全管理体系改进;
● Step5-TISAX运行和完善阶段;
● Step6-TISAX跟踪审核;
● Step7-TISAX审核报告和标签获取;
● Step8-TISAX审核结果公示。
★聚认证平台承诺公平公正公开,拥有权威的审核机制,专业筛选认证服务商,资质真实可靠。
★聚认证平台拥有丰富资源,网络覆盖多个行业领域,平台旗下有60+资深顾问,500+机构及千名专家。
★聚认证平台下合作机构驻扎全国各地,辐射全国超5000家制造企业。
★聚认证平台专业团队为企业优选高性价比机构,解决质量、认证、知识产权等全链问题。
★聚认证平台实时观测行业动态,及时发布专业的行业消息,助力为企业了解行业更加便利。
★聚认证平台为用户提供公开投标服务,透明化市场价格,助力行业良性循环。
