一、什么是TISAX?
TISAX(Trusted Information Security Assessment Exchange)信息安全的评估和交换机制。TISAX起源于德国汽车OEMs对其供应商的信息安全内部审计,目的是评估整个汽车供应链所达到的信息安全水平。2017年,德国汽车工业协会(简称VDA,TISAX评估标准制定者)联合ENX协会(专门为欧洲汽车工业提供开发、采购和生产控制安全交换关键数据解决方案的协会,TISAX注册和标签共享平台),基于ISO 27001信息安全管理体系标准和VDA-ISA信息安全评价检查表,建立了TISAX评估标准,并逐渐将TISAX评估扩展到所有的德国汽车行业,并成为评价供应商信息安全能力的一种通用评估和交换机制,作为与OEMs签约和德系汽车行业的强制性市场准入门槛,由ENX认可审核机构并且监督审核机构的审核结果以及审核的合规性。
二、TISAX的背景
随着信息化的普及,信息系统的安全问题日益突出,汽车行业也不例外。就目前的汽车配置来看,车载电脑已成为车上的标配。例如车载导航、影片播放、上网、电话、故障诊断等功能都是车载电脑的应用,但也因网络安全漏洞及资料外泄事件层出不穷,车载信息安全问题日益成为社会关注的焦点。供应链中的任何一家机密信息被泄露,都会对整个供应链造成巨大损失。这就要求整车制造商及其上游所有企业都能协调一致采取共同行动应对日趋严峻的网络安全威胁。因此,汽车供应商或者制造商要求TISAX认证来保障汽车信息安全!
三、通过TISAX认证的好处:
1、保障汽车信息安全。TISAX认证是欧洲汽车行业信息安全评估和数据交换安全标准的最高级别,通过该认证,可以保障汽车的信息安全;
2、满足外部需求方的直接要求,行业内的相互认可:所有VDA成员和OEM都需要获得TISAX认证, TISAX认证为汽车行业内的信息安全评估提供了统一标准,评估结果得到其他TISAX参与者共同认可,从而实现汽车行业企业之间安全互信;
3、避免多次检查,降低了管理成本: TISAX认证基于统一的VDA-ISA安全评估目录和标准,通常三年有效期内只需要一次TISAX审核,节约了成本和时间;
4、是招投标的有利条件:企业通过TISAX审核后,提升了品牌形象,证明了其实力,在参与投标时,可以作为有利附加条件。德国大众等主机厂已经将TISAX作为其供应商必须通过的资格要求;
5、提升员工安全意识,员工行为对公司内部的信息安全有重大影响,通过TISAX提高员工安全意识与能力。