常见问题   |   客服咨询  |  400-163-0678
400-163-0678
丨全国热线丨本地上门丨快速受理丨
首页 > 服务项目 > TISAX汽车信息安全评估
TISAX汽车信息安全评估
为了帮助主机厂确保其供应链的信息安全,2017年初,德国汽车工业协会(VDA)与ENX协会联合推出了可靠交换机制TISAX(可信信息安全评估交换),实现数字化汽车行业的信息安全可信评估。同年起,该项评估的流程和标准开始成为强制性要求,在全球范围内,包括零部件厂商、外围服务供应商等在内的所有相关供应商,都被要求建立和维持基于行业互相的信息安全管理体系,并将通过与之对应级别的TISAX认证作为准入条件。
TISAX认证基本概述

TISAX审核依据

    · TISAX审核的依据是 VDA-ISA (一个类似于ISO27001的标准)
    · VDA-ISA目前涉及到了三个模块:信息安全、原型保护和数据保护
    · 每一个模块都由一系列信息安全要求组成
    · 组织需要根据VDA-ISA的要求完成内部的信息安全管理体系的建立
    · 组织可以寻求第三方提供TISAX审核服务(非常类似于ISO体系的审核)

TISAX审核级别

审核级别:分为3个级别,不同的审核级别是由参与方期望达到的保护级别所决定的,TISAX区分三种不同的“保护级别”(正常,高和非常高),其对应AL1,AL2和AL3的审核级别;如果只是AL1级别的审核,不需要外部审核方参与企业执行自我评估即可,但注意此级别无法获得TISAX标签;因此企业通常都需要外部认证审核方执行AL2或AL3级别审核从而实现高和非常高的保护级别;

ISO/IEC27001与TISAX区别

TISAX评估的好处
TISAX已获得全球认可,并且德国主要汽车生产商已经开始强制推行,通过TISAX评估便于介入德系汽车产业链开展业务。
帮助所有处理敏感信息的汽车供应商和服务提供商满足消费者和法规的信息安全要求。
减轻安全漏洞和网络攻击的风险,从而使公司能够采取措施来减轻信息安全风险。
向客户证明公司在信息安全管理方面的准备情况,可以促进现有供应商合同的续签。
减少重复审核,有效节省时间和管理成本。TISAX认证是一次审核后,在三年有效期内,所有授权厂商都可以查到审核信息。
STG百胜技术TISAX项目优势
TISAX服务流程如下
关于STG
STG百胜技术是一家专业的检验、检测及认证技术服务机构。在国内拥有6个全资子公司,20多家分支机构,通过五大业务板块,为客户量身定制技术解决方案。目前已累计服务15000+客户。
STG百胜技术简介
STG百胜技术(青岛百胜企业管理咨询有限公司)成立于2013年,是一家专业的检验、检测及认证技术服务机构,致力于为客户提供一站式检验、检测、认证、审核、培训及技术服务。

目前为止拥有二十多家分支机构布局全国主要经济城市,认证团队资源统—调配,凭借全球化技术优势、本地化服务理念、规模化的团队实力,为全球各产业提供—站式整体技术解决方案。
STG服务数据:
10
90
15000
数据来源于公司运营统计,截止时间为2023年5月
更多服务推荐