品质协会(www.PinZhi.org)

 找回密码
 加入协会

QQ登录

只需一步,快速开始

查看: 4251|回复: 9

TISAX Participant Handbook 2021-中文版

[复制链接]

18

主题

94

回帖

2

精华

品质协会高级会员

Rank: 4

积分
11943
品质币
11791
职位
1
发表于 2023-3-17 09:16:17 | 显示全部楼层 |阅读模式
1. TISAX 是什么?
TISAX 的英文全称是 “TrustedInformation Security Assessment Exchange (TISAX) ”,直译为可信信息安全评估交换。当然这个可信跟等级保护沈院士提的可信还不是同一个概念,这里的“可信”,可以理解为,TISAX 作为汽车行业共同认可信任的一个信息安全能力的评估结果,进一步推动行业上下游企业(例如零部件厂商,供应商,服务商)在满足不同相关方(主要是 OEM)的 VDA-ISA 信息安全评估的同时,其评估结果能够进一步相互认可,交换和信任,从而减少不同 OEM 的频繁审核。
德国汽车工业协会 (VDA) 多年前就推动成员企业符合信息安全标准,很多年前就建立了VDA-ISA( Information SecurityAssessment)信息安全评估标准,然后在2017年联合ENX(欧洲汽车工业安全数据交换协会)推出新的TISAX机制,同年,TISAX 已成为 VDA 的一项信息安全强制要求,是供应商采购订单、项目合作、数据交换、资格延续的必备前提条件。
简而言之,虽然当前 TISAX 认证的强制范围暂限定在德系车企,但欧系、美系和国内厂商也在纷纷跟进。为了确保供应链安全,很多德国主机厂(如奔驰、宝马、大众、奥迪等)都已强制要求其各个级别的供应商必须通过 TISAX 认证才能与他们交换数据,国内很多汽车零部件供应商公司也都收到了强制认证的通知。

2. 为何国内外都信这个标准呢?
一般而言,标准即基于良好实践形成的适用性较强的规定,难道这个标准真的优秀得突破天际,凭啥欧盟美国、国内对其认可度不一般?
主要是因为 TISAX 认证是唯一对汽车产业链进行信息安全认证的机制,而且基于它的强制属性及德系车企对其实践落地效果的认可,所以在汽车行业它的认可度高。
就像目前广泛应用的 ISO27001,其实最早也是基于英国的 BS7799 来的,(哪家公司没有 ISO9001 和 ISO27001,感觉都不好意思投标似的,狗头~),也许哪天 TISAX 也成了汽车行业的国际标准,基于汽车行业历史性变革,“电动化、网联化、智能化、共享化”,也许这块即将登台(其实 TISAX 本身就参考多项标准要求,比如 ISO27001、CMM 等)。比如,国内刚发布的《信息安全技术 车载网络设备信息安全技术要求》(征求意见稿)。

3. 哪些企业应进行 TISAX 认证?TISAX认证适用于整个汽车行业的供应链。


A. 传统汽车零部件供应商涉及到的汽车零部件太多啦,基本上就是把整车解构。比如轮胎、保险杠、仪表盘、减震器、安全气囊、发动机、刹车片等,甚至车窗玻璃、主地毯、座椅也算。
B. 汽车技术研发比如现在国内的新能源汽车、自动驾驶等企业。不知百度的无人车事业部是否有考虑通过 TISAX 认证。
C. 汽车周边产业市场研究,比如行业报告等。
D. ICT 服务提供商最典型的就是云服务,比如,国内阿里云通过 TISAX 认证,成为亚洲首家通过该认证的云提供商。另外为汽车行业客户提供系统运维服务、邮箱服务也在本范围内。

E. 配套服务比如保险、移动云端互联 APP 等。总之,只要和德系主机厂或德系一级供应商有业务关系,相互之间存在数据交换,就必须通过 TISAX。

在线阅读:https://www.enx.com/handbook/tph-cn.html
1. 问答、交流探讨的帖子,回帖时,请不要发纯表情等无价值回帖,无意义,太多了影响用户体验,经常这样账号会被扣分甚至禁号的;
2. 品质协会是个学习、交流分享的平台,所有资料和内容归作者和版权方所有,需要正版标准、资料的请去相关的官方网站等平台购买。
您需要登录后才可以回帖 登录 | 加入协会

本版积分规则

《品质协会规则》|品质币|手机版|品质B2B|联系我们|注册加入协会|品质协会(www.PinZhi.org) |网站地图

GMT+8, 2024-12-18 20:36 , Processed in 0.058624 second(s), 5 queries , Gzip On, Redis On.

Powered by 品质协会 © 2010-2024

品质人,让生活和环境变得更美好!!!

快速回复 返回顶部 返回列表