TISAX的背景
汽車行業(yè)的供應商和服務提供商經(jīng)常需要處理高度敏感的客戶信息�。汽車主機廠在產(chǎn)品開發(fā)的整個階段與供應商密切合作����,這就要求所有的利益相關(guān)方確保高度的信息安全和網(wǎng)絡安全���。購買汽車的顧客通常會要求生產(chǎn)商提供符合安全要求的證明�����。通過應用歐洲網(wǎng)絡交換協(xié)會(ENX)和德國汽車工業(yè)協(xié)會(VDA)制定的信息安全評估(ISA)標準目錄�,可以提供確認信息。在過去,生產(chǎn)商逐個對其供應商實施ISA評估,供應商被每個客戶要求實施重復的評估��。
可信信息安全評估交換(TISAX)����,是由德國汽車工業(yè)協(xié)會和歐洲網(wǎng)絡交換協(xié)會于2017年推出的評估和交換機制,旨在減少可能發(fā)生的重復評估。
指定的網(wǎng)絡在線平臺����,為汽車行業(yè)跨企業(yè)信息安全評估交換提供支持�。ENX協(xié)會負責管理TISAX���,包括平臺的運營�����。申請者可以通過該平臺分享其評估信息���,向直接的業(yè)務合作伙伴或參與TISAX項目的任何其他公司確認其信息安全級別符合TISAX的要求��。
