TISAX 认证、TISAX审核评估

标准概述

TISAX®涉及生产过程中的数据保护、完整性和可用性。为此开发了一个专门的在线平台，用于交流汽车行业的信息安全评估结果。注册后，公司可以访问这些文件。TISAX一共有AL1，AL2，AL3三个级别。其中 AL2，AL3由授权的第三方认证机构进行评估，企业通过后可以使用TISAX标签。现行TISAX（5.1版本）目前一共定义了10个标签，包括：2个信息安全标签，2个可用性标签，4个原型保护标签以及2个数据保护标签，企业通过申请，通过几个，就获得几个标签。

汽车行业的核心信息安全问题-信息安全是汽车行业的关键成功因素

隐私保护问题：隐私或个人数据的保护与合规

56%的消费者表示信息安全和隐私保护将成为他们未来做出车辆购买决定时的主要考虑因素；

信息安全管理问题：成体系、开放式、可兼容、多层次的信息安全管理与实践

信息安全必须融入到企业的文化精髓之中，并在车辆的整个生命周期确保信息的安全性；

风险控制问题：从设计、制造、驾驶到服务的整体信息安全风险控制

在互联互通式汽车时代，没有信息保护的车辆就不是完全安全的。

TISAX®评估

TISAX®评估的优势

☑ TISAX®平台上的评估结果具公信力，有助取得客户信任；

•  (TISAX®)-VDA ISA的控制要求内容统一，参与者的评估结果具有可比较性。
• 许多欧系车厂如Volkswagen / BMW / ZF已开始要求供应链必须取得TISAX® 认证。

☑ 共同接受的评估标准使评估结果得到交流；

☑ 节省时间和资金；

☑ 为公司树立信心；

☑ 消除重复和多重评估，降低重复性的审核工作，每三年评估一次即可。

TISAX®评估的四步法

VDA在2003年成立了信息安全工作小组。这一合作的一个主要成果VDA ISA目录。该目录是信息安全评估的行业标准，其基于ISO/IEC27001信息安全管理体系标准。VDA建议参与汽车行业价值链的公司建立信息安全。