TISAX® Label and Training

什麼是TISAX？

汽車產業的很多供應商和服務提供者都會處理來自客戶的高度敏感資訊。為此，客戶經常要求他們提供符合嚴格資訊安全要求的證明。

在多數情況下，此類證明是根據德國汽車工業聯合會（VDA）編制的資訊安全評估（ISA）標準提供的。但是，目前很多製造商已經在獨立為其供應商進行資訊安全評估，而且很多供應商已接受多次相同評估。

為了減少不必要的工作和費用，在2017年初，德國汽車工業聯合會確立了新的評估與交換機制「可信資訊安全評估交換（TISAX）」。專門的TISAX網路平台提供汽車產業跨企業資訊安全評估認可支援。透過依據TISAX線上分享其資訊安全評估結果，這些企業能促使原始設備製造商幫助其核實某個服務提供者或供應商是否已順利完成評估。此外，也可委託TÜV SÜD等稽核提供商依據TISAX執行評估。評估結果有效期為三年。

註冊後，企業和稽核提供商可登錄平台並分享資訊。VDA已選擇ENX協會作為TISAX運營商和第三方機構。

使用該平台的TISAX參與者將：

• 委託認可的服務提供者執行評估
• 與其他參與者分享已完成的評估結果
• 查看其他參與者的結果

您的企業收益

• 無需兩次或多次評估
• 基於跨公司評估和資訊認可，顯著節省時間和成本
• 對受評公司的信任

評估只能由TISAX專門認可的稽核提供商執行。

TÜV SÜD目前正在接受資格認可，且獲得了TISAX評估執行許可。

重要須知：重要須知：您始終對您的結果可控，該資訊只有在事先獲得批准後才能交換和分享。

有哪些評估等級？

有三個評估等級：

1級：標準供應商只需完成資訊安全評估調查問卷並在TISAX中公佈該自我評估。

2級：若為較複雜的供應商，在執行自我評估後，獲得認可的稽核提供商之後會通過電話對其隨機進行審查。

3級：處理高度敏感外部資料的供應商將由獲得認可的稽核提供商根據其自我評估進行現場檢驗。

提供評估6步

步驟1：分類

第1步，根據涉及到資料的敏感性，供應商將被劃分為原始設備製造商或客戶。

步驟2：註冊

第2步，他們進行ENX註冊，包括其適用範圍編號。

步驟3：評估

TÜV SÜD按照所需的等級進行評估。

步驟4：報告

受評企業收到TÜV SÜD稽核員發送的報告。

步驟5：漏洞清除

受評公司消除識別的漏洞。

步驟6：報告上傳

將填好的報告上傳至交換平台。只有已註冊的參與者且只有在受評公司明確向請求公司發佈結果後才能交換這些匯總報告。