什么是TISAX��?
隨著信息化的普及��,信息系統(tǒng)的基礎性����、全局性日益突出,信息資源已成為重要的戰(zhàn)略資源之一���。汽車行業(yè)也是一樣�,每日產(chǎn)生著大量的交互數(shù)據(jù)�����。供應鏈中的任何一家機密信息被泄露���,都會對整個供應鏈照成巨大損失��。這就要求整車制造商及其上游所有企業(yè)都能協(xié)調(diào)一致采取共同行動應對日趨嚴峻的網(wǎng)絡安全威脅�����。
德國汽車工業(yè)協(xié)會 (VDA)多年前就推動成員企業(yè)符合信息安全標準�����,很多年前建立VDA-ISA信息安全評估標準���,通常被用于組織的內(nèi)部控制要求。從供需雙方的角度��,不同的客戶以及供方審核導致眾多資源的浪費����。為此,VDA聯(lián)合ENX推出了信息安全評估流程���,并將其審核結(jié)果放在一個可供信息交換的可信平臺(TISAX)上��,其評估結(jié)果能夠進一步相互認可��,交換和信任��,從而減少不同整車制造商的頻繁審核�����。
通過TISAX認證的好處��?
1能夠滿足外部需求方的直接要求���,行業(yè)內(nèi)的相互認可:所有VDA成員和OEM都需要獲得TISAX認證,TISAX認證為汽車行業(yè)內(nèi)的信息安全評估提供了統(tǒng)-且有約束力標準,評估結(jié)果得到其他TISAX參與者共同認可從而實現(xiàn)汽車行業(yè)企業(yè)之間安全互信���;
2避免多次檢查降低了管理成本:TISAX認證基于統(tǒng)-的VDA-ISA安全評估目錄和標準,通常每年只需要進行次TISAX評估�����;
3提升員工安全意識�����,員工的行為對公司內(nèi)部的安全有重大影響,通過TISAX提高員工安全意識與能力����。
申請認證條件:
1申請者必須為合法經(jīng)營的企業(yè)單位。
2能夠提供汽車行業(yè)供應鏈的證據(jù)�����。
