TISAX评估的好处,如何申请办理流程?

一、Tisax 信息安全评估交流的起源

汽车逐渐摆脱了作为“交通工具”的单一设定,进化成了类似手机的智能产品。为了帮助主机厂保证其供应链的信息安全,2017年初,德国汽车工业协会(VDA)和ENX协会联合推出了可信信息安全评估交易所(TISAX),实现了数字汽车行业信息安全的可信评估。VDA ISA(Information Security Assessment,信息安全评估)是组织内大多数成员认可的信息安全评估流程,其审核结果经被审核方授权后,放在平台上供参与者查询。它是参考ISO 27001、ISO 27001等标准和规范制定的信息安全评估结果的交流平台。
TISAX审计的对象,一般是面向传统的汽车零部件供应商,从国内市场覆盖范围方面来看,无论是跨国经营企业发展还是本土文化企业,审计工作地点会包括一个公司总部的办公网络环境、研发技术环境,也包括其在各地的工厂、实验室、测试场地等。
随着汽车的节能化和数字化程度的提高,新能源汽车、移动互联网、自动驾驶等领域的公司,以及相应的技术开发和相关服务,成为汽车供应链不可或缺的一部分。 许多著名的科技巨头和高度创新的初创企业已经开始进军TISAX。
此外,从事汽车市场研究,以客户为中心的服务(如研究机构)和提供支持 ICT 服务(包括系统运营服务,电子邮件服务,云服务等)的公司也需要向其原始设备制造商客户和/或汽车客户提供有效的 tisax 标签。

 

 

二、TISAX评估的效益

1.满足外部各方的直接要求,行业内部相互认可: 所有 VDA 成员和原始设备制造商都要求 ISAX 认证,而 TISAX 认证为汽车行业的信息安全评估提供了一个统一和具有约束力的标准,评估结果得到了其他 TISAX 参与者的认可,以实现汽车行业企业之间的相互信任和安全;

2.避免多次检查,降低管理成本:TISAX认证基于统一的VDA-ISA安全评估目录和标准,通常每年只需要第二次TISAX评估;

3、提升企业员工进行安全管理意识,员工的行为对公司内部的安全有重大影响,通过TISAX提高员工信息安全风险意识与能力。

三、TISAX办理流程?

企业信息安全管理系统的情况、企业的规模、评估目标和准备程度等因素,可能会有很大的差异,因此无法准确估计评估的具体时间。
第一步是TISAX注册。

TISAX注册的主要研究目的是收集有关管理公司的信息, 请使用在线注册流程可以完成企业注册。

这是所有后续步骤的先决条件,这是收费项目。
在线注册过程中:
提供联络资料及帐单资料。
你必须接受这些条款和条件。
您可以定义信息系统安全风险评估的范围。

评估

第二步:实际信息安全评估分为以下四个子步骤:
a)评估准备
你应该为评估你的选择做好准备,虽然这取决于你的信息安全管理系统的评估水平,准备工作应该以 vda-isa 目录为基础。

b)选择认证公司
c)信息安全评估
将根据符合您的业务伙伴要求的评估范围对供应商进行评估,评估过程至少包括初始审核。
如果贵公司没有立即通过分析评估,评估工作过程可能我们需要额外的步骤。

d)评估结果
公司已通过评审,贵公司认证公司将向您提供一份正式的TISAX报告,您的评审结果也将识别TISAX标签。
交换结果

第三步,也是最后一步,是与客户分享你的评估。Tisax 报告分为五个章节,您可以决定您的客户将访问哪一章。