什么是TISAX？TISAX是英文Trusted Information Security Assessment eXchange的簡(jiǎn)稱，中文含義是汽車工業(yè)信息安全管理體系。TISAX被寄予推動(dòng)汽車行業(yè)供應(yīng)商滿足不同主機(jī)廠商的信息安全要求，確保其評(píng)估結(jié)果能在廣泛的范圍內(nèi)獲得互認(rèn)、交換和信任。TISAX在2017年以前，為德國(guó)大眾集團(tuán)對(duì)其供應(yīng)商進(jìn)行信息安全評(píng)估的企業(yè)標(biāo)準(zhǔn)。2017年10月，轉(zhuǎn)換為汽車行業(yè)公認(rèn)標(biāo)準(zhǔn)TISAX，由ENX和VDA聯(lián)合發(fā)布并管理。

?

隨著信息化的普及，信息系統(tǒng)的基礎(chǔ)性、全局性日益突出，信息資源已成為重要的戰(zhàn)略資源之一。 汽車行業(yè)也是一樣，每日產(chǎn)生著大量的交互數(shù)據(jù)。供應(yīng)鏈中的任何一家機(jī)密信息被泄露，都會(huì)對(duì)整個(gè)供 應(yīng)鏈照成巨大損失。這就要求整車制造商及其上游所有企業(yè)都能協(xié)調(diào)一致采取共同行動(dòng)應(yīng)對(duì)日趨嚴(yán)峻的 網(wǎng)絡(luò)安全威脅。 德國(guó)汽車工業(yè)協(xié)會(huì) (VDA) 多年前就推動(dòng)成員企業(yè)符合信息安全標(biāo)準(zhǔn)，很多年前建立VDA-ISA信息安全評(píng)估標(biāo)準(zhǔn)，通常被用于組織的內(nèi)部控制要求。從供需雙方的角度，不同的客戶以及供方審核導(dǎo)致眾多 資源的浪費(fèi)。為此，VDA聯(lián)合ENX推出了信息安全評(píng)估流程，并將其審核結(jié)果放在一個(gè)可供信息交換的可信平臺(tái)(TISAX)上，其評(píng)估結(jié)果能夠進(jìn)一步相互認(rèn)可，交換和信任，從而減少不同整車制造商的頻繁審核。

TISAX是由德國(guó)汽車工業(yè)協(xié)會(huì)（VDA）和歐洲網(wǎng)絡(luò)交換協(xié)會(huì)（ENX）于2017年推出的基于ISO 27001信息安全管理體系標(biāo)準(zhǔn)和VDA-ISA信息安全評(píng)價(jià)檢查而設(shè)立的汽車行業(yè)專用信息安全標(biāo)準(zhǔn)。指定的網(wǎng)絡(luò)在線平臺(tái)，為汽車行業(yè)跨企業(yè)信息安全評(píng)估交換提供支持。ENX協(xié)會(huì)負(fù)責(zé)管理TISAX，包括平臺(tái)的運(yùn)營(yíng)。申請(qǐng)者可以通過(guò)該平臺(tái)分享其評(píng)估信息，向直接的業(yè)務(wù)合作伙伴或參與TISAX項(xiàng)目的任何其他公司確認(rèn)其信息安全級(jí)別符合TISAX的要求。

要獲得TISAX的標(biāo)簽，企業(yè)需要完成以下步驟：

1. 了解TISAX要求：詳細(xì)了解TISAX的認(rèn)證要求和評(píng)估方法?？梢酝ㄟ^(guò)TISAX官方網(wǎng)站、指南和培訓(xùn)材料等渠道獲取相關(guān)信息。

2. 自我評(píng)估和準(zhǔn)備：對(duì)企業(yè)的信息安全管理系統(tǒng)進(jìn)行自我評(píng)估，確保其符合TISAX的要求。這包括信息安全政策制定、風(fēng)險(xiǎn)管理、安全控制和安全事件響應(yīng)等方面。

3. 選擇評(píng)估服務(wù)提供商：選擇一家經(jīng)過(guò)TISAX認(rèn)可的評(píng)估服務(wù)提供商來(lái)進(jìn)行實(shí)地評(píng)估?？梢栽赥ISAX官方網(wǎng)站上找到認(rèn)可的評(píng)估服務(wù)提供商列表。

4. 完成評(píng)估：評(píng)估服務(wù)提供商會(huì)對(duì)企業(yè)的信息安全管理系統(tǒng)進(jìn)行評(píng)估和審查，確保其符合TISAX的要求。評(píng)估通常包括文件審查、現(xiàn)場(chǎng)檢查和面試。

5. 審核結(jié)果和改進(jìn)：評(píng)估完成后，企業(yè)會(huì)收到評(píng)估報(bào)告，其中包括推薦的改進(jìn)措施。企業(yè)需要根據(jù)評(píng)估結(jié)果進(jìn)行改進(jìn)，并確保符合TISAX標(biāo)準(zhǔn)要求。

6. 申請(qǐng)TISAX標(biāo)簽：在完成評(píng)估并完成改進(jìn)后，企業(yè)可以向TISAX官方機(jī)構(gòu)提交申請(qǐng)。官方機(jī)構(gòu)會(huì)審核企業(yè)的申請(qǐng)，并決定是否授予TISAX標(biāo)簽。

請(qǐng)注意，這是一個(gè)簡(jiǎn)要的概述，實(shí)際的TISAX認(rèn)證過(guò)程可能會(huì)有所不同。建議企業(yè)在開始認(rèn)證前，詳細(xì)了解TISAX的要求，并與認(rèn)可的評(píng)估服務(wù)提供商合作，以確保順利完成認(rèn)證過(guò)程。

?

關(guān)于我們

華菱咨詢成立于2001年，是長(zhǎng)三角，珠三角、京津冀和西南地區(qū)具有影響力的咨詢機(jī)構(gòu)。專注于標(biāo)準(zhǔn)體系咨詢、產(chǎn)品認(rèn)證咨詢、企業(yè)管理項(xiàng)目咨詢以及相關(guān)教育訓(xùn)練的顧問(wèn)公司。公司已在北京、上海、深圳、杭州、、江西、西安設(shè)立了分支機(jī)構(gòu)。經(jīng)過(guò)20多年的發(fā)展，現(xiàn)已成為江蘇省咨詢協(xié)會(huì)理事單位、蘇州工商聯(lián)咨詢協(xié)會(huì)理事單位、北京企業(yè)管理咨詢協(xié)會(huì)會(huì)員單位、上海認(rèn)證協(xié)會(huì)會(huì)員單位、上海咨詢協(xié)會(huì)會(huì)員單位、廣東省咨詢協(xié)會(huì)會(huì)員單位；同時(shí)也被評(píng)為江蘇省和廣東省優(yōu)秀管理咨詢機(jī)構(gòu)。