TISAX汽车行业信息安全认证条件
什么是TISAX?
随着信息化的普及,信息系统的基础性、全局性日益突出,信息资源已成为重要的战略资源之一。汽车行业也是一样,每日产生着大量的交互数据。供应链中的任何一家机密信息被泄露,都会对整个供应链照成巨大损失。这就要求整车制造商及其上游所有企业都能协调一致采取共同行动应对日趋严峻的网络安全威胁。
德国汽车工业协会 (VDA) 多年前就推动成员企业符合信息安全标准,很多年前建立VDA-ISA信息安全评估标准,通常被用于组织的内部控制要求。从供需双方的角度,不同的客户以及供方审核导致众多资源的浪费。为此,VDA联合ENX推出了信息安全评估流程,并将其审核结果放在一个可供信息交换的可信平台(TISAX)上,其评估结果能够进一步相互认可,交换和信任,从而减少不同整车制造商的频繁审核。
通过TISAX认证的好处?
1能够满足外部需求方的直接要求,行业内的相互认可:所有VDA成员和OEM都需要获得TISAX认证, TISAX认证为汽车行业内的信息安全评估提供了统-且有约束力标准,评估结果得到其他TISAX参与者共同认可从而实现汽车行业企业之间安全互信;
2避免多次检查降低了管理成本: TISAX认证基于统-的VDA-ISA安全评估目录和标准,通常每年只需要进行次TISAX评估;
3提升员工安全意识,员工的行为对公司内部的安全有重大影响,通过TISAX提高员工安全意识与能力。
申请认证条件:
1申请者必须为合法经营的企业单位。
2能够提供汽车行业供应链的证据。
