lip12557 发表于 2023-3-17 09:16:17

TISAX Participant Handbook 2021-中文版

1. TISAX 是什么?TISAX 的英文全称是 “TrustedInformation Security Assessment Exchange (TISAX) ”,直译为可信信息安全评估交换。当然这个可信跟等级保护沈院士提的可信还不是同一个概念,这里的“可信”,可以理解为,TISAX 作为汽车行业共同认可信任的一个信息安全能力的评估结果,进一步推动行业上下游企业(例如零部件厂商,供应商,服务商)在满足不同相关方(主要是 OEM)的 VDA-ISA 信息安全评估的同时,其评估结果能够进一步相互认可,交换和信任,从而减少不同 OEM 的频繁审核。德国汽车工业协会 (VDA) 多年前就推动成员企业符合信息安全标准,很多年前就建立了VDA-ISA( Information SecurityAssessment)信息安全评估标准,然后在2017年联合ENX(欧洲汽车工业安全数据交换协会)推出新的TISAX机制,同年,TISAX 已成为 VDA 的一项信息安全强制要求,是供应商采购订单、项目合作、数据交换、资格延续的必备前提条件。简而言之,虽然当前 TISAX 认证的强制范围暂限定在德系车企,但欧系、美系和国内厂商也在纷纷跟进。为了确保供应链安全,很多德国主机厂(如奔驰、宝马、大众、奥迪等)都已强制要求其各个级别的供应商必须通过 TISAX 认证才能与他们交换数据,国内很多汽车零部件供应商公司也都收到了强制认证的通知。
2. 为何国内外都信这个标准呢?一般而言,标准即基于良好实践形成的适用性较强的规定,难道这个标准真的优秀得突破天际,凭啥欧盟、美国、国内对其认可度不一般?主要是因为 TISAX 认证是唯一对汽车产业链进行信息安全认证的机制,而且基于它的强制属性及德系车企对其实践落地效果的认可,所以在汽车行业它的认可度高。就像目前广泛应用的 ISO27001,其实最早也是基于英国的 BS7799 来的,(哪家公司没有 ISO9001 和 ISO27001,感觉都不好意思投标似的,狗头~),也许哪天 TISAX 也成了汽车行业的国际标准,基于汽车行业历史性变革,“电动化、网联化、智能化、共享化”,也许这块即将登台(其实 TISAX 本身就参考多项标准要求,比如 ISO27001、CMM 等)。比如,国内刚发布的《信息安全技术 车载网络设备信息安全技术要求》(征求意见稿)。
3. 哪些企业应进行 TISAX 认证?TISAX认证适用于整个汽车行业的供应链。

A. 传统汽车零部件供应商涉及到的汽车零部件太多啦,基本上就是把整车解构。比如轮胎、保险杠、仪表盘、减震器、安全气囊、发动机、刹车片等,甚至车窗玻璃、主地毯、座椅也算。B. 汽车技术研发比如现在国内的新能源汽车、自动驾驶等企业。不知百度的无人车事业部是否有考虑通过 TISAX 认证。C. 汽车周边产业市场研究,比如行业报告等。D. ICT 服务提供商最典型的就是云服务,比如,国内阿里云通过 TISAX 认证,成为亚洲首家通过该认证的云提供商。另外为汽车行业客户提供系统运维服务、邮箱服务也在本范围内。
E. 配套服务比如保险、移动云端互联 APP 等。总之,只要和德系主机厂或德系一级供应商有业务关系,相互之间存在数据交换,就必须通过 TISAX。
在线阅读:https://www.enx.com/handbook/tph-cn.html

pdcicbt 发表于 2023-3-17 10:08:10

谢谢分享

golfgti 发表于 2023-3-17 10:14:44

谢谢分享

叶太平 发表于 2023-3-17 10:39:06

谢谢分享

neil0404 发表于 2023-3-17 12:10:35

谢谢分享

billye 发表于 2023-3-17 12:20:50

谢谢分享

badboy0133 发表于 2023-3-17 12:30:23


感谢分享

pskpanduo2008 发表于 2023-3-17 15:17:32

谢谢分享

neil0404 发表于 2023-3-18 06:49:53

谢谢分享

zw28670616 发表于 2023-3-18 08:09:38

{:1_97:}
页: [1]
查看完整版本: TISAX Participant Handbook 2021-中文版