TISAX(Trusted Information Security Assessment Exchange)可信信息安全評估與交換標準,是基于ISO 27001信息安全管理體系標準和VDA-ISA(Trusted Information Security Assessment Exchange)信息安全評價檢查表而建立的汽車行業專用信息安全標準。由于汽車行業的供應商和服務提供商經常需要處理高度敏感的客戶信息,這就要求汽車主機廠在產品開發的整個階段內所有的利益相關方確保高度的信息安全和網絡安全。至此,由歐洲網絡交換協會(以下簡稱“ENX”)和德國汽車工業協會(以下簡稱“VDA”)制定,于2017年推出,基于VDA-ISA信息安全評估標準和ENX運營的通用檢查和交換機制,來實現汽車企業信息安全評估認可。
短的1-3個月、長的3-5個月或者更長。區分三個評估級別(保護要求):正常(1級)、高(2級)和非常高(3級)。檢查方法和努力取決于既定的安全需要。TISAX是歐洲汽車行業標準信息安全評估(ISA)目錄,基于信息安全的重要方面,例如數據保護和與第三方的聯系。從初始檢查到最終檢查,整個TISAX測試過程可能需要幾個月。如果無法成功完成測試過程,則不會收到TISAX標簽。如果您的公司符合所有標準或只顯示出微小的偏差(所謂二次偏差),測試報告將提交給ENX。一旦這被接受,您將收到您的(臨時)TISAX標簽。如有重大偏差必須首先糾正,則標簽應從該偏差被視為糾正之日起適用。
TISAX 為汽車行業內不同服務商提供了信息安全評估結果互認的模式,供應商通過了該評估,即意味著其結果得到了所有參與方的認可。
TISAX認證目前在全球范圍的汽車主機廠商中備受推崇,許多為主機廠商提供軟硬件及相關服務的供應商,會被主機廠商要求建立和維持其TISAX管理體系并通過與之對應級別的TISAX認證作為其準入條件。
TISAX的各方職責
TISAX的擁有者和主持者: 德國汽車工業聯合會VDA,VDA同時控制VDA-ISA檢查表。ISA:用于組織的內部控制要求, 接觸組織敏感信息的供應商(服務商)的審核要求。 VDA聯合ENX推出成員組織認可的信息安全評估流程,將審核結果放在的授權平臺上以供信息查詢和交換。
TISAX的法律實體與組織者:ENX,所有評估結果都將放在ENX平臺上。ENX:為歐洲汽車工業提供開發、采購和生產控制安全交換關鍵數據解決方案的協會關鍵數據解決方案的協會。
TISAX認可的審核提供方:獲得認可的第三方認證機構。ENX協會: TISAX的監管和組織的角色。由ENX認可審核機構并且監督審核機構的審核結果以及審核的合規性。 通過監管“ENX治理三角”得到保證,包括ENX協會與ENX認可的審核機構之間以及ENX協會與每個參與者之間的合作。
TISAX評估流程
1. 在TISAX平臺(即ENX官網)上注冊;
2. 選擇審核提供方(認證機構);
3. 所選標簽/范圍審核提供方進行初步驗證;
4. 簽訂審核合同;
5. 企業實施自評估,并向審核提供方提交自評估報告;
6. 審核提供方實施非現場審核 / 現場審核;
7. 企業獲得TISAX標簽;
8. 向合作伙伴分享TISAX評估信息。
ENX注冊注意事項
1、注冊表單提交后,所有信息均無法修改;
2、 ENX批準后,有30天的付款周期;
3、部分注冊環節填寫完成后不可修改,即使沒有最終提交;
4、SCOPE NAME只能用3年,3年后需重新注冊SCOPE。
在現行TISAX中,一共有8個標簽,企業通過申請,通過幾個,就將獲得幾個標簽。目前標簽包括:2個信息安全標簽(INFO HIGH,INFO VERY HIGH)、2個數據保護標簽(DATA,SPECIAL DATA)、4個原型保護標簽(PROTO PARTS,PROTO VEHICLES,TEST VEHICLES-,EVENTS SHOOTINGS)。認證結果不以證書的形式體現,而是不同的電子標簽。標簽有效期3年,從末次會議當天開始計算。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
