文章来源:由「百度新聞」平台非商業用途取用"https://baijiahao.baidu.com/s?id=1764318711597194152&wfr=spider&for=pc"
一、什么是TISAX?
TISAX(Trusted Information Security Assessment Exchange)信息安全的評估和交換機制。TISAX起源于德國汽車OEMs對其供應商的信息安全內部審計,目的是評估整個汽車供應鏈所達到的信息安全水平。2017年,德國汽車工業協會(簡稱VDA,TISAX評估標準制定者)聯合ENX協會(專門為歐洲汽車工業提供開發、采購和生產控制安全交換關鍵數據解決方案的協會,TISAX注冊和標簽共享平臺),基于ISO 27001信息安全管理體系標準和VDA-ISA信息安全評價檢查表,建立了TISAX評估標準,并逐漸將TISAX評估擴展到所有的德國汽車行業,并成為評價供應商信息安全能力的一種通用評估和交換機制,作為與OEMs簽約和德系汽車行業的強制性市場準入門檻,由ENX認可審核機構并且監督審核機構的審核結果以及審核的合規性。
二、TISAX的背景
隨著信息化的普及,信息系統的安全問題日益突出,汽車行業也不例外。就目前的汽車配置來看,車載電腦已成為車上的標配。例如車載導航、影片播放、上網、電話、故障診斷等功能都是車載電腦的應用,但也因網絡安全漏洞及資料外泄事件層出不窮,車載信息安全問題日益成為社會關注的焦點。供應鏈中的任何一家機密信息被泄露,都會對整個供應鏈造成巨大損失。這就要求整車制造商及其上游所有企業都能協調一致采取共同行動應對日趨嚴峻的網絡安全威脅。因此,汽車供應商或者制造商要求TISAX認證來保障汽車信息安全!
關鍵字標籤:TISAX內容
文章来源:由「百度新聞」平台非商業用途取用"https://baijiahao.baidu.com/s?id=1764318711597194152&wfr=spider&for=pc"
一、什么是TISAX?
TISAX(Trusted Information Security Assessment Exchange)信息安全的評估和交換機制。TISAX起源于德國汽車OEMs對其供應商的信息安全內部審計,目的是評估整個汽車供應鏈所達到的信息安全水平。2017年,德國汽車工業協會(簡稱VDA,TISAX評估標準制定者)聯合ENX協會(專門為歐洲汽車工業提供開發、采購和生產控制安全交換關鍵數據解決方案的協會,TISAX注冊和標簽共享平臺),基于ISO 27001信息安全管理體系標準和VDA-ISA信息安全評價檢查表,建立了TISAX評估標準,并逐漸將TISAX評估擴展到所有的德國汽車行業,并成為評價供應商信息安全能力的一種通用評估和交換機制,作為與OEMs簽約和德系汽車行業的強制性市場準入門檻,由ENX認可審核機構并且監督審核機構的審核結果以及審核的合規性。
二、TISAX的背景
隨著信息化的普及,信息系統的安全問題日益突出,汽車行業也不例外。就目前的汽車配置來看,車載電腦已成為車上的標配。例如車載導航、影片播放、上網、電話、故障診斷等功能都是車載電腦的應用,但也因網絡安全漏洞及資料外泄事件層出不窮,車載信息安全問題日益成為社會關注的焦點。供應鏈中的任何一家機密信息被泄露,都會對整個供應鏈造成巨大損失。這就要求整車制造商及其上游所有企業都能協調一致采取共同行動應對日趨嚴峻的網絡安全威脅。因此,汽車供應商或者制造商要求TISAX認證來保障汽車信息安全!
關鍵字標籤:TISAX內容