一图读懂 | TISAX®与ISO/IEC 27001的区别

随着汽车行业在其日益全球化的供应链中采用更多技术，信息安全需要得到更多关注。

可信信息安全评估交换平台（TISAX®） 的创建是为了应对汽车供应链中的特定信息安全风险，与现行的 ISO/IEC 27001（信息安全、网络安全和隐私保护）标准保持一致。

TISAX®

TISAX®是领先的汽车行业信息安全倡议。它通过确保汽车业务流程（包括制造）的完整性和可用性来保护数据。为此ENX协会开发了一个专门的在线平台，用于交流汽车行业的信息安全评估结果。注册后，企业可与值得信赖的业务合作伙伴分享评估结果。

TISAX®是由VDA（德国汽车工业联合会）和ENX协会联合推出的信息安全审核标准。该标准包括基于 ISO/IEC 27001（信息安全管理体系）和 ISO/IEC 27002（信息安全控制）评估汽车供应链组织信息安全的标准，同时包含了其他要求（如IEC 62443，NIST）。

ISO/IEC 27001

ISO/IEC 27001:2022是国际上广泛接受和应用的信息安全管理体系（ISMS）可认证标准。该标准于2022年10月25日正式发布了最新版本，新版标准提供了更强大的信息安全控制，帮助组织解决日益复杂的安全风险及应对全球网络安全挑战，提高数字信任确保业务连续性。新版标准中新增了使用云服务的信息安全、数据防泄露、安全编码等11个控制项，针对企业所需要处理的新业务场景，在实施安全控制方面，提出了指导性建议，增强了企业的业务安全、数据安全、云安全和信息安全的持续控制。