一、Tisax信息安全评估交流的起源
大部分企业可能不知道TISAX信息安全评估主要是做什么的,其实TISAX评估是适用于汽车行业的上下游供应链中的所有组织,这些企业主机厂都已经强制要求各个级别的供应商是必须通过TISAX的认证。所以,接下来擎标会带着大家了解TISAX信息安全评估的起源,评估的流程以及对企业的效益。
汽车逐渐摆脱了作为“交通工具”的单一设定,进化成了类似手机的智能产品。为了帮助主机厂保证其供应链的信息安全,2017年初,德国汽车工业协会(VDA)和ENX协会联合推出了可信信息安全评估交易所(TISAX),实现了数字汽车行业信息安全的可信评估。VDA ISA(Information Security Assessment,信息安全评估)是组织内大多数成员认可的信息安全评估流程,其审核结果经被审核方授权后,放在平台上供参与者查询。它是参考ISO 27001、ISO 27001等标准和规范制定的信息安全评估结果的交流平台。
TISAX审计的对象,一般是面向传统的汽车零部件供应商,从国内市场覆盖范围方面来看,无论是跨国经营企业发展还是本土文化企业,审计工作地点会包括一个公司总部的办公网络环境、研发技术环境,也包括其在各地的工厂、实验室、测试场地等。