汽车作为日常的交通工具,已经融入到大多数人的生活中,公交车、私家车每天都在路上飞驰着,为了让汽车人机交互系统操作更加便捷,汽车也在向智能化快速发展。
然而,随之而来的信息安全问题日趋严重,受到了广泛关注。
汽车行业的核心信息安全问题
为了加强汽车行业信息安全,实现汽车行业信息安全评估的相互认可,并提供通用的评估和交换机制,TISAX应运而生。
什么是TISAX ?
TISAX(汽车安全评估讯息交换平台)是2017年由德国汽车工业联合会(VDA) 联合欧洲网络交换所(ENX) 所推出的资讯交换平台,把受多数组织成员认可的资讯安全评估流程VDA ISA(Information Security Assessment)之审核结果放上平台,供参与者在得到被审核者授权后做查询,是一个参考ISO/IEC27001、ISO/IEC27002等规范所制定的汽车行业信息安全标准。
哪些行业需要TISAX?
TISAX适用于汽车供应链企业,如:
1.汽车零件制造厂、汽车应用产品厂商及汽车供应链成员
2.自动驾驶技术提供者
3.自动驾驶数据服务提供者
4.地图服务提供商等
ISO/IEC27001与TISAX区别
类别 | ISO/IEC27001 | TISAX |
审核频次 | 3年一个循环,每年都要审核 | 3年一次审核 |
通过证明 | 证书 | 电子标签,网站公布 |
国际认可度 | ISO组织,认可度高,适用于各行各业 | 汽车领域,含金量高 |
处理偏差 | MAJOR需要立即改善并现场验证 | 如果只有minor不符合,可以发临时标签 |
TISAX给企业带来哪些帮助 ?
1.TISAX®平台上的评估结果具有公信力,有助取得客户信任
——(TISAX®)-VDA ISA的检查项内容统一,参与者的评估结果具有可比较性。
——许多欧系车厂如大众、宝马、保时捷已开始要求供应链必须取得TISAX®认证。
2.普遍接受的评估标准使结果能够交流无碍
3.为公司树立信心
4.节省时间和资金
5.消除重复和多次评估
——降低重复性的审核作业,每三年评估一次即可。
TISAX认证步骤
1.ENX网站注册
2.寻找合适的审核机构,如SGS
3.接受审核评估
4.与现有/潜在客户交换评估结果
SGS在汽车行业可提供的解决方案
风险管理
ISO/IEC27001信息安全管理体系
ISO/IEC27701隐私信息管理体系
针对汽车数据的 TISAX 信息安全
ISO26262功能安全认证
ISO22301业务连续性管理
根据客户具体标准的审核
质量
IATF16949:2016汽车质量管理体系
VDA6.X汽车行业质量管理认证/审核
ISO9001:2015质量管理
环境
汽车行业低碳解决方案
ISO14001:2015 环境管理体系
ISO50001能源管理体系
社会责任
ISO45001职业健康和安全管理
社会和可持续性审核
可持续发展报告
经销商管理服务
经销商标准审计
服务外包人员解决方案
5S培训及审核
充电桩相关业务
激励政策审计
保修审计
二手车现场审核
相关培训
TISAX标准解读培训课程
TISAX内审员培训课程
ISO/SAE21434汽车信息安全(FDIS)基础培训
IATF16949:2016汽车行业质量管理体系主任审核员培训
IATF16949:2016汽车行业质量管理体系五大工具培训
IATF16949汽车行业质量管理体系介绍培训
