贯标集团-江苏TISAX汽车行业通用信息安全评估

贯标集团-江苏TISAX汽车行业通用信息安全评估

发布商家
贯标集团--天津公司
联系人
梁老师(先生)
手机
15502200816
微信
15502200816

1什么是TISAX



       TISAX(Trusted Information SecurityAssessmentExchange,德国汽车行业通用信息安全评估)是一项适用于所有德系汽车行业相关方的信息安全评估和共享机制,由VDA制定信息安全评估标准,由ENX 管理成员注册和信息共享,由外部审计机构负责实施信息安全审计并出具签字审计报告,获取TISAXLabel(审核通过的标签,三年有效)。


图片


2、TISAX的评估等级


根据保护要求的不同,TISAX分为AL1、AL2、AL3三个级别。

图片

1、AL-1:标准保护级别,只对企业的信息安全进行审核,多用于企业内部的自评估,无需审核方介入。

2、AL-2:高保护级别,审核方根据“高保护要求”进行审核,审核可远程进行,蕞终获得2级标签。

3、AL-3:极高保护级别,通过后可获得TISAX3级标签。若企业需要审核样件,则审核级别必须定为AL3。AL3级别的企业必须接受现场审核。

图片


3、TISAX的认证价值


1. TISAX认证都源自主机厂的强制要求,获得认证就满足了客户方的直接要求;


2.通过TISAX的导入和运行,可以很好地提升员工的安全意识和能力。员工的行为对公司内部的安全有重大影响,员工的安全意识和能力的提升,无疑可以更好地增强企业的竞争力;


3. 行业内相互认可,可以蕞大程度的节省时间和管理成本:所有 VDA 成员和 OEM 都需要获得 TISAX认证,TISAX认证为汽车行业内的信息安全评估提供了统一且有约束力的标准,评估结果得到其他TISAX参与者共同认可从而实现汽车行业企业之间的安全互信。



4、哪些企业可以申请TISAX认证


整个汽车供应链的组织均可申请TISAX认证。 



5、TISAX认证流程


1. OEM确定评估级别,例如原型保护、数据保护等; 

2. 申请企业需要在ENX网站进行注册,并获得注册号; 

3. 第三方审核机构审查文件,然后进行2级远程评估或者3级现场评估; 

4. 编制报告并向认证组织阐述评估结果;

5. 认证组织根据评估结果制定改进方案,并在有效期内提交整改结果;

6. 在交换平台上形成蕞终报告。



人气
135
发布时间
2023-12-10 04:05
所属行业
管理体系认证
编号
40571571
我公司的其他供应信息
相关汽车行业产品
拨打电话
微信咨询
请卖家联系我