汽车行业的信息安全
汽车行业的信息安全
汽车行业的很多供应商和服务提供商都会处理来自客户的高度敏感信息。为此,客户经常要求他们提供符合严格信息安全要求的证明。
在多数情况下,此类证明是根据德国汽车工业联合会(VDA)编制的信息安全评估(ISA)标准提供的。但是,目前很多制造商已经在独立为其供应商开展信息安全评估,而且很多供应商已接受多次相同评估。
为了减少不必要的工作和费用,在2017年初,德国汽车工业联合会确立了新的评估与交换机制“可信信息安全评估交换(TISAX)”。专门的TISAX网络平台提供汽车行业跨企业信息安全评估认可支持。通过依据TISAX在线分享其信息安全评估结果,这些企业能促使原始设备制造商帮助其核实某个服务提供商或供应商是否已顺利完成评估。此外,也可委托TÜV南德等审核提供商依据TISAX执行评估。评估结果有效期为三年。
注册后,企业和审核提供商可登录平台并分享信息。VDA已选择ENX协会作为TISAX运营商和第三方机构。
使用该平台的TISAX参与者将:
评估只能由TISAX专门认可的审核提供商执行。
TÜV南德目前正在接受资格认可,且获得了TISAX评估执行许可。
重要须知:您始终对您的结果可控,该信息只有在事先获得批准后才能交换和分享。
有三个评估等级:
1级:标准供应商只需完成信息安全评估调查问卷并在TISAX中公布该自我评估。
2级:若为较复杂的供应商,在执行自我评估后,获得认可的审核提供商之后会通过电话对其随机进行审查。
3级:处理高度敏感外部数据的供应商将由获得认可的审核提供商根据其自我评估进行现场检验。
第1步,根据涉及到数据的敏感性,供应商将被划分为原始设备制造商或客户。
第2步,他们进行ENX注册,包括其适用范围编号。
TÜV南德按照所需的等级进行评估。
受评企业收到TÜV南德审核员发送的报告。
受评公司消除识别的漏洞。
将填好的报告上传至交换平台。只有已注册的参与者且只有在受评公司明确向请求公司发布结果后才能交换这些汇总报告。
Strengthen your competitive capabilities by demonstrating commitment to quality.
Learn more
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa