你好,欢迎来到我的网站!
广州易捷企业管理顾问有限公司
24小时企业服务电话
020-29846838
产品&服务
服务项目
TISAX
    发布时间: 2020-07-09 11:33    
1. TISAX是什么?


TISAX的英文全称是“Trusted Information Security Assessment Exchange (TISAX) ”,直译为可信信息安全评估交换。当然这个可信跟等级保护沈院士提的可信还不是同一个概念,这里的可信”,可以理解为,TISAX作为汽车行业共同认可信任的一个信息安全能力的评估结果,进一步推动行业上下游企业(例如零部件厂商,供应商,服务商)在满足不同相关方(主要是OEM)的VDA-ISA信息安全评估的同时,其评估结果能够进一步相互认可,交换和信任,从而减少不同OEM的频繁审核。
德国汽车工业协会 (VDA) 多年前就推动成员企业符合信息安全标准,很多年前就建立了VDA-ISA Information Security Assessment)信息安全评估标准,然后在2017年联合ENX(欧洲汽车工业安全数据交换协会)推出新的TISAX机制,同年,TISAX已成为VDA的一项信息安全强制要求,是供应商采购订单、项目合作、数据交换、资格延续的必备前提条件。
简而言之,虽然当前TISAX认证的强制范围暂限定在德系车企,但欧系、美系和国内厂商也在纷纷跟进。为了确保供应链安全,很多德国主机厂(如奔驰、宝马、大众、奥迪等)都已强制要求其各个级别的供应商必须通过TISAX认证才能与他们交换数据,国内很多汽车零部件供应商公司也都收到了强制认证的通知。
2. 为何国内外都信这个标准呢?
一般而言,标准即基于良好实践形成的适用性较强的规定,难道这个标准真的优秀得突破天际,凭啥欧盟、美国、国内对其认可度不一般?
主要是因为TISAX认证是唯一对汽车产业链进行信息安全认证的机制,而且基于它的强制属性及德系车企对其实践落地效果的认可,所以在汽车行业它的认可度高。
就像目前广泛应用的ISO27001,其实最早也是基于英国的BS7799来的,(哪家公司没有ISO9001ISO27001,感觉都不好意思投标似的,狗头~),也许哪天TISAX也成了汽车行业的国际标准,基于汽车行业历史性变革,“电动化、网联化、智能化、共享化”,也许这块即将登台(其实TISAX本身就参考多项标准要求,比如ISO27001CMM等)。比如,国内刚发布的《信息安全技术 车载网络设备信息安全技术要求》(征求意见稿)。
3.哪些企业应进行TISAX认证?
TISAX认证适用于整个汽车行业的供应链。各位看官,可对应以下例子,简单对号入座。
图片来源:KPMG公众号
 
A. 传统汽车零部件供应商
涉及到的汽车零部件太多啦,基本上就是把整车解构。比如轮胎、保险杠、仪表盘、减震器、安全气囊、发动机、刹车片等,甚至车窗玻璃、主地毯、座椅也算。
B. 汽车技术研发
比如现在国内的新能源汽车、自动驾驶等企业。
不知百度的无人车事业部是否有考虑通过TISAX认证。
C. 汽车周边产业
市场研究,比如行业报告等。
D. ICT服务提供商
最典型的就是云服务,比如,国内阿里云通过TISAX认证,成为亚洲首家通过该认证的云提供商。另外为汽车行业客户提供系统运维服务、邮箱服务也在本范围内。
E. 配套服务
比如保险、移动云端互联APP等。
总之,只要和德系主机厂或德系一级供应商有业务关系,相互之间存在数据交换,就必须通过TISAX。
4. TISAX的三步流程
TISAX流程通常起始于供应商按照主机厂要求发起TISAX认证,向主机厂证明其信息安全管理所达到的规定级别。
 



1. TISAX是什么?


TISAX的英文全称是“Trusted Information Security Assessment Exchange (TISAX) ”,直译为可信信息安全评估交换。当然这个可信跟等级保护沈院士提的可信还不是同一个概念,这里的可信”,可以理解为,TISAX作为汽车行业共同认可信任的一个信息安全能力的评估结果,进一步推动行业上下游企业(例如零部件厂商,供应商,服务商)在满足不同相关方(主要是OEM)的VDA-ISA信息安全评估的同时,其评估结果能够进一步相互认可,交换和信任,从而减少不同OEM的频繁审核。
德国汽车工业协会 (VDA) 多年前就推动成员企业符合信息安全标准,很多年前就建立了VDA-ISA Information Security Assessment)信息安全评估标准,然后在2017年联合ENX(欧洲汽车工业安全数据交换协会)推出新的TISAX机制,同年,TISAX已成为VDA的一项信息安全强制要求,是供应商采购订单、项目合作、数据交换、资格延续的必备前提条件。简而言之,虽然当前TISAX认证的强制范围暂限定在德系车企,但欧系、美系和国内厂商也在纷纷跟进。为了确保供应链安全,很多德国主机厂(如奔驰、宝马、大众、奥迪等)都已强制要求其各个级别的供应商必须通过TISAX认证才能与他们交换数据,国内很多汽车零部件供应商公司也都收到了强制认证的通知。2. 为何国内外都信这个标准呢?一般而言,标准即基于良好实践形成的适用性较强的规定,难道这个标准真的优秀得突破天际,凭啥欧盟、美国、国内对其认可度不一般?主要是因为TISAX认证是唯一对汽车产业链进行信息安全认证的机制,而且基于它的强制属性及德系车企对其实践落地效果的认可,所以在汽车行业它的认可度高。就像目前广泛应用的ISO27001,其实最早也是基于英国的BS7799来的,(哪家公司没有ISO9001ISO27001,感觉都不好意思投标似的,狗头~),也许哪天TISAX也成了汽车行业的国际标准,基于汽车行业历史性变革,“电动化、网联化、智能化、共享化”,也许这块即将登台(其实TISAX本身就参考多项标准要求,比如ISO27001CMM等)。比如,国内刚发布的《信息安全技术 车载网络设备信息安全技术要求》(征求意见稿)。
3.哪些企业应进行TISAX认证?TISAX认证适用于整个汽车行业的供应链。各位看官,可对应以下例子,简单对号入座。图片来源:KPMG公众号 A. 传统汽车零部件供应商涉及到的汽车零部件太多啦,基本上就是把整车解构。比如轮胎、保险杠、仪表盘、减震器、安全气囊、发动机、刹车片等,甚至车窗玻璃、主地毯、座椅也算。B. 汽车技术研发比如现在国内的新能源汽车、自动驾驶等企业。不知百度的无人车事业部是否有考虑通过TISAX认证。C. 汽车周边产业市场研究,比如行业报告等。D. ICT服务提供商最典型的就是云服务,比如,国内阿里云通过TISAX认证,成为亚洲首家通过该认证的云提供商。另外为汽车行业客户提供系统运维服务、邮箱服务也在本范围内。E. 配套服务比如保险、移动云端互联APP等。总之,只要和德系主机厂或德系一级供应商有业务关系,相互之间存在数据交换,就必须通过TISAX。
4. TISAX的三步流程TISAX流程通常起始于供应商按照主机厂要求发起TISAX认证,向主机厂证明其信息安全管理所达到的规定级别。