Quality control processes to
ensure a competitive advantage

驗 證 服 務

Certification

TISAX 汽車行業信息安全簡介
TISAX 汽車行業信息安全

汽車行業的信息安全

通過相互接受聯合評估和交流獲得普遍認可

到目前為止,汽車行業的信息安全受到個別方法的強烈影響 - 即將發生
變化。
服務提供商和供應商必須定期向其客戶證明他們滿足所提供數據的高安全性要求。 到目前為止,這種評估主要是由製造商自己進行的,過去這些評估反覆導致不必要的增加。
通過TISAX(可信信息安全評估交換),將來將有一個聯合評估和交換程序。
 

什麼是 TISAX?

您是汽車行業的供應商或服務提供商嗎? 如果是這樣,您只需要一件事就可以向客戶保證您維持信息安全 - 參與TISAX Exchange。 所需要的只是每3年一次評估。
 
想像一下你的合作夥伴。 他們擁有與供應商的您共享的機密信息。 您和您的合作夥伴之間的合作創造了價值。 您的合作夥伴與您分享的信息是此價值創造的重要組成部分。 因此,他們需要適當地保護它。 他們希望確保您以同樣的謹慎方式處理這些信息。 但他們怎麼能確定這些信息掌握得好呢? 他們不能只“相信”你。 你的合作夥伴需要看到一些證據。
 
TISAX的參與者通過一個共同的在線平台,以執行評估結果的形式,與另一參與者的信息安全狀態共享信息。 重要的是要知道:並非每個TISAX參與者都能自動訪問其他參與者的評估結果。 誰能到TISAX網路中查看到哪些信息是由被通過稽核公司自己授權以個案的方式決定的。

 

TISAX的優點

    所有TISAX參與者對評估結果的相互認可
●    被稽核的服務提供商和供應商更有信心
●    避免多次檢查的需
●   由統一的VDA-ISA測試目錄,誤解較少
●    TISAX網絡中的相互節省了時間和成本
●    每三年只進行一次TISAX評估
 

通過訂戶註冊訪問TISAX,該註冊在TISAX門戶網站上進行。 註冊是能夠選擇TISAX認可的稽核服務提供商的先決條件。 註冊參與者將收到一份他們可以自由選擇的稽核提供者名單。 組織還可以註冊多個地點並進行小組評估。 在基於VDA-ISA的評估之後,可以在TISAX中提供或獲得信息。
  

 
誰是
TISAX的幕後推手?

TISAX使用由德國汽車工業協會VDA根據ISO / IEC 27001的基礎編制的ISA調查問卷。最近,VDA將其開發成一個名為TISAX的通用評估和交換程序,由歐洲汽車協會ENX運營。 製造商,供應商和協會。
 
ENX監督對TISAX程序的遵守情況,其中包括稽核服務提供商的一般要求和ENX TISAX稽核服務提供商的特定要求,並保障實施和評估結果的品質。 為此,ENX與所有授權的稽核服務提供商以及與會者簽訂合同。 標準化和品質控制將確保所有TISAX參與者對測試結果的共同認可。
 



 
+886-4-25288761