01、項(xiàng)目介紹
TISAX(Trusted Information Security Assessment Exchange)可信信息安全評(píng)估與交換標(biāo)準(zhǔn)是基于ISO 27001信息安全管理體系標(biāo)準(zhǔn)和VDA-ISA(Trusted Information Security Assessment Exchange)信息安全評(píng)價(jià)檢查表而建立的汽車行業(yè)專用信息安全標(biāo)準(zhǔn)。由于汽車行業(yè)的供應(yīng)商和服務(wù)提供商經(jīng)常需要處理高度敏感的客戶信息,這就要求汽車主機(jī)廠在產(chǎn)品開(kāi)發(fā)的整個(gè)階段內(nèi)所有的利益相關(guān)方確保高度的信息安全和網(wǎng)絡(luò)安全。至此,由歐洲網(wǎng)絡(luò)交換協(xié)會(huì)(以下簡(jiǎn)稱“ENX”)和德國(guó)汽車工業(yè)協(xié)會(huì)(以下簡(jiǎn)稱“VDA”)制定,于2017年推出,基于VDA-ISA信息安全評(píng)估標(biāo)準(zhǔn)和ENX運(yùn)營(yíng)的通用檢查和交換機(jī)制,來(lái)實(shí)現(xiàn)汽車企業(yè)信息安全評(píng)估認(rèn)可。
TISAX為汽車行業(yè)內(nèi)不同服務(wù)商提供了信息安全評(píng)估結(jié)果互認(rèn)的模式,供應(yīng)商通過(guò)了該評(píng)估,即意味著其結(jié)果得到了所有參與方的認(rèn)可。
TISAX認(rèn)證目前在全球范圍的汽車主機(jī)廠商中備受推崇,許多為主機(jī)廠商提供軟硬件及相關(guān)服務(wù)的供應(yīng)商,會(huì)被主機(jī)廠商要求建立和維持其TISAX管理體系并通過(guò)與之對(duì)應(yīng)級(jí)別的TISAX認(rèn)證作為其準(zhǔn)入條件。
02、哪些企業(yè)正在進(jìn)行TISAX認(rèn)證?
TISAX認(rèn)證適用于整個(gè)汽車行業(yè)增值鏈上的所有組織。隨著數(shù)字化轉(zhuǎn)型與行業(yè)生態(tài)的發(fā)展,跨界融合的趨勢(shì)日益凸顯。與此同時(shí),信息安全問(wèn)題全球化的態(tài)勢(shì),導(dǎo)致業(yè)內(nèi)廠商對(duì)信息安全越來(lái)越重視。與此同時(shí),隨著虛擬化與云計(jì)算的應(yīng)用,網(wǎng)上數(shù)據(jù)交互與協(xié)同辦公已成為可能。事實(shí)上,大眾集團(tuán)已經(jīng)向其供應(yīng)商推行了KVS數(shù)據(jù)交互平臺(tái),其完整版已經(jīng)具備協(xié)同開(kāi)發(fā)設(shè)計(jì)的功能。因此,無(wú)論是原型設(shè)計(jì)與開(kāi)發(fā),還是數(shù)據(jù)安全,在信息化的條件下,信息安全已成為各大主機(jī)廠及其合作供應(yīng)商的關(guān)切重點(diǎn)。
因此,TISAX作為行業(yè)內(nèi)信息安全的認(rèn)證標(biāo)準(zhǔn),已經(jīng)從主機(jī)廠的一級(jí)供應(yīng)商延伸到二級(jí)、三級(jí)供應(yīng)商,從零部件供應(yīng)商擴(kuò)展到芯片等元器件供應(yīng)商。所以,為滿足市場(chǎng)與行業(yè)的要求,包括所有汽車制造商的供應(yīng)商和服務(wù)提供商,以及處理相關(guān)公司敏感信息的供應(yīng)商,都在積極申請(qǐng)獲得TISAX認(rèn)證。
03、在汽車行業(yè)中,
TISAX認(rèn)證的認(rèn)可度怎么樣?
TISAX認(rèn)證是唯.一對(duì)汽車產(chǎn)業(yè)鏈進(jìn)行信息安全認(rèn)證的機(jī)制,其合作協(xié)會(huì)–德國(guó)汽車工業(yè)協(xié)會(huì)(VDA)有著深刻的行業(yè)認(rèn)知。在汽車行業(yè)中,德系主機(jī)廠的要求最為嚴(yán)格,其他歐系、美系和國(guó)內(nèi)廠商也在紛紛跟進(jìn)。為了確保供應(yīng)鏈的信息安全,很多德國(guó)主機(jī)廠都已強(qiáng)制要求其各個(gè)級(jí)別的供應(yīng)商必須通過(guò)TISAX認(rèn)證才能與他們交換數(shù)據(jù),國(guó)內(nèi)很多汽車配件公司也都收到了強(qiáng)制認(rèn)證通知。事實(shí)上,大眾、奧迪、以及雪鐵龍集團(tuán)早在2018年就已對(duì)其供應(yīng)商明確提出”必須通過(guò)TISAX認(rèn)證”的要求,奔馳、寶馬等也紛紛跟進(jìn)對(duì)供應(yīng)商在取得TISAX認(rèn)證方面的要求。
04、TISAX一共有幾個(gè)級(jí)別?
有什么區(qū)別?
審核等級(jí)分為AL1、AL2和AL3。AL1一般是自評(píng),AL2和AL3需要第三方審核員對(duì)工廠進(jìn)行現(xiàn)場(chǎng)審核,一般獲得AL2和AL3才能夠獲得TISAX的認(rèn)可。
05、現(xiàn)行TISAX
一共定義了多少個(gè)標(biāo)簽?
目前現(xiàn)行TISAX一共定義了8個(gè)標(biāo)簽。企業(yè)通過(guò)申請(qǐng),通過(guò)幾個(gè),就將獲得幾個(gè)標(biāo)簽。目前標(biāo)簽包括:2個(gè)信息安全標(biāo)簽(INFO HIGH,INFO VERY HIGH)、2個(gè)數(shù)據(jù)保護(hù)標(biāo)簽(DATA,SPECIAL DATA)、4個(gè)原型保護(hù)標(biāo)簽(PROTO PARTS,PROTO VEHICLES,TEST VEHICLES-,EVENTS SHOOTINGS)。
認(rèn)證結(jié)果不以證書的形式體現(xiàn),而是不同的電子標(biāo)簽。標(biāo)簽有效期3年,從末次會(huì)議當(dāng)天開(kāi)始計(jì)算。
06、TISAX?評(píng)估流程?
1. 在TISAX?平臺(tái)(即ENX官網(wǎng))上注冊(cè)
2. 選擇審核提供方(認(rèn)證機(jī)構(gòu))
3. 所選標(biāo)簽/范圍審核提供方進(jìn)行初步驗(yàn)證
4. 簽訂審核合同
5. 企業(yè)實(shí)施自評(píng)估,并向?qū)徍颂峁┓教峤蛔?評(píng)估報(bào)告
6. 審核提供方實(shí)施非現(xiàn)場(chǎng)審核 / 現(xiàn)場(chǎng)審核
7. 企業(yè)獲得TISAX?標(biāo)簽
8. 向合作伙伴分享TISAX?評(píng)估信息
07、ENX注冊(cè)注意事項(xiàng)
? 部分注冊(cè)環(huán)節(jié)填寫完成后不可修改,即使沒(méi)有最終提交
? SCOPE NAME只能用3年,3年后需重新注冊(cè)SCOPE
? 注冊(cè)表單提交后,所有信息均無(wú)法修改
? ENX批準(zhǔn)后,有30天的付款周期
全國(guó)統(tǒng)一客戶服務(wù)熱線
If you have any question,feel free to contact us深圳總公司地址:深圳市羅湖區(qū)黃貝街道深南東路文華大廈21F
四川分公司地址:成都市錦江區(qū)錦東路
上海分公司地址:上海市奉賢區(qū)肖塘路
江西分公司地址:江西省南昌市南昌高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)昌東鎮(zhèn)日新村商業(yè)街5號(hào)樓三樓
湖南分公司地址:湖南省長(zhǎng)沙市雨花區(qū)勞動(dòng)西路528號(hào)現(xiàn)代華都家園綜合樓26樓
網(wǎng)址:g653.cn 微信公眾號(hào):16949
客服QQ:395601381 客服電話:400 128 6881
聯(lián)系電話:13510000845 鄔小姐 15982596811李小姐 18925449988 吳先生 13426595559 陳先生
Copyright?深圳博凌管理技術(shù)有限公司 all rights reserved 備案號(hào):粵ICP備19062690號(hào) 技術(shù)支持:顧佰特科技
16949認(rèn)證_IATF16949培訓(xùn)_ISO9001快速拿證_ISO13485認(rèn)證輔導(dǎo)_APQP/FMEA培訓(xùn)_ISO輔導(dǎo)_醫(yī)療體系輔導(dǎo)_汽車體系輔導(dǎo)