贯标集团-天津TISAX介绍。

01

项目介绍

tisax(trusted information security assessmentexchange)可信信息安全评估与交换标准是基于iso 27001信息安全管理体系标准和vda-isa（trustedinformation security assessmentexchange）信息安全评价检查表而建立的汽车行业专用信息安全标准。由于汽车行业的供应商和服务提供商经常需要处理高度敏感的客户信息，这就要求汽车主机厂在产品开发的整个阶段内所有的利益相关方确保高度的信息安全和网络安全。至此，由欧洲网络交换协会（以下简称“enx”）和德国汽车工业协会（以下简称“vda”）制定，于2017年推出，基于vda-isa信息安全评估标准和enx运营的通用检查和交换机制，来实现汽车企业信息安全评估认可。

tisax为汽车行业内不同服务商提供了信息安全评估结果互认的模式，供应商通过了该评估，即意味着其结果得到了所有参与方的认可。

tisax认证目前在全球范围的汽车主机厂商中备受推崇，许多为主机厂商提供软硬件及相关服务的供应商，会被主机厂商要求建立和维持其tisax管理体系并通过与之对应级别的tisax认证作为其准入条件。

02

哪些企业正在进行tisax认证？

tisax认证适用于整个汽车行业增值链上的所有组织。随着数字化转型与行业生态的发展，跨界融合的趋势日益凸显。与此同时，信息安全问题全球化的态势，导致业内厂商对信息安全越来越重视。与此同时，随着虚拟化与云计算的应用，网上数据交互与协同办公已成为可能。事实上，大众集团已经向其供应商推行了kvs数据交互平台，其完整版已经具备协同开发设计的功能。因此，无论是原型设计与开发，还是数据安全，在信息化的条件下，信息安全已成为各大主机厂及其合作供应商的关切重点。

因此，tisax作为行业内信息安全的认证标准，已经从主机厂的一级供应商延伸到二级、三级供应商，从零部件供应商扩展到芯片等元器件供应商。所以，为满足市场与行业的要求，包括所有汽车制造商的供应商和服务提供商，以及处理相关公司敏感信息的供应商，都在积极申请获得tisax认证。

03

在汽车行业中，

tisax认证的认可度怎么样？

tisax认证是唯.一对汽车产业链进行信息安全认证的机制，其合作协会–德国汽车工业协会（vda）有着深刻的行业认知。在汽车行业中，德系主机厂的要求蕞为严格，其他欧系、美系和国内厂商也在纷纷跟进。为了确保供应链的信息安全，很多德国主机厂都已强制要求其各个级别的供应商必须通过tisax认证才能与他们交换数据，国内很多汽车配件公司也都收到了强制认证通知。事实上，大众、奥迪、以及雪铁龙集团早在2018年就已对其供应商明确提出”必须通过tisax认证”的要求，奔驰、宝马等也纷纷跟进对供应商在取得tisax认证方面的要求。

04

tisax一共有几个级别？

有什么区别？

审核等级分为al1、al2和al3。al1一般是自评，al2和al3需要第三方审核员对工厂进行现场审核，一般获得al2和al3才能够获得tisax的认可。

05

现行tisax

一共定义了多少个标签？

目前现行tisax一共定义了8个标签。企业通过申请，通过几个，就将获得几个标签。目前标签包括：2个信息安全标签（infohigh，info very high）、2个数据保护标签（data，special data）、4个原型保护标签（protoparts，proto vehicles，test vehicles-，events shootings）。

认证结果不以证书的形式体现，而是不同的电子标签。标签有效期3年，从末次会议当天开始计算。

06

tisax®评估流程？

1. 在tisax®平台（即enx官网）上注册

2. 选择审核提供方（认证机构）

3. 所选标签/范围审核提供方进行初步验证

4. 签订审核合同

5. 企业实施自评估，并向审核提供方提交自 评估报告

6. 审核提供方实施非现场审核 / 现场审核

7. 企业获得tisax®标签

8. 向合作伙伴分享tisax®评估信息

07

enx注册注意事项

• 部分注册环节填写完成后不可修改，即使没有蕞终提交

• scope name只能用3年，3年后需重新注册scope

• 注册表单提交后，所有信息均无法修改

• enx批准后，有30天的付款周期