01、項目介紹
TISAX(Trusted Information Security Assessment Exchange)可信信息安全評估與交換標(biāo)準(zhǔn)是基于ISO 27001信息安全管理體系標(biāo)準(zhǔn)和VDA-ISA(Trusted Information Security Assessment Exchange)信息安全評價檢查表而建立的汽車行業(yè)專用信息安全標(biāo)準(zhǔn)。由于汽車行業(yè)的供應(yīng)商和服務(wù)提供商經(jīng)常需要處理高度敏感的客戶信息,這就要求汽車主機(jī)廠在產(chǎn)品開發(fā)的整個階段內(nèi)所有的利益相關(guān)方確保高度的信息安全和網(wǎng)絡(luò)安全。至此,由歐洲網(wǎng)絡(luò)交換協(xié)會(以下簡稱“ENX”)和德國汽車工業(yè)協(xié)會(以下簡稱“VDA”)制定,于2017年推出,基于VDA-ISA信息安全評估標(biāo)準(zhǔn)和ENX運營的通用檢查和交換機(jī)制,來實現(xiàn)汽車企業(yè)信息安全評估認(rèn)可。
TISAX為汽車行業(yè)內(nèi)不同服務(wù)商提供了信息安全評估結(jié)果互認(rèn)的模式,供應(yīng)商通過了該評估,即意味著其結(jié)果得到了所有參與方的認(rèn)可。
TISAX認(rèn)證目前在全球范圍的汽車主機(jī)廠商中備受推崇,許多為主機(jī)廠商提供軟硬件及相關(guān)服務(wù)的供應(yīng)商,會被主機(jī)廠商要求建立和維持其TISAX管理體系并通過與之對應(yīng)級別的TISAX認(rèn)證作為其準(zhǔn)入條件。
02、哪些企業(yè)正在進(jìn)行TISAX認(rèn)證?
TISAX認(rèn)證適用于整個汽車行業(yè)增值鏈上的所有組織。隨著數(shù)字化轉(zhuǎn)型與行業(yè)生態(tài)的發(fā)展,跨界融合的趨勢日益凸顯。與此同時,信息安全問題全球化的態(tài)勢,導(dǎo)致業(yè)內(nèi)廠商對信息安全越來越重視。與此同時,隨著虛擬化與云計算的應(yīng)用,網(wǎng)上數(shù)據(jù)交互與協(xié)同辦公已成為可能。事實上,大眾集團(tuán)已經(jīng)向其供應(yīng)商推行了KVS數(shù)據(jù)交互平臺,其完整版已經(jīng)具備協(xié)同開發(fā)設(shè)計的功能。因此,無論是原型設(shè)計與開發(fā),還是數(shù)據(jù)安全,在信息化的條件下,信息安全已成為各大主機(jī)廠及其合作供應(yīng)商的關(guān)切重點。
因此,TISAX作為行業(yè)內(nèi)信息安全的認(rèn)證標(biāo)準(zhǔn),已經(jīng)從主機(jī)廠的一級供應(yīng)商延伸到二級、三級供應(yīng)商,從零部件供應(yīng)商擴(kuò)展到芯片等元器件供應(yīng)商。所以,為滿足市場與行業(yè)的要求,包括所有汽車制造商的供應(yīng)商和服務(wù)提供商,以及處理相關(guān)公司敏感信息的供應(yīng)商,都在積極申請獲得TISAX認(rèn)證。
03、在汽車行業(yè)中,
TISAX認(rèn)證的認(rèn)可度怎么樣?
TISAX認(rèn)證是唯.一對汽車產(chǎn)業(yè)鏈進(jìn)行信息安全認(rèn)證的機(jī)制,其合作協(xié)會–德國汽車工業(yè)協(xié)會(VDA)有著深刻的行業(yè)認(rèn)知。在汽車行業(yè)中,德系主機(jī)廠的要求最為嚴(yán)格,其他歐系、美系和國內(nèi)廠商也在紛紛跟進(jìn)。為了確保供應(yīng)鏈的信息安全,很多德國主機(jī)廠都已強(qiáng)制要求其各個級別的供應(yīng)商必須通過TISAX認(rèn)證才能與他們交換數(shù)據(jù),國內(nèi)很多汽車配件公司也都收到了強(qiáng)制認(rèn)證通知。事實上,大眾、奧迪、以及雪鐵龍集團(tuán)早在2018年就已對其供應(yīng)商明確提出”必須通過TISAX認(rèn)證”的要求,奔馳、寶馬等也紛紛跟進(jìn)對供應(yīng)商在取得TISAX認(rèn)證方面的要求。
04、TISAX一共有幾個級別?
有什么區(qū)別?
審核等級分為AL1、AL2和AL3。AL1一般是自評,AL2和AL3需要第三方審核員對工廠進(jìn)行現(xiàn)場審核,一般獲得AL2和AL3才能夠獲得TISAX的認(rèn)可。
05、現(xiàn)行TISAX
一共定義了多少個標(biāo)簽?
目前現(xiàn)行TISAX一共定義了8個標(biāo)簽。企業(yè)通過申請,通過幾個,就將獲得幾個標(biāo)簽。目前標(biāo)簽包括:2個信息安全標(biāo)簽(INFO HIGH,INFO VERY HIGH)、2個數(shù)據(jù)保護(hù)標(biāo)簽(DATA,SPECIAL DATA)、4個原型保護(hù)標(biāo)簽(PROTO PARTS,PROTO VEHICLES,TEST VEHICLES-,EVENTS SHOOTINGS)。
認(rèn)證結(jié)果不以證書的形式體現(xiàn),而是不同的電子標(biāo)簽。標(biāo)簽有效期3年,從末次會議當(dāng)天開始計算。
06、TISAX?評估流程?
1. 在TISAX?平臺(即ENX官網(wǎng))上注冊
2. 選擇審核提供方(認(rèn)證機(jī)構(gòu))
3. 所選標(biāo)簽/范圍審核提供方進(jìn)行初步驗證
4. 簽訂審核合同
5. 企業(yè)實施自評估,并向?qū)徍颂峁┓教峤蛔?評估報告
6. 審核提供方實施非現(xiàn)場審核 / 現(xiàn)場審核
7. 企業(yè)獲得TISAX?標(biāo)簽
8. 向合作伙伴分享TISAX?評估信息
07、ENX注冊注意事項
? 部分注冊環(huán)節(jié)填寫完成后不可修改,即使沒有最終提交
? SCOPE NAME只能用3年,3年后需重新注冊SCOPE
? 注冊表單提交后,所有信息均無法修改
? ENX批準(zhǔn)后,有30天的付款周期
全國統(tǒng)一客戶服務(wù)熱線
If you have any question,feel free to contact us深圳總公司地址:深圳市羅湖區(qū)黃貝街道深南東路文華大廈21F
四川分公司地址:成都市錦江區(qū)錦東路
上海分公司地址:上海市奉賢區(qū)肖塘路
江西分公司地址:江西省南昌市南昌高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)昌東鎮(zhèn)日新村商業(yè)街5號樓三樓
湖南分公司地址:湖南省長沙市雨花區(qū)勞動西路528號現(xiàn)代華都家園綜合樓26樓
西安分公司地址:西安市高新區(qū)灃惠南路34號新長安廣場A座25層
武漢分公司地址:湖北省武漢市東湖新技術(shù)開發(fā)區(qū)光谷大道特1號國際企業(yè)中心2棟4層05號
網(wǎng)址:www.accuamx.com 微信公眾號:16949
客服QQ:395601381 客服電話:400 128 6881
聯(lián)系電話:13510000845 鄔小姐 15982596811李小姐 18925449988吳先生 13426595559陳先生 13712230915胡老師 13202268350李老師
郵箱:16949@88.com
Copyright?深圳博凌管理技術(shù)有限公司 all rights reserved 備案號:粵ICP備19062690號 技術(shù)支持:顧佰特科技
16949認(rèn)證_IATF16949培訓(xùn)_ISO9001快速拿證_ISO13485認(rèn)證輔導(dǎo)_APQP/FMEA培訓(xùn)_ISO輔導(dǎo)_醫(yī)療體系輔導(dǎo)_汽車體系輔導(dǎo)