汽車行業(yè)標準TISAX，你真的了解嗎？

汽車作為日常的交通工具，已經(jīng)融入到大多數(shù)人的生活中，公交車、私家車每天都在路上飛馳著，為了讓汽車人機交互系統(tǒng)操作更加便捷，汽車也在向智能化快速發(fā)展。

然而，隨之而來的信息安全問題日趨嚴重，受到了廣泛關(guān)注。

汽車行業(yè)的核心信息安全問題

為了加強汽車行業(yè)信息安全，實現(xiàn)汽車行業(yè)信息安全評估的相互認可，并提供通用的評估和交換機制，TISAX應(yīng)運而生。

什么是TISAX ？

TISAX（汽車安全評估訊息交換平臺）是2017年由德國汽車工業(yè)聯(lián)合會（VDA）聯(lián)合歐洲網(wǎng)絡(luò)交換所（ENX）所推出的資訊交換平臺，把受多數(shù)組織成員認可的資訊安全評估流程VDA ISA（Information Security Assessment）之審核結(jié)果放上平臺，供參與者在得到被審核者授權(quán)后做查詢，是一個參考ISO/IEC27001、ISO/IEC27002等規(guī)范所制定的汽車行業(yè)信息安全標準。

哪些行業(yè)需要TISAX？

TISAX適用于汽車供應(yīng)鏈企業(yè)，如：

1. 汽車零件制造廠、汽車應(yīng)用產(chǎn)品廠商及汽車供應(yīng)鏈成員
2. 自動駕駛技術(shù)提供者
3. 自動駕駛數(shù)據(jù)服務(wù)提供者
4. 地圖服務(wù)提供商等

TISAX給企業(yè)帶來哪些幫助 ？

1. TISAX®平臺上的評估結(jié)果具有公信力，有助取得客戶信任
——（TISAX®）-VDA ISA的檢查項內(nèi)容統(tǒng)一，參與者的評估結(jié)果具有可比較性。
—— 許多歐系車廠如大眾、寶馬、保時捷已開始要求供應(yīng)鏈必須取得TISAX®認證。

2. 普遍接受的評估標準使結(jié)果能夠交流無礙
3. 為公司樹立信心
4.節(jié)省時間和資金
5.消除重復和多次評估——降低重復性的審核作業(yè)，每三年評估一次即可。

TISAX認證步驟

1.ENX網(wǎng)站注冊
2.尋找合適的審核機構(gòu)，如SGS
3.接受審核評估
4.與現(xiàn)有/潛在客戶交換評估結(jié)果

SGS在汽車行業(yè)可提供的解決方案

風險管理

ISO/IEC27001信息安全管理體系
ISO/IEC27701隱私信息管理體系
針對汽車數(shù)據(jù)的 TISAX 信息安全
ISO26262功能安全認證
ISO22301業(yè)務(wù)連續(xù)性管理
根據(jù)客戶具體標準的審核

質(zhì)量

IATF16949:2016汽車質(zhì)量管理體系
VDA6.X汽車行業(yè)質(zhì)量管理認證/審核
ISO9001:2015質(zhì)量管理

環(huán)境

汽車行業(yè)低碳解決方案
ISO14001:2015 環(huán)境管理體系
ISO50001能源管理體系

社會責任

ISO45001職業(yè)健康和安全管理
社會和可持續(xù)性審核
可持續(xù)發(fā)展報告

經(jīng)銷商管理服務(wù)

經(jīng)銷商標準審計
服務(wù)外包人員解決方案
5S培訓及審核
充電樁相關(guān)業(yè)務(wù)
激勵政策審計
保修審計
二手車現(xiàn)場審核

相關(guān)培訓

TISAX標準解讀培訓課程
TISAX內(nèi)審員培訓課程
ISO/SAE21434汽車信息安全（FDIS）基礎(chǔ)培訓
IATF16949:2016汽車行業(yè)質(zhì)量管理體系主任審核員培訓
IATF16949:2016汽車行業(yè)質(zhì)量管理體系五大工具培訓
IATF16949汽車行業(yè)質(zhì)量管理體系介紹培訓