解讀TISAX汽車領域信息安全評估交換實施指南,TÜV南德助企業應對信息安全新挑戰
中國/南京 近日,TÜV南德意志集團(以下簡稱“TÜV南德”)于南京成功召TISAX汽車領域信息安全評估交換實施指南論壇。TÜV南德管理服務部信息安全產品經理尹冰先生就汽車領域的信息安全現狀、法規和標準的要求、汽車領域的信息安全評估TISAX以及應對TISAX的實施指南等進行分享,并通過案列分析幫助參會代表更加深入理解TISAX相關的標準要求與實際操作,以支持企業參照現行國際最佳實踐和結合自身特點在汽車信息安全領域持續改進。來自汽車供應鏈上下游的多家企業代表以及合作機構參加了此次論壇。
TISAX汽車領域信息安全評估交換實施指南論壇現場
汽車行業的供應商和服務提供商經常需要處理高度敏感的客戶信息。汽車主機廠在產品開發的整個階段與供應商密切合作,這就要求所有的利益相關方確保高度的信息安全和網絡安全。因此購買汽車的顧客通常會要求生產商提供符合安全要求的證明。通過應用歐洲網絡交換協會(ENX)和德國汽車工業協會(VDA)制定的信息安全評估(ISA)標準目錄,可以提供確認信息。在過去,生產商逐個對其供應商實施ISA評估,因此供應商被每個客戶要求實施重復的評估。
TISAX汽車領域信息安全評估交換實施指南論壇現場
TISAX由德國汽車工業協會(VDA)和歐洲網絡交換協會(ENX)于2017年推出,是基于ISO 27001信息安全管理體系標準和VDA-ISA信息安全評價檢查而設立的汽車行業專用信息安全標準。指定的網絡在線平臺,為汽車行業跨企業信息安全評估交換提供支持。ENX協會負責管理TISAX,包括平臺的運營。申請者可以通過該平臺分享其評估信息,向直接的業務合作伙伴或參與TISAX項目的任何其他公司確認其信息安全級別符合TISAX的要求。
關于TISAX
TISAX被寄予推動汽車行業供應商滿足不同主機廠商的信息安全要求,確保其評估結果能在廣泛的范圍內獲得互認、交換和信任。TÜV南德作為德國專業的第三方機構,已經獲得ENX官方授權可以在全球范圍內開展TISAX業務,目前已成功為多家知名國內汽車供應商完成了TISAX評估。同時,TÜV南德知識服務部擁有一支龐大的專家團隊,每個季度我們將在不同地區開展TISAX審核流程及標準講解的公開班培訓,與對汽車信息安全感興趣的學員深度交流。
關于TÜV南德
德國權威第三方檢測認證機構TÜV南德意志集團旨在為企業提供綜合完善的一站式服務,助企業提高生產和運營效率、降低成本、控制風險。在信息安全與功能安全領域,TÜV南德能夠為包括汽車電子、工廠自動化、核電儀控、軌道交通信號、智能電網等多個安全相關領域提供涉及培訓、認證、測試、知識服務、檢查與審核等全面的解決方案,以幫助企業確保開發、生產及運營過程中的安全及獲悉專業前沿性的知識。
Site Selector
Global
Asia
Europe
Middle East and Africa