TISAX

什么是TISAX認(rèn)證
TISAX認(rèn)證咨詢
當(dāng)今世界正處于數(shù)字化的洪流中，從個(gè)人到企業(yè)，每天都面臨著大量的數(shù)據(jù)交互。如何保護(hù)這些數(shù)據(jù)的安全，已成為當(dāng)前不可回避的話題。汽車行業(yè)作為一個(gè)擁有復(fù)雜上下游供應(yīng)鏈的行業(yè)，其中任何一家企業(yè)的信息安全問(wèn)題都有可能對(duì)上下游整個(gè)供應(yīng)鏈造成巨大影響。
為推動(dòng)成員企業(yè)符合信息安全標(biāo)準(zhǔn)，德國(guó)汽車工業(yè)協(xié)會(huì) (VDA) 多年前就基于ISO27000系列標(biāo)準(zhǔn)建立了VDA-ISA(Information Security Assessment)信息安全評(píng)估標(biāo)準(zhǔn)。之前，汽車行業(yè)成員多將VDA ISA用于其內(nèi)部目的，對(duì)于信息安全審核，特別是服務(wù)提供商和供應(yīng)商的審核，經(jīng)常由公司自己進(jìn)行。
為進(jìn)一步推動(dòng)企業(yè)（例如零部件廠商，供應(yīng)商，服務(wù)商）在滿足不同相關(guān)方（主要是汽車整車制造商）的VDA-ISA信息安全評(píng)估時(shí)，其評(píng)估結(jié)果能夠進(jìn)一步相互認(rèn)可，交換和信任，從而減少不同整車制造商的頻繁審核。

VDA于2017年聯(lián)合ENX推出新的”可信信息安全評(píng)估交換Trusted Information Security Assessment Exchange (TISAX)”機(jī)制，此機(jī)制可以實(shí)現(xiàn)汽車行業(yè)信息安全評(píng)估的相互認(rèn)可，并提供通用的評(píng)估和交換機(jī)制。
TISAX評(píng)估流程
目前主流德國(guó)主機(jī)廠已強(qiáng)制要求通過(guò)TISAX認(rèn)證才能夠和他們交換數(shù)據(jù)。
為了通過(guò)機(jī)構(gòu)的認(rèn)證，企業(yè)通常需要通過(guò)以下步驟完成最終的評(píng)估工作。
評(píng)估準(zhǔn)備
在TISAX網(wǎng)站注冊(cè)，獲取ID。并與客戶確認(rèn)評(píng)估范圍及評(píng)估等級(jí)。選擇評(píng)估機(jī)構(gòu)并準(zhǔn)備相關(guān)的自評(píng)估文件。準(zhǔn)備過(guò)程中，也可視情況獲得相應(yīng)的咨詢與培訓(xùn)服務(wù)。
評(píng)估執(zhí)行
評(píng)估機(jī)構(gòu)召開(kāi)啟動(dòng)會(huì)議，開(kāi)始正式的評(píng)估工作。通過(guò)文件審查，現(xiàn)場(chǎng)評(píng)估，得出企業(yè)信息安全的評(píng)估結(jié)果。
問(wèn)題整改
末次會(huì)議后9個(gè)月內(nèi)，需完成所有的問(wèn)題整改，并視情況完成后續(xù)的現(xiàn)場(chǎng)跟蹤評(píng)審。認(rèn)證機(jī)構(gòu)會(huì)完成最終的評(píng)估報(bào)告。
結(jié)果交互
認(rèn)證機(jī)構(gòu)在TISAX網(wǎng)站上上傳最終的評(píng)估報(bào)告，并申請(qǐng)TISAX標(biāo)簽。企業(yè)可通過(guò)與客戶分析評(píng)估結(jié)果，以獲得與客戶數(shù)據(jù)交互的權(quán)限。

TISAX認(rèn)證的價(jià)值
通過(guò)TISAX認(rèn)證企業(yè)，能夠獲取以下效益：

1、滿足外部需求方直接要求，行業(yè)內(nèi)相互認(rèn)可：所有VDA成員和OEM都需要TISAX認(rèn)證，TISAX認(rèn)證為汽車行業(yè)內(nèi)的信息安全評(píng)估提供了統(tǒng)一且有約束力標(biāo)準(zhǔn)，評(píng)估結(jié)果得到其他TISAX參與者共同認(rèn)可從而實(shí)現(xiàn)汽車行業(yè)企業(yè)之間安全互信；
2、避免多次檢查，降低管理成本：TISAX認(rèn)證基于統(tǒng)一的VDA-ISA安全評(píng)估目錄和標(biāo)準(zhǔn)，通常每三年只需要進(jìn)行一次TISAX評(píng)估；
3、提升員工安全意識(shí)，員工是公司信息安全保護(hù)的重要資源與手段，他們的行為對(duì)公司內(nèi)部的安全有重大影響，通過(guò)TISAX提高員工安全意識(shí)與能力。

安賽咨詢依托自身豐富的信息安全服務(wù)資源和安信達(dá)咨詢強(qiáng)大的汽車行業(yè)客戶資源，致力于通過(guò)我們專業(yè)的咨詢服務(wù)，幫助企業(yè)全面理解和應(yīng)對(duì)TISAX認(rèn)證過(guò)程中的各項(xiàng)要求。其咨詢業(yè)務(wù)覆蓋了從了解認(rèn)證要求、制定認(rèn)證計(jì)劃，到信息安全管理體系建設(shè)、培訓(xùn)與意識(shí)提升，以及最終的外部審核與認(rèn)證等各個(gè)環(huán)節(jié)。