March 12, 2024
随着汽车行业在其日益全球化的供应链中采用更多技术,信息安全需要得到更多关注。
可信信息安全评估交换平台(TISAX®) 的创建是为了应对汽车供应链中的特定信息安全风险,与现行的 ISO/IEC 27001(信息安全、网络安全和隐私保护)标准保持一致。
TISAX®
TISAX®是领先的汽车行业信息安全倡议。它通过确保汽车业务流程(包括制造)的完整性和可用性来保护数据。为此ENX协会开发了一个专门的在线平台,用于交流汽车行业的信息安全评估结果。注册后,企业可与值得信赖的业务合作伙伴分享评估结果。
TISAX®是由VDA(德国汽车工业联合会)和ENX协会联合推出的信息安全审核标准。该标准包括基于 ISO/IEC 27001(信息安全管理体系)和 ISO/IEC 27002(信息安全控制)评估汽车供应链组织信息安全的标准,同时包含了其他要求(如IEC 62443,NIST)。
ISO/IEC 27001
ISO/IEC 27001:2022是国际上广泛接受和应用的信息安全管理体系(ISMS)可认证标准。该标准于2022年10月25日正式发布了最新版本,新版标准提供了更强大的信息安全控制,帮助组织解决日益复杂的安全风险及应对全球网络安全挑战,提高数字信任确保业务连续性。新版标准中新增了使用云服务的信息安全、数据防泄露、安全编码等11个控制项,针对企业所需要处理的新业务场景,在实施安全控制方面,提出了指导性建议,增强了企业的业务安全、数据安全、云安全和信息安全的持续控制。
