1
什么是TISAX
TISAX(Trusted Information Security Assessment Exchange,德国汽车行业通用信息安全评估)是一项适用于所有德系汽车行业相关方的信息安全评估和共享机制,由VDA 制定信息安全评估标准,由ENX 管理成员注册和信息共享,由外部审计机构负责实施信息安全审计并出具签字审计报告,获取TISAX Label(审核通过的标签,三年有效)。
2
TISAX的评估等级
根据保护要求的不同,TISAX分为AL1、AL2、AL3三个级别。
1、AL-1:标准保护级别,只对企业的信息安全进行审核,多用于企业内部的自评估,无需审核方介入。
2、AL-2:高保护级别,审核方根据“高保护要求”进行审核,审核可远程进行,蕞终获得2级标签。
3、AL-3:极高保护级别,通过后可获得TISAX 3级标签。若企业需要审核样件,则审核级别必须定为AL3。AL3级别的企业必须接受现场审核。
3
TISAX的认证价值
1. TISAX认证都源自主机厂的强制要求,获得认证就满足了客户方的直接要求;
2. 通过TISAX的导入和运行,可以很好地提升员工的安全意识和能力。员工的行为对公司内部的安全有重大影响,员工的安全意识和能力的提升,无疑可以更好地增强企业的竞争力;
3. 行业内相互认可,可以蕞大程度的节省时间和管理成本: 所有 VDA 成员和 OEM 都需要获得 TISAX 认证,TISAX认证为汽车行业内的信息安全评估提供了统一且有约束力的标准,评估结果得到其他TISAX参与者共同认可从而实现汽车行业企业之间的安全互信。
4
哪些企业可以申请TISAX认证
整个汽车供应链的组织均可申请TISAX认证。
5
TISAX认证流程
1. 确定评估级别,例如原型保护、数据保护等;
2. 申请企业需要在ENX网站进行注册,并获得注册号;
3. 第三方审核机构审查文件,然后进行2级远程评估或者3级现场评估;
4. 编制报告并向认证组织阐述评估结果;
5. 认证组织根据评估结果制定改进方案,并在有效期内提交整改结果;
6. 在交换平台上形成蕞终报告。
