最新消息
首頁 最新消息
TISAX德系汽車行業信息安全評估認證【AS9100D-257】 2023-01-31
文章来源:由「百度新聞」平台非商業用途取用"https://new.qq.com/rain/a/20210929a034j700"

目前的汽車配置來看,車載電腦已經是車上的標準配備。例如車載導航、影片播放、上網、電話、故障診斷等功能都是車載電腦的應用,但也因網絡安全漏洞及資料外泄事件層出不窮,車載信息安全問題成為社會關注的焦點。以下我們匯總在輔導經驗中常被詢問到的幾個常見問題予以說明。1.什麼是TISAX?TISAX(TrustedInformationSecurityAssessmentExchange)信息安全的評估和交換機制是2017年由德國汽車工業聯合會(VDA)聯合歐洲網絡交換所(ENX)所推出的信息交換平臺,把受多數組織成員認可的信息安全評估流程VDAISA(InformationSecurityAssessment)之審核結果放上平臺,供參與者在得到被審核者授權后做查詢,是一個參考ISO27001、ISO27002等標準規范所制定的信息安全評估結果的交換平臺。ISA:用于組織的內部控制要求,接觸組織敏感信息的供應商(服務商)的審核要求。VDA聯合ENX推出成員組織認可的信息安全評估流程,將審核結果放在的授權平臺上以供信息查詢和交換。ENX:為歐洲汽車工業提供開發、采購和生產控制安全交換關鍵數據解決方案的協會ENX協會:TISAX的監管和組織的角色。由ENX認可審核機構并且監督審核機構的審核結果以及審核的合規性。通過監管“ENX治理三角”得到保證,包括ENX協會與ENX認可的審核機構之間以及ENX協會與每個參與者之間的合作。2.誰會需要使用到TISAX?汽車零件制造廠、汽車應用產品廠商及汽車供應鏈成員。從傳統零部件供應商到更廣泛的合作伙伴,TISAX審計的對象,一般是面向傳統的汽車零部件供應商,從國內覆蓋范圍來看,無論是跨國企業還是本土企業,審計地點會包括公司總部的辦公環境、研發環境,也包括其在各地的工廠、實驗室、測試場地等。隨著汽車發展變得更加節能和數字化,新能源汽車、移動互聯網和自動駕駛領域的公司及其相應的技術研發和相關服務也成為汽車供應鏈中不可或缺的一部分。許多知名的科技巨頭和高創新的初創企業已開始踏上他們的TISAX之路。此外,從事汽車市場研究、以客戶為中心的服務的公司(如研究機構)以及提供支持性ICT服務(包括系統運營服務、郵箱服務、云服務等)的公司也需要向其OEMs客戶和或汽車客戶提供有效的TISAX標簽。3.導入TISAX的好處?TISAX平臺上的評估結果具公信力,有助取得客戶信任。(TISAX)-VDAISA的問項內容統一,參與者之評估結果具可比較性。降低重復性的審核作業,每三年評估一次即可。許多歐系車廠如VolkswagenBMWPorsche已開始要求供應鏈必須取得TISAX認證。4.TISAX目前在國內的現狀目前大眾,奧迪和保時捷要求供應商必須通過TISAX認證。后續其他德國車企也會跟進要求供應商通過TISAX認證。5.導入TISAX及ISO27001之目的及應用層面有何差異?兩者皆可提升組織的信息安全能力,降低信息安全事件、事故的發生,只是應用層面有所不同。1.ISO27001是一應用層面廣泛的信息安全管理系統的認證,適于各產業采用。2.TISAX則提供了汽車產業以信息安全評估結果的平臺,在評估方獲得被審核者授權后(在ENXPortal上授予權限),讓被審核者可自行決定那些伙伴可在平臺得知其信息安全評估結果,藉此讓汽車供應鏈合作伙伴了解其在網絡安全及資料保護上的成果。6.ISO27001及(TISAX)-VDAISA之章節內容有何不同.ISO27001共包含兩部分,除了條文第四章至第十章,另外還有附錄A的114個資安控制措施,通過ISO27001認證代表企業已建立、實施及維持及持續改善ISMS要求之事項TISAXVDA-ISA(InformationSecurityAssessment)參考ISO27001、ISO27002等規范外,并參酌法規(例如:歐盟個資法GDPR)及汽車產業之要求做為管制項目,四大管制面向及內容簡述如下:1.信息安全(informationsecurity):因屬核心的強制(mandatory)評估項目,故必須評估,無法排除。及下列選擇性事項,共三類2.第三方的連接(Connectionto3rdparties):如項目辦公室和項目區域。3.資料保護(Dataprotection):GDPR第28條資料處理者。4.原型保護(Prototypeprotection):針對尚未對外公布的車、元件、零件之保護。7.TISAX與ISO27001主要差異為何?8.通過TISAX審核的步驟是怎樣的?初始診斷階段:明確TISAX審核范圍,審核等級。1.風險評估階段2.體系文件編寫階段3.體系試運行階段4.體系完善階段5.TISAX審核認證6.售后服務階段

關鍵字標籤: Automotive SPICE
提供各式各種牙科治療,最專業的植牙手術就在這。
著名牙醫診所提供您最有效的治療,收費合理。
503 Service Unavailable

Service Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Additionally, a 503 Service Unavailable error was encountered while trying to use an ErrorDocument to handle the request.