|
汽车信息安全保护伞TISAX认证!TISAX作为行业内信息安全的认证标准,已经从主机厂的一级供应商延伸到二级、三级供应商,从零部件供应商扩展到芯片等元器件供应商。所以,为满足市场与行业的要求,包括所有汽车制造商的供应商和服务提供商,以及处理相关公司敏感信息的供应商,都在积极申请获得TISAX认证。 在网络安全问题日益严峻,信息安全对每个企业或组织来说都是需要的,所以信息安全管理具有普遍的 适用性,不受地域、产业类别和公司规模限制。德国汽车工业协会 (VDA) 于 2017 年联合 ENX 推出针对汽 车行业的“信息安全可靠性评估” “Trusted Information Security Assessment Exchange (TISAX) ”, 该机制进一步的推动企业在满足不同相关方(主要是汽车整车制造商)的 VDA-ISA 信息安全评估, 其评估 结果能够进一步相互认可,交换和信任,从而减少不同整车制造商的频繁审核。 在具体执行TISAX审核之前需要企业与客户确定TISAX评估的等级,审核的范围和审核的程度。审核对象:是指企业组织范围, 部门范围,物理地点等范围;审核范围:是指标准范围, 压缩范围还是扩展范围;请注意压缩范围是无法获得 TISAX 审核标签的; 审核级别: 分为 3 个级别,不同的审核级别是由参与方期望达到的保护级别所决定的, TISAX 区分三种不 同的“保护级别” (正常, 高和非常高) ,其对应 AL1,AL2 和 AL3 的审核级别;如果只是 AL1 级别的审核, 不需要外部审核方参与企业执行自我评估即可,但注意此级别无法获得 TISAX 标签;因此企业通常都需要外部认证审核方执行 AL2 或 AL3 级别审核从而实现高和非常高的保护级别; 比如采埃孚大众宝马要求TISAX3级认证包含原型样件怎么理解? 意味着供应商必须通过如图TISAX3级认证需要模块2+模块3原型零部件保护。 |