01、項目介紹
TISAX(Trusted Information Security Assessment Exchange)可信(xin)信(xin)息(xi)安(an)全(quan)(quan)評(ping)估與交(jiao)(jiao)換(huan)標(biao)準(zhun)是(shi)基于ISO 27001信(xin)息(xi)安(an)全(quan)(quan)管理體(ti)系標(biao)準(zhun)和(he)(he)VDA-ISA(Trusted Information Security Assessment Exchange)信(xin)息(xi)安(an)全(quan)(quan)評(ping)價檢查表而建(jian)立的(de)(de)汽車(che)(che)行業(ye)專用(yong)信(xin)息(xi)安(an)全(quan)(quan)標(biao)準(zhun)。由(you)于汽車(che)(che)行業(ye)的(de)(de)供應商(shang)和(he)(he)服(fu)務提供商(shang)經(jing)常需要處理高(gao)度敏(min)感的(de)(de)客(ke)戶(hu)信(xin)息(xi),這就(jiu)要求(qiu)汽車(che)(che)主機廠在產品開發的(de)(de)整個階段內所有的(de)(de)利益相關方確保高(gao)度的(de)(de)信(xin)息(xi)安(an)全(quan)(quan)和(he)(he)網絡安(an)全(quan)(quan)。至(zhi)此,由(you)歐洲網絡交(jiao)(jiao)換(huan)協會(以下(xia)簡稱(cheng)“ENX”)和(he)(he)德國汽車(che)(che)工業(ye)協會(以下(xia)簡稱(cheng)“VDA”)制定,于2017年推(tui)出,基于VDA-ISA信(xin)息(xi)安(an)全(quan)(quan)評(ping)估標(biao)準(zhun)和(he)(he)ENX運營(ying)的(de)(de)通用(yong)檢查和(he)(he)交(jiao)(jiao)換(huan)機制,來實現(xian)汽車(che)(che)企業(ye)信(xin)息(xi)安(an)全(quan)(quan)評(ping)估認可。
TISAX為汽車(che)行業(ye)內不(bu)同服務商提供了(le)(le)信息安全評(ping)估(gu)結(jie)果互認的模式,供應商通過了(le)(le)該評(ping)估(gu),即意味(wei)著其結(jie)果得(de)到了(le)(le)所有參與方的認可。
TISAX認證目前在全球范(fan)圍的汽車(che)主(zhu)機(ji)廠商(shang)中(zhong)備受推崇,許多為(wei)主(zhu)機(ji)廠商(shang)提(ti)供(gong)軟硬件及相關服務的供(gong)應(ying)商(shang),會被(bei)主(zhu)機(ji)廠商(shang)要求建立和(he)維持其TISAX管理(li)體(ti)系并通(tong)過與之(zhi)對(dui)應(ying)級別(bie)的TISAX認證作為(wei)其準入條(tiao)件。
02、哪些企業(ye)正在進行TISAX認證?
TISAX認證適用于整(zheng)個汽車行(xing)業(ye)增值鏈(lian)上(shang)的(de)所有(you)組織。隨(sui)著(zhu)(zhu)數(shu)字(zi)化(hua)轉型與(yu)(yu)行(xing)業(ye)生態的(de)發展,跨界融合的(de)趨勢(shi)日益凸顯。與(yu)(yu)此(ci)(ci)同(tong)(tong)時,信息(xi)(xi)安(an)(an)全問題全球(qiu)化(hua)的(de)態勢(shi),導致(zhi)業(ye)內廠商(shang)對信息(xi)(xi)安(an)(an)全越來越重視(shi)。與(yu)(yu)此(ci)(ci)同(tong)(tong)時,隨(sui)著(zhu)(zhu)虛擬化(hua)與(yu)(yu)云計(ji)算的(de)應用,網上(shang)數(shu)據交互與(yu)(yu)協同(tong)(tong)辦公已(yi)(yi)成為(wei)可能。事實上(shang),大眾集團已(yi)(yi)經(jing)向其(qi)(qi)供應商(shang)推行(xing)了KVS數(shu)據交互平臺,其(qi)(qi)完整(zheng)版已(yi)(yi)經(jing)具備(bei)協同(tong)(tong)開發設(she)計(ji)的(de)功能。因(yin)此(ci)(ci),無論是(shi)(shi)原(yuan)型設(she)計(ji)與(yu)(yu)開發,還是(shi)(shi)數(shu)據安(an)(an)全,在信息(xi)(xi)化(hua)的(de)條件下,信息(xi)(xi)安(an)(an)全已(yi)(yi)成為(wei)各大主機廠及其(qi)(qi)合作(zuo)供應商(shang)的(de)關切重點。
因此,TISAX作為(wei)行(xing)業(ye)內信息(xi)安(an)全的認證標準,已經從主機廠的一級(ji)供(gong)應(ying)(ying)商(shang)延伸(shen)到二(er)級(ji)、三(san)級(ji)供(gong)應(ying)(ying)商(shang),從零部件(jian)供(gong)應(ying)(ying)商(shang)擴(kuo)展到芯片等元器件(jian)供(gong)應(ying)(ying)商(shang)。所(suo)以(yi),為(wei)滿足市場與(yu)行(xing)業(ye)的要求,包括所(suo)有汽車制造商(shang)的供(gong)應(ying)(ying)商(shang)和服(fu)務(wu)提供(gong)商(shang),以(yi)及處理(li)相關公司敏(min)感信息(xi)的供(gong)應(ying)(ying)商(shang),都在(zai)積(ji)極申請獲得TISAX認證。
03、在(zai)汽車(che)行業中,
TISAX認證的認可度怎么(me)樣?
TISAX認(ren)(ren)證(zheng)(zheng)是唯.一對汽(qi)車產業(ye)鏈(lian)(lian)進行(xing)(xing)信(xin)(xin)息安全認(ren)(ren)證(zheng)(zheng)的(de)(de)機制,其(qi)合作協會–德國汽(qi)車工業(ye)協會(VDA)有著深刻的(de)(de)行(xing)(xing)業(ye)認(ren)(ren)知(zhi)。在汽(qi)車行(xing)(xing)業(ye)中(zhong),德系(xi)主(zhu)(zhu)機廠(chang)的(de)(de)要(yao)求(qiu)最為(wei)(wei)嚴(yan)格(ge),其(qi)他(ta)歐系(xi)、美系(xi)和國內廠(chang)商也在紛(fen)紛(fen)跟(gen)進。為(wei)(wei)了(le)確保供(gong)(gong)應(ying)鏈(lian)(lian)的(de)(de)信(xin)(xin)息安全,很(hen)多德國主(zhu)(zhu)機廠(chang)都已(yi)強(qiang)制要(yao)求(qiu)其(qi)各個級別的(de)(de)供(gong)(gong)應(ying)商必(bi)(bi)須(xu)通(tong)過TISAX認(ren)(ren)證(zheng)(zheng)才(cai)能與(yu)他(ta)們交換數(shu)據,國內很(hen)多汽(qi)車配件公司也都收(shou)到了(le)強(qiang)制認(ren)(ren)證(zheng)(zheng)通(tong)知(zhi)。事實上,大(da)眾、奧迪、以及雪鐵龍(long)集團早(zao)在2018年(nian)就已(yi)對其(qi)供(gong)(gong)應(ying)商明確提出(chu)”必(bi)(bi)須(xu)通(tong)過TISAX認(ren)(ren)證(zheng)(zheng)”的(de)(de)要(yao)求(qiu),奔馳、寶馬等(deng)也紛(fen)紛(fen)跟(gen)進對供(gong)(gong)應(ying)商在取得TISAX認(ren)(ren)證(zheng)(zheng)方面的(de)(de)要(yao)求(qiu)。
04、TISAX一共有幾(ji)個級別?
有什么區別?
審核(he)等級分(fen)為AL1、AL2和AL3。AL1一(yi)(yi)般是自評,AL2和AL3需要第三方審核(he)員對工廠進(jin)行現(xian)場審核(he),一(yi)(yi)般獲得AL2和AL3才能夠獲得TISAX的認可。
05、現行TISAX
一共定義了多少個標(biao)簽?
目前(qian)現行TISAX一(yi)共定(ding)義了8個標(biao)(biao)(biao)簽(qian)(qian)。企業(ye)通過(guo)申請,通過(guo)幾(ji)(ji)個,就將獲(huo)得幾(ji)(ji)個標(biao)(biao)(biao)簽(qian)(qian)。目前(qian)標(biao)(biao)(biao)簽(qian)(qian)包括:2個信(xin)息(xi)安全(quan)標(biao)(biao)(biao)簽(qian)(qian)(INFO HIGH,INFO VERY HIGH)、2個數據保(bao)(bao)護(hu)標(biao)(biao)(biao)簽(qian)(qian)(DATA,SPECIAL DATA)、4個原型保(bao)(bao)護(hu)標(biao)(biao)(biao)簽(qian)(qian)(PROTO PARTS,PROTO VEHICLES,TEST VEHICLES-,EVENTS SHOOTINGS)。
認證結果不(bu)以證書的(de)形式體現,而是不(bu)同的(de)電子標(biao)簽。標(biao)簽有效期3年,從末次會議當天(tian)開始計算。
06、TISAX?評估流程?
1. 在TISAX?平臺(即(ji)ENX官網)上注冊
2. 選擇審(shen)核(he)提(ti)供方(認證機構)
3. 所選標簽/范圍(wei)審核提供方進行(xing)初(chu)步(bu)驗證
4. 簽訂審核合同
5. 企業(ye)實施(shi)自評估,并(bing)向審(shen)核提供方提交自 評估報告
6. 審核(he)(he)提供方實(shi)施非現(xian)場(chang)審核(he)(he) / 現(xian)場(chang)審核(he)(he)
7. 企(qi)業獲得TISAX?標簽
8. 向(xiang)合作伙伴分享TISAX?評估信息
07、ENX注冊注意事項(xiang)
? 部分注冊(ce)環節填寫完成(cheng)后不可修改,即使沒有最(zui)終提交
? SCOPE NAME只能用(yong)3年,3年后(hou)需重新注冊SCOPE
? 注冊表單提(ti)交(jiao)后,所有(you)信息均(jun)無法修(xiu)改
? ENX批準后,有(you)30天(tian)的付(fu)款(kuan)周期
全(quan)國統(tong)一客戶(hu)服務熱(re)線
If you have any question,feel free to contact us深圳總公司(si)地址:深圳市羅湖區黃貝(bei)街道(dao)深南東路文華大廈21F
四川分公(gong)司地址:成(cheng)都市錦江區錦東路
上(shang)海分公司地址(zhi):上(shang)海市奉(feng)賢區肖塘路
江(jiang)(jiang)西分公(gong)司地址:江(jiang)(jiang)西省南昌市南昌高新(xin)技(ji)術產業(ye)開發區昌東鎮日新(xin)村商業(ye)街5號樓(lou)三樓(lou)
湖南分公司地址(zhi):湖南省長沙市雨花區勞動西路528號現代華都家園綜合樓26樓
西安分公司地址:西安市高新(xin)區灃(feng)惠(hui)南路34號新(xin)長安廣場A座25層
武漢(han)(han)分公司(si)地(di)址:湖北(bei)省(sheng)武漢(han)(han)市東湖新技術開發區(qu)光谷(gu)大道特1號(hao)國(guo)際企業中心2棟4層05號(hao)
網址:340000.cn 微(wei)信公眾號(hao):16949
客服QQ:395601381 客服電話:400 128 6881
聯系電話:13510000845 鄔小姐(jie) 15982596811李小姐(jie) 18925449988吳(wu)先生 13426595559陳先生 13712230915胡(hu)老(lao)師(shi)(shi) 13202268350李老(lao)師(shi)(shi)
郵(you)箱:16949@88.com
Copyright?深圳博凌管理技術有限公司 all rights reserved 備案號 技術支持:顧佰特科技
16949認證_IATF16949培訓_ISO9001快速拿證_ISO13485認證輔導_APQP/FMEA培訓_ISO輔導_醫療體系輔導_汽車體系輔導