tisax認證項目概述
TISAX®(可(ke)信信息安全(quan)(quan)評估交換)是(shi)德國汽車工業(ye)協會(Verband Der Automobilindustrie(VDA))的解決(jue)方案,以滿(man)足(zu)汽車制(zhi)造商和(he)供(gong)應商在處理機(ji)密信息時日(ri)益增長的安全(quan)(quan)需求。TISAX®是(shi)汽車行業(ye)信息安全(quan)(quan)的既定標準。
目前TISAX是汽車行業中唯一正(zheng)式發布的(de)信(xin)息安(an)全(quan)標簽機(ji)制(zhi),主(zhu)要(yao)(yao)適用于歐洲范圍內的(de)德國、意(yi)大利、西(xi)班牙等汽車企業與其全(quan)球的(de)供(gong)應商。而其他國家和(he)(he)地(di)區,如美系(xi)、日(ri)系(xi)和(he)(he)韓系(xi)主(zhu)機(ji)廠雖使用自身(shen)的(de)審(shen)核體(ti)系(xi),但均為ENX協會(hui)的(de)會(hui)員,隨著TISAX的(de)不斷(duan)優化和(he)(he)推廣,其制(zhi)定(ding)的(de)針對(dui)供(gong)應商的(de)信(xin)息安(an)全(quan)要(yao)(yao)求,有望(wang)成為世界范圍內各(ge)主(zhu)機(ji)廠參考和(he)(he)認可的(de)標準。
TISAX的擁有者和主持者:德國(guo)汽車工業聯(lian)合(he)會VDA,VDA同時控(kong)制VDA-ISA檢查表。
TISAX的法律實體與組織者:ENX,所(suo)有評估結果都將(jiang)放(fang)在ENX平臺上。
TISAX認可的審核提供方:獲(huo)得認(ren)可的第(di)三(san)方認(ren)證機構。
tisax認證評估項目適用企業以及能起到作用
TISAX信(xin)息安(an)全(quan)評(ping)估(gu):從傳統零(ling)部件供應商到廣泛的合作伙伴
TISAX主(zhu)要包含體系策劃、原型保護(hu)(hu)、對(dui)供(gong)應商(shang)的(de)(de)要求及(ji)數據保護(hu)(hu)四個模塊(kuai),在每個模塊(kuai)下都設有不同(tong)的(de)(de)安(an)全(quan)(quan)控制(zhi)點,共(gong)計85項。這些(xie)安(an)全(quan)(quan)控制(zhi)點涉及(ji)到(dao)IS0/IEC 27001、 ISO/IEC 27002和ISO/IEC 27017等標準(zhun) ,對(dui)于所有的(de)(de)控制(zhi)點來講,均會(hui)予以成熟度(du)的(de)(de)評估工作(zuo)。
tisax認證評估一共有三個等級,每個等級分別對應著不用的企業需求以及優勢
TISAX評估等級:
TISAX按照信息安全保護程度,一(yi)共(gong)分(fen)為三個級別:AL-1、AL-2(High)、AL-3(Very High):
AL-1:標準保護級別,只(zhi)對(dui)企業的信息安全進行(xing)審(shen)核(he),多(duo)用于企業內部的自評估(gu),無(wu)需審(shen)核(he)方介(jie)入(ru)。
AL-2:高保(bao)護級別(bie),審(shen)(shen)核方根據“高保(bao)護要求”進(jin)(jin)行審(shen)(shen)核,審(shen)(shen)核可遠程進(jin)(jin)行,最終獲得2級標簽。
AL-3:極高保護級(ji)別,通(tong)過后可獲得(de)TISAX 3級(ji)標簽。若(ruo)企(qi)業需要審(shen)核(he)(he)樣(yang)件,則(ze)審(shen)核(he)(he)級(ji)別必須(xu)定(ding)為AL3。AL3級(ji)別的(de)企(qi)業必須(xu)接受現場審(shen)核(he)(he)。
需要(yao)的保(bao)護級別越高,評估級別就越高(與(yu)評估目標相關)。通常(chang),獲取AL-3級標簽,則參與(yu)者必(bi)須接(jie)受現場審核。
1、行業內的相(xiang)互(hu)認可:
TISAX認(ren)證為汽車行業內的(de)信(xin)息安(an)全評(ping)估(gu)提供(gong)了統一(yi)且有(you)約束力的(de)標準(zhun),評(ping)估(gu)結果得到(dao)其他(ta)TISAX參與者的(de)共同認(ren)可,從(cong)而實現行業企業之(zhi)間的(de)安(an)全互信(xin);
2、避免多次檢(jian)查降低管(guan)理成本:
TISAX認(ren)證基(ji)于統(tong)一(yi)的VDA-ISA安全評估目錄(lu)和(he)標準(zhun),獲得TISAX標簽后,通常每三(san)年只(zhi)需要(yao)進行一(yi)次TISAX評估;
3、提升安全意識:
員工(gong)的行為(wei)對(dui)公司內部安(an)全(quan)(quan)有重(zhong)大(da)影響,通過TISAX能夠有效(xiao)提高(gao)員工(gong)安(an)全(quan)(quan)意識與能力;
4、與互信領域延伸:
通過TISAX認證(zheng)(zheng),成為了(le)組織滿(man)足(zu)汽車行(xing)業乃(nai)至Mobility領域特定信息安全需(xu)求的強有力(li)證(zheng)(zheng)明。