**TISAX(汽车安全评估讯息交换平台(可信信息安全评估交换平台))**是2017年由德国汽车工业联合会(VDA) 联合欧洲网络交换所(ENX) 所推出的资讯交换平台,通过应用欧洲网络交换协会(ENX)和德国汽车工业协会(VDA)制定的信息安全评估(ISA)标准目录,可以提供确认信息。在过去,生产商逐个对其供应商实施ISA评估,因此供应商被每个客户要求实施重复的评估。
把受多数组织成员认可的资讯安全评估流程VDA-ISA ( Information Security Assessment) 之审核结果放上平台,供参与者在得到被审核者授权后做查询.
TISAX是一个参考ISO/IEC 27001、ISO/IEC 27002等规范所制定的汽车行业信息安全标准。
TISAX最早起源于德国汽车OEMs对其供应商的信息安全内部审计,目的是评估整个汽车供应链所达到的信息安全水平。目前已通过VDA(德国汽车工业协会,评估标准制定者)和ENX(TISAX注册和标签共享平台)逐渐扩展到所有的德国汽车行业,成为一种评价供应商信息安全能力的通用评估和交换机制。TISAX和相应的信息安全评估机制在2017年开始成为强制性要求 ,全球所有供应商(包括零部件厂商、服务提供商等)均应实施和维持其信息安全管理体系(ISMS),并通过与之相应级别的TISAX审计,作为与OEMs签约和德系汽车行业的市场准入条件。
Tisax总体步骤:
二、TISAX申请流程
- 在TISAX平台(即ENX官网)上注册;
- 选择审核提供方(认证机构);
- 所选标签/范围审核提供方进行初步验证;
- 签订审核合同;
- 企业实施自评估,并向审核提供方提交自评估报告;
- 审核提供方实施非现场审核 / 现场审核;
- 企业获得TISAX标签;
- 向合作伙伴分享TISAX评估信息。