TISAX(Trusted Information Security Assessment Exchange)可信信息安全評估與交換標準,是基于ISO 27001信息安全管理體系標準和VDA-ISA(Trusted Information Security Assessment Exchange)信息安全評價檢查表而建立的汽車行業(yè)專用信息安全標準。由于汽車行業(yè)的供應(yīng)商和服務(wù)提供商經(jīng)常需要處理高度敏感的客戶信息,這就要求汽車主機廠在產(chǎn)品開發(fā)的整個階段內(nèi)所有的利益相關(guān)方確保高度的信息安全和網(wǎng)絡(luò)安全。至此,由歐洲網(wǎng)絡(luò)交換協(xié)會(以下簡稱“ENX”)和德國汽車工業(yè)協(xié)會(以下簡稱“VDA”)制定,于2017年推出,基于VDA-ISA信息安全評估標準和ENX運營的通用檢查和交換機制,來實現(xiàn)汽車企業(yè)信息安全評估認可。
短的1-3個月、長的3-5個月或者更長。區(qū)分三個評估級別(保護要求):正常(1級)、高(2級)和非常高(3級)。檢查方法和努力取決于既定的安全需要。TISAX是歐洲汽車行業(yè)標準信息安全評估(ISA)目錄,基于信息安全的重要方面,例如數(shù)據(jù)保護和與第三方的聯(lián)系。從初始檢查到最終檢查,整個TISAX測試過程可能需要幾個月。如果無法成功完成測試過程,則不會收到TISAX標簽。如果您的公司符合所有標準或只顯示出微小的偏差(所謂二次偏差),測試報告將提交給ENX。一旦這被接受,您將收到您的(臨時)TISAX標簽。如有重大偏差必須首先糾正,則標簽應(yīng)從該偏差被視為糾正之日起適用。
TISAX 為汽車行業(yè)內(nèi)不同服務(wù)商提供了信息安全評估結(jié)果互認的模式,供應(yīng)商通過了該評估,即意味著其結(jié)果得到了所有參與方的認可。
TISAX認證目前在全球范圍的汽車主機廠商中備受推崇,許多為主機廠商提供軟硬件及相關(guān)服務(wù)的供應(yīng)商,會被主機廠商要求建立和維持其TISAX管理體系并通過與之對應(yīng)級別的TISAX認證作為其準入條件。
TISAX的各方職責
TISAX的擁有者和主持者: 德國汽車工業(yè)聯(lián)合會VDA,VDA同時控制VDA-ISA檢查表。ISA:用于組織的內(nèi)部控制要求, 接觸組織敏感信息的供應(yīng)商(服務(wù)商)的審核要求。 VDA聯(lián)合ENX推出成員組織認可的信息安全評估流程,將審核結(jié)果放在的授權(quán)平臺上以供信息查詢和交換。
TISAX的法律實體與組織者:ENX,所有評估結(jié)果都將放在ENX平臺上。ENX:為歐洲汽車工業(yè)提供開發(fā)、采購和生產(chǎn)控制安全交換關(guān)鍵數(shù)據(jù)解決方案的協(xié)會關(guān)鍵數(shù)據(jù)解決方案的協(xié)會。
TISAX認可的審核提供方:獲得認可的第三方認證機構(gòu)。ENX協(xié)會: TISAX的監(jiān)管和組織的角色。由ENX認可審核機構(gòu)并且監(jiān)督審核機構(gòu)的審核結(jié)果以及審核的合規(guī)性。 通過監(jiān)管“ENX治理三角”得到保證,包括ENX協(xié)會與ENX認可的審核機構(gòu)之間以及ENX協(xié)會與每個參與者之間的合作。
TISAX評估流程
1. 在TISAX平臺(即ENX官網(wǎng))上注冊;
2. 選擇審核提供方(認證機構(gòu));
3. 所選標簽/范圍審核提供方進行初步驗證;
4. 簽訂審核合同;
5. 企業(yè)實施自評估,并向?qū)徍颂峁┓教峤蛔栽u估報告;
6. 審核提供方實施非現(xiàn)場審核 / 現(xiàn)場審核;
7. 企業(yè)獲得TISAX標簽;
8. 向合作伙伴分享TISAX評估信息。
ENX注冊注意事項
1、注冊表單提交后,所有信息均無法修改;
2、 ENX批準后,有30天的付款周期;
3、部分注冊環(huán)節(jié)填寫完成后不可修改,即使沒有最終提交;
4、SCOPE NAME只能用3年,3年后需重新注冊SCOPE。
在現(xiàn)行TISAX中,一共有8個標簽,企業(yè)通過申請,通過幾個,就將獲得幾個標簽。目前標簽包括:2個信息安全標簽(INFO HIGH,INFO VERY HIGH)、2個數(shù)據(jù)保護標簽(DATA,SPECIAL DATA)、4個原型保護標簽(PROTO PARTS,PROTO VEHICLES,TEST VEHICLES-,EVENTS SHOOTINGS)。認證結(jié)果不以證書的形式體現(xiàn),而是不同的電子標簽。標簽有效期3年,從末次會議當天開始計算。
中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢,檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu),儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商,法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心
免責聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!