汽车行业标准TISAX，你真的了解吗

然而，随之而来的信息安全问题日趋严重，受到了广泛关注。

汽车行业的核心信息安全问题

为了加强汽车行业信息安全，实现汽车行业信息安全评估的相互认可，并提供通用的评估和交换机制，TISAX应运而生。

什么是TISAX ？
TISAX（汽车安全评估讯息交换平台）是2017年由德国汽车工业联合会(VDA) 联合欧洲网络交换所(ENX) 所推出的资讯交换平台，把受多数组织成员认可的资讯安全评估流程VDA ISA(Information Security Assessment)之审核结果放上平台，供参与者在得到被审核者授权后做查询，是一个参考ISO/IEC27001、ISO/IEC27002等规范所制定的汽车行业信息安全标准。

哪些行业需要TISAX？
TISAX适用于汽车供应链企业，如：
1.汽车零件制造厂、汽车应用产品厂商及汽车供应链成员
2.自动驾驶技术提供者
3.自动驾驶数据服务提供者
4.地图服务提供商等

ISO/IEC27001与TISAX区别

TISAX给企业带来哪些帮助 ？
1.TISAX®平台上的评估结果具有公信力，有助取得客户信任
——(TISAX®)-VDA ISA的检查项内容统一，参与者的评估结果具有可比较性。
——许多欧系车厂如大众、宝马、保时捷已开始要求供应链必须取得TISAX®认证。
2.普遍接受的评估标准使结果能够交流无碍
3.为公司树立信心
4.节省时间和资金
5.消除重复和多次评估
——降低重复性的审核作业，每三年评估一次即可。

TISAX认证步骤
1.ENX网站注册
2.寻找合适的审核机构，如SGS
3.接受审核评估
4.与现有/潜在客户交换评估结果

SGS在汽车行业可提供的解决方案
风险管理
ISO/IEC27001信息安全管理体系
ISO/IEC27701隐私信息管理体系
针对汽车数据的 TISAX 信息安全
ISO26262功能安全认证
ISO22301业务连续性管理
根据客户具体标准的审核

质量
IATF16949:2016汽车质量管理体系
VDA6.X汽车行业质量管理认证/审核
ISO9001:2015质量管理

环境
汽车行业低碳解决方案
ISO14001:2015 环境管理体系
ISO50001能源管理体系

社会责任
ISO45001职业健康和安全管理
社会和可持续性审核
可持续发展报告

经销商管理服务
经销商标准审计
服务外包人员解决方案
5S培训及审核
充电桩相关业务
激励政策审计
保修审计
二手车现场审核

相关培训
TISAX标准解读培训课程
TISAX内审员培训课程
ISO/SAE21434汽车信息安全（FDIS）基础培训
IATF16949:2016汽车行业质量管理体系主任审核员培训
IATF16949:2016汽车行业质量管理体系五大工具培训
IATF16949汽车行业质量管理体系介绍培训