什么是TISAX��?
隨著信息化的普及�����,信息系統(tǒng)的基礎(chǔ)性�、全局性日益突出,信息資源已成為重要的戰(zhàn)略資源之一���。汽車行業(yè)也是一樣,每日產(chǎn)生著大量的交互數(shù)據(jù)���。供應(yīng)鏈中的任何一家機密信息被泄露�,都會對整個供應(yīng)鏈照成巨大損失����。這就要求整車制造商及其上游所有企業(yè)都能協(xié)調(diào)一致采取共同行動應(yīng)對日趨嚴(yán)峻的網(wǎng)絡(luò)安全威脅。
德國汽車工業(yè)協(xié)會 (VDA)多年前就推動成員企業(yè)符合信息安全標(biāo)準(zhǔn)����,很多年前建立VDA-ISA信息安全評估標(biāo)準(zhǔn),通常被用于組織的內(nèi)部控制要求���。從供需雙方的角度�,不同的客戶以及供方審核導(dǎo)致眾多資源的浪費。為此�,VDA聯(lián)合ENX推出了信息安全評估流程,并將其審核結(jié)果放在一個可供信息交換的可信平臺(TISAX)上����,其評估結(jié)果能夠進一步相互認(rèn)可,交換和信任�����,從而減少不同整車制造商的頻繁審核��。
通過TISAX認(rèn)證的好處����?
1能夠滿足外部需求方的直接要求,行業(yè)內(nèi)的相互認(rèn)可:所有VDA成員和OEM都需要獲得TISAX認(rèn)證,TISAX認(rèn)證為汽車行業(yè)內(nèi)的信息安全評估提供了統(tǒng)-且有約束力標(biāo)準(zhǔn),評估結(jié)果得到其他TISAX參與者共同認(rèn)可從而實現(xiàn)汽車行業(yè)企業(yè)之間安全互信����;
2避免多次檢查降低了管理成本:TISAX認(rèn)證基于統(tǒng)-的VDA-ISA安全評估目錄和標(biāo)準(zhǔn),通常每年只需要進行次TISAX評估�;
3提升員工安全意識,員工的行為對公司內(nèi)部的安全有重大影響,通過TISAX提高員工安全意識與能力���。
申請認(rèn)證條件:
1申請者必須為合法經(jīng)營的企業(yè)單位��。
2能夠提供汽車行業(yè)供應(yīng)鏈的證據(jù)����。
