项目简介:为推动成员企业符合信息安全标准,德国汽车工业协会 (VDA) 多年前就基于ISO27000系列标准建立了VDA-ISA(Information Security Assessment)信息安全评估标准。之前,汽车行业成员多将VDA ISA用于其内部目的,对于信息安全审核,特别是服务提供商和供应商的审核,经常由公司自己进行。为进一步推动企业(例如零部件厂商,供应商,服务商)在满足不同相关方(主要是汽车整车制造商)的VDA-ISA信息安全评估时,其评估结果能够进一步相互认可,交换和信任,从而减少不同整车制造商的频繁审核。VDA于2017年联合ENX推出新的"可信信息安全评估交换Trusted Information Security Assessment Exchange (TISAX)"机制,此机制可以实现汽车行业信息安全评估的相互认可,并提供通用的评估和交换机制。目前主流德国主机厂已强制要求通过TISAX认证才能够和他们交换数据。
TISAX是在德国汽车工业协会(Verband der Automobilindustrie,简称VDA)的支持下开发的,它确保了跨公司边界的汽车行业信息安全评估的认可度,并创建了一个通用的测试和交换标准来实现这一目标,从而提升汽车行业整体的信息安全管理水平。
发布时间:2024/9/3 14:20:00 浏览:564
众所周知,供应链是目前企业数据隐私中最薄弱的部分,虽然许多公司非常重视并花费巨资,但每年仍有可能因处理其数据的供应商而泄露数据。对于现代汽车厂商而言,数据就是核心竞争力,特别是机密数据和产品数据,供应商数据泄露会让公司核心知识产权暴露在大众面前,对于公司造…
发布时间:2023/4/14 15:54:37 浏览:728
在TISAX平台注册,获取ID,选择审核供应商;与客户确认评估范围及评估等级、简化集团评估(如有可能)和签订合同;选择评估机构并准备相关的自评估文件。准备过程中,也可视情况获得相应的咨询与培训服务。
发布时间:2023/4/14 15:46:25 浏览:607