什么是TISAX�����?
隨著信息化的普及�����,信息系統(tǒng)的基礎(chǔ)性�、全局性日益突出,信息資源已成為重要的戰(zhàn)略資源之一�。汽車行業(yè)也是一樣,每日產(chǎn)生著大量的交互數(shù)據(jù)��。供應(yīng)鏈中的任何一家機(jī)密信息被泄露���,都會(huì)對(duì)整個(gè)供應(yīng)鏈照成巨大損失���。這就要求整車制造商及其上游所有企業(yè)都能協(xié)調(diào)一致采取共同行動(dòng)應(yīng)對(duì)日趨嚴(yán)峻的網(wǎng)絡(luò)安全威脅。
德國(guó)汽車工業(yè)協(xié)會(huì) (VDA)多年前就推動(dòng)成員企業(yè)符合信息安全標(biāo)準(zhǔn)�����,很多年前建立VDA-ISA信息安全評(píng)估標(biāo)準(zhǔn),通常被用于組織的內(nèi)部控制要求�����。從供需雙方的角度�����,不同的客戶以及供方審核導(dǎo)致眾多資源的浪費(fèi)�����。為此�,VDA聯(lián)合ENX推出了信息安全評(píng)估流程���,并將其審核結(jié)果放在一個(gè)可供信息交換的可信平臺(tái)(TISAX)上��,其評(píng)估結(jié)果能夠進(jìn)一步相互認(rèn)可�����,交換和信任��,從而減少不同整車制造商的頻繁審核����。
通過(guò)TISAX認(rèn)證的好處?
1能夠滿足外部需求方的直接要求��,行業(yè)內(nèi)的相互認(rèn)可:所有VDA成員和OEM都需要獲得TISAX認(rèn)證,TISAX認(rèn)證為汽車行業(yè)內(nèi)的信息安全評(píng)估提供了統(tǒng)-且有約束力標(biāo)準(zhǔn),評(píng)估結(jié)果得到其他TISAX參與者共同認(rèn)可從而實(shí)現(xiàn)汽車行業(yè)企業(yè)之間安全互信��;
2避免多次檢查降低了管理成本:TISAX認(rèn)證基于統(tǒng)-的VDA-ISA安全評(píng)估目錄和標(biāo)準(zhǔn)�,通常每年只需要進(jìn)行次TISAX評(píng)估;
3提升員工安全意識(shí)����,員工的行為對(duì)公司內(nèi)部的安全有重大影響,通過(guò)TISAX提高員工安全意識(shí)與能力。
申請(qǐng)認(rèn)證條件:
1申請(qǐng)者必須為合法經(jīng)營(yíng)的企業(yè)單位���。
2能夠提供汽車行業(yè)供應(yīng)鏈的證據(jù)���。
