TISAX

什么是TISAX？

汽車行業的很多供應商和服務提供商都會處理來自客戶的高度敏感信息。為此，客戶經常要求他們提供符合嚴格信息安全要求的證明。

在多數情況下，此類證明是根據德國汽車工業聯合會（VDA）編制的信息安全評估（ISA）標準提供的。但是，目前很多制造商已經在獨立為其供應商開展信息安全評估，而且很多供應商已接受多次相同評估。

為了減少不必要的工作和費用，在2017年初，德國汽車工業聯合會確立了新的評估與交換機制“可信信息安全評估交換（TISAX）”。專門的TISAX網絡平臺提供汽車行業跨企業信息安全評估認可支持。通過依據TISAX在線分享其信息安全評估結果，這些企業能促使原始設備制造商幫助其核實某個服務提供商或供應商是否已順利完成評估。此外，也可委托TÜV南德等審核提供商依據TISAX執行評估。評估結果有效期為三年。

注冊后，企業和審核提供商可登錄平臺并分享信息。VDA已選擇ENX協會作為TISAX運營商和第三方機構。

使用該平臺的TISAX參與者將：

• 委托認可的服務提供商執行評估
• 與其他參與者分享已完成的評估結果
• 查看其他參與者的結果

您的企業收益

• 無需兩次或多次評估
• 基于跨公司評估和信息認可，顯著節省時間和成本
• 對受評公司的信任

評估只能由TISAX專門認可的審核提供商執行。

TÜV南德目前正在接受資格認可，且獲得了TISAX評估執行許可。

重要須知：您始終對您的結果可控，該信息只有在事先獲得批準后才能交換和分享。

有哪些評估等級？

有三個評估等級：

1級：標準供應商只需完成信息安全評估調查問卷并在TISAX中公布該自我評估。

2級：若為較復雜的供應商，在執行自我評估后，獲得認可的審核提供商之后會通過電話對其隨機進行審查。

3級：處理高度敏感外部數據的供應商將由獲得認可的審核提供商根據其自我評估進行現場檢驗。

提供評估6步

步驟1：分類

第1步，根據涉及到數據的敏感性，供應商將被劃分為原始設備制造商或客戶。

步驟2：注冊

第2步，他們進行ENX注冊，包括其適用范圍編號。

步驟3：評估

TÜV南德按照所需的等級進行評估。

步驟4：報告

受評企業收到TÜV南德審核員發送的報告。

步驟5：漏洞清除

受評公司消除識別的漏洞。

步驟6：報告上傳

將填好的報告上傳至交換平臺。只有已注冊的參與者且只有在受評公司明確向請求公司發布結果后才能交換這些匯總報告。