TISAX(Trusted Information Security Assessment Exchange)可信信息安全評(píng)估與交換標(biāo)準(zhǔn),是基于ISO 27001信息安全管理體系標(biāo)準(zhǔn)和VDA-ISA(Trusted Information Security Assessment Exchange)信息安全評(píng)價(jià)檢查表而建立的汽車(chē)行業(yè)專用信息安全標(biāo)準(zhǔn)。由于汽車(chē)行業(yè)的供應(yīng)商和服務(wù)提供商經(jīng)常需要處理高度敏感的客戶信息,這就要求汽車(chē)主機(jī)廠在產(chǎn)品開(kāi)發(fā)的整個(gè)階段內(nèi)所有的利益相關(guān)方確保高度的信息安全和網(wǎng)絡(luò)安全。至此,由歐洲網(wǎng)絡(luò)交換協(xié)會(huì)(以下簡(jiǎn)稱“ENX”)和德國(guó)汽車(chē)工業(yè)協(xié)會(huì)(以下簡(jiǎn)稱“VDA”)制定,于2017年推出,基于VDA-ISA信息安全評(píng)估標(biāo)準(zhǔn)和ENX運(yùn)營(yíng)的通用檢查和交換機(jī)制,來(lái)實(shí)現(xiàn)汽車(chē)企業(yè)信息安全評(píng)估認(rèn)可。
短的1-3個(gè)月、長(zhǎng)的3-5個(gè)月或者更長(zhǎng)。區(qū)分三個(gè)評(píng)估級(jí)別(保護(hù)要求):正常(1級(jí))、高(2級(jí))和非常高(3級(jí))。檢查方法和努力取決于既定的安全需要。TISAX是歐洲汽車(chē)行業(yè)標(biāo)準(zhǔn)信息安全評(píng)估(ISA)目錄,基于信息安全的重要方面,例如數(shù)據(jù)保護(hù)和與第三方的聯(lián)系。從初始檢查到最終檢查,整個(gè)TISAX測(cè)試過(guò)程可能需要幾個(gè)月。如果無(wú)法成功完成測(cè)試過(guò)程,則不會(huì)收到TISAX標(biāo)簽。如果您的公司符合所有標(biāo)準(zhǔn)或只顯示出微小的偏差(所謂二次偏差),測(cè)試報(bào)告將提交給ENX。一旦這被接受,您將收到您的(臨時(shí))TISAX標(biāo)簽。如有重大偏差必須首先糾正,則標(biāo)簽應(yīng)從該偏差被視為糾正之日起適用。
TISAX 為汽車(chē)行業(yè)內(nèi)不同服務(wù)商提供了信息安全評(píng)估結(jié)果互認(rèn)的模式,供應(yīng)商通過(guò)了該評(píng)估,即意味著其結(jié)果得到了所有參與方的認(rèn)可。
TISAX認(rèn)證目前在全球范圍的汽車(chē)主機(jī)廠商中備受推崇,許多為主機(jī)廠商提供軟硬件及相關(guān)服務(wù)的供應(yīng)商,會(huì)被主機(jī)廠商要求建立和維持其TISAX管理體系并通過(guò)與之對(duì)應(yīng)級(jí)別的TISAX認(rèn)證作為其準(zhǔn)入條件。
TISAX的各方職責(zé)
TISAX的擁有者和主持者: 德國(guó)汽車(chē)工業(yè)聯(lián)合會(huì)VDA,VDA同時(shí)控制VDA-ISA檢查表。ISA:用于組織的內(nèi)部控制要求, 接觸組織敏感信息的供應(yīng)商(服務(wù)商)的審核要求。 VDA聯(lián)合ENX推出成員組織認(rèn)可的信息安全評(píng)估流程,將審核結(jié)果放在的授權(quán)平臺(tái)上以供信息查詢和交換。
TISAX的法律實(shí)體與組織者:ENX,所有評(píng)估結(jié)果都將放在ENX平臺(tái)上。ENX:為歐洲汽車(chē)工業(yè)提供開(kāi)發(fā)、采購(gòu)和生產(chǎn)控制安全交換關(guān)鍵數(shù)據(jù)解決方案的協(xié)會(huì)關(guān)鍵數(shù)據(jù)解決方案的協(xié)會(huì)。
TISAX認(rèn)可的審核提供方:獲得認(rèn)可的第三方認(rèn)證機(jī)構(gòu)。ENX協(xié)會(huì): TISAX的監(jiān)管和組織的角色。由ENX認(rèn)可審核機(jī)構(gòu)并且監(jiān)督審核機(jī)構(gòu)的審核結(jié)果以及審核的合規(guī)性。 通過(guò)監(jiān)管“ENX治理三角”得到保證,包括ENX協(xié)會(huì)與ENX認(rèn)可的審核機(jī)構(gòu)之間以及ENX協(xié)會(huì)與每個(gè)參與者之間的合作。
TISAX評(píng)估流程
1. 在TISAX平臺(tái)(即ENX官網(wǎng))上注冊(cè);
2. 選擇審核提供方(認(rèn)證機(jī)構(gòu));
3. 所選標(biāo)簽/范圍審核提供方進(jìn)行初步驗(yàn)證;
4. 簽訂審核合同;
5. 企業(yè)實(shí)施自評(píng)估,并向?qū)徍颂峁┓教峤蛔栽u(píng)估報(bào)告;
6. 審核提供方實(shí)施非現(xiàn)場(chǎng)審核 / 現(xiàn)場(chǎng)審核;
7. 企業(yè)獲得TISAX標(biāo)簽;
8. 向合作伙伴分享TISAX評(píng)估信息。
ENX注冊(cè)注意事項(xiàng)
1、注冊(cè)表單提交后,所有信息均無(wú)法修改;
2、 ENX批準(zhǔn)后,有30天的付款周期;
3、部分注冊(cè)環(huán)節(jié)填寫(xiě)完成后不可修改,即使沒(méi)有最終提交;
4、SCOPE NAME只能用3年,3年后需重新注冊(cè)SCOPE。
在現(xiàn)行TISAX中,一共有8個(gè)標(biāo)簽,企業(yè)通過(guò)申請(qǐng),通過(guò)幾個(gè),就將獲得幾個(gè)標(biāo)簽。目前標(biāo)簽包括:2個(gè)信息安全標(biāo)簽(INFO HIGH,INFO VERY HIGH)、2個(gè)數(shù)據(jù)保護(hù)標(biāo)簽(DATA,SPECIAL DATA)、4個(gè)原型保護(hù)標(biāo)簽(PROTO PARTS,PROTO VEHICLES,TEST VEHICLES-,EVENTS SHOOTINGS)。認(rèn)證結(jié)果不以證書(shū)的形式體現(xiàn),而是不同的電子標(biāo)簽。標(biāo)簽有效期3年,從末次會(huì)議當(dāng)天開(kāi)始計(jì)算。
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了,如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)跟我們聯(lián)系刪除并致歉!
本文來(lái)源: http://www.rumin8raps.com/zs/202402/ccaa_60761.html
