汽车行业的供应商和服务提供商经常需要处理高度敏感的客户信息。汽车主机厂在产品开发的整个阶段与供应商密切合作,这就要求所有的利益相关方确保高度的信息安全和网络安全。因此,购买汽车的顾客通常会要求生产商提供符合安全要求的证明。通过应用欧洲网络交换协会(ENX)和德国汽车工业协会(VDA)制定的信息安全评估(ISA)标准目录,可以提供确认信息。在过去,生产商逐个对其供应商实施ISA评估,因此供应商被每个客户要求实施重复的评估。
可信信息安全评估交换(TISAX),是由德国汽车工业协会和欧洲网络交换协会于2017年推出的评估和交换机制,旨在减少可能发生的重复评估。
指定的网络在线平台,为汽车行业跨企业信息安全评估交换提供支持。ENX协会负责管理TISAX,包括平台的运营。申请者可以通过该平台分享其评估信息,向直接的业务合作伙伴或参与TISAX项目的任何其他公司确认其信息安全级别符合TISAX的要求。
