2017年底,VDA和ENX聯(lián)合為VDA ISA創(chuàng)建TISAX(Trusted Information Security Assessment Exchange):信息安全的評(píng)估和交換機(jī)制,可以實(shí)現(xiàn)汽車(chē)行業(yè)信息安全評(píng)估的相互認(rèn)可,并提供通用的評(píng)估和交換機(jī)制。
ISA: 用于組織的內(nèi)部控制要求, 接觸組織敏感信息的供應(yīng)商(服務(wù)商)的審核要求。
VDA聯(lián)合ENX推出成員組織認(rèn)可的信息安全評(píng)估流程,將審核結(jié)果放在的授權(quán)平臺(tái)上以供信息查詢和交換。
ENX:為歐洲汽車(chē)工業(yè)提供開(kāi)發(fā)、采購(gòu)和生產(chǎn)控制安全交換關(guān)鍵數(shù)據(jù)解決方案的協(xié)會(huì)
ENX協(xié)會(huì):TISAX的監(jiān)管和組織的角色。
由ENX認(rèn)可審核機(jī)構(gòu)并且監(jiān)督審核機(jī)構(gòu)的審核結(jié)果以及審核的合規(guī)性。
通過(guò)監(jiān)管“ENX治理三角”得到保證,包括ENX協(xié)會(huì)與ENX認(rèn)可的審核機(jī)構(gòu)之間以及ENX協(xié)會(huì)與每個(gè)參與者之間的合作。
通過(guò)TISAX認(rèn)證的好處:
1、能夠滿足外部需求方的直接要求,行業(yè)內(nèi)的相互認(rèn)可:所有VDA成員和OEM都需要獲得ISAX認(rèn)證, TISAX認(rèn)證為汽車(chē)行業(yè)內(nèi)的信息安全評(píng)估提供了統(tǒng)-且有約束力標(biāo)準(zhǔn),評(píng)估結(jié)果得到其他TISAX參與者共同認(rèn)可從而實(shí)現(xiàn)汽車(chē)行業(yè)企業(yè)之間安全互信;
2、避免多次檢查降低了管理成本: TISAX認(rèn)證基于統(tǒng)-的VDA-ISA安全評(píng)估目錄和標(biāo)準(zhǔn),通常每年只需要進(jìn)行次TISAX評(píng)估;
3、提升員工安全意識(shí),員工的行為對(duì)公司內(nèi)部的安全有重大影響,通過(guò)TISAX提高員工安全意識(shí)與能力。
|