|
1. TISAX 是什么? TISAX 的英文全称是 “TrustedInformation Security Assessment Exchange (TISAX) ”,直译为可信信息 安全评估交换。当然这个可信跟等级保护沈院士提的可信还不是同一个概念,这里的“可信”,可以理解为,TISAX 作为 汽车行业共同认可信任的一个信息安全能力的评估结果,进一步推动行业上下游企业(例如零部件厂商,供应商,服务商)在满足不同相关方(主要是 OEM)的 VDA-ISA 信息安全评估的同时,其评估结果能够进一步相互认可,交换和信任,从而减少不同 OEM 的频繁审核。 德国汽车工业 协会 (VDA) 多年前就推动成员企业符合信息安全 标准,很多年前就建立了VDA-ISA( Information SecurityAssessment)信息安全评估标准,然后在2017年联合ENX( 欧洲汽车工业安全数据交换协会)推出新的TISAX机制,同年, TISAX 已成为 VDA 的一项信息安全强制要求,是供应商采购订单、项目合作、数据交换、资格延续的必备前提条件。 简而言之,虽然当前 TISAX 认证的强制范围暂限定在德系车企,但欧系、美系和国内厂商也在纷纷跟进。为了确保供应链安全,很多德国主机厂(如奔驰、宝马、大众、奥迪等)都已强制要求其各个级别的供应商必须通过 TISAX 认证才能与他们交换数据,国内很多汽车零部件供应商公司也都收到了强制认证的通知。
2. 为何国内外都信这个标准呢? 一般而言,标准即基于良好实践形成的适用性较强的规定,难道这个标准真的优秀得突破天际,凭啥 欧盟、 美国、国内对其认可度不一般? 主要是因为 TISAX 认证是唯一对汽车产业链进行信息安全认证的机制,而且基于它的强制属性及德系车企对其实践落地效果的认可,所以在汽车行业它的认可度高。 就像目前广泛应用的 ISO27001,其实最早也是基于英国的 BS7799 来的,(哪家公司没有 ISO 9001 和 ISO27001,感觉都不好意思投标似的,狗头~),也许哪天 TISAX 也成了汽车行业的国际标准,基于汽车行业历史性变革,“电动化、网联化、智能化、共享化”,也许这块即将登台(其实 TISAX 本身就参考多项标准要求,比如 ISO27001、CMM 等)。比如,国内刚发布的《信息安全技术 车载网络 设备信息安全技术要求》(征求意见稿)。
3. 哪些企业应进行 TISAX 认证?TISAX认证适用于整个汽车行业的供应链。
A. 传统汽车零部件供应商涉及到的汽车零部件太多啦,基本上就是把整车解构。比如轮胎、保险杠、仪表盘、减震器、安全气囊、发动机、刹车片等,甚至车窗玻璃、主地毯、座椅也算。 B. 汽车技术 研发比如现在国内的新能源汽车、自动驾驶等企业。不知 百度的无人车事业部是否有考虑通过 TISAX 认证。 C. 汽车周边产业市场研究,比如行业报告等。 D. ICT 服务提供商最典型的就是云服务,比如,国内阿里云通过 TISAX 认证,成为亚洲首家通过该认证的云提供商。另外为汽车行业客户提供系统运维服务、邮箱服务也在本范围内。
E. 配套服务比如保险、移动云端互联 APP 等。总之,只要和德系主机厂或德系一级供应商有业务关系,相互之间存在数据交换,就必须通过 TISAX。
在线阅读:https://www.enx.com/handbook/tph-cn.html | 
发表于 2023-3-17 09:16:17
发表于 2023-3-17 10:08:10
发表于 2023-3-18 08:09:38
