VDA TISAX 6.0标准
汽车信息安全评估标准— TISAX 6.0介绍
政府和企业越来越意识到信息安全至关重要,未来是信息化时代,信息安全至关重要,在这样的背景下,德国汽车工业联合会(VDA)信息安全要求ISA( Information Security Assessment)的升级版——TISAX 6.0(Trusted Information Security Assessment Exchange
VDA联合ENX推出了得到大部分成员组织认可的信息安全评估流程,并将据此得到的审核结果放在一个可供信息交换的可信平台(TISAX)上,以替代之前各主机厂的频繁审核,供各需求方进行经授权的查询。
TISAX推出已经有差不多1年的时间,德国大众,宝马,保时捷总公司都在不遗余力的要求供应商获得TISAX认证,拿到Participant-ID,以便于信息数据的交换。
德国汽车工业协会(VDA)十多年前成立了“VDA信息安全委员会Information Security Committee”,开发了一个关于信息安全的标准ISA( Information Security Assessment,简称VDA ISA),它是基于国际标准ISO/IEC 27001的主要内容修改而来。VDA信息安全委员会始终致力于开发成熟的适用于汽车行业的信息安全要求。近些年,不少标准都已成为适用于工业行业的信息安全标准,如IEC62443、NIST SP800、GB/T 30976等。
近年来,VDA ISA逐渐成为汽车行业信息安全的行业标准。目前,它由一个基本组件加上用于原型保护的附加模块,与第三方的连接(例如项目办公室和项目区域)和数据保护(联邦数据保护法BDSG关于委托处理数据的第11节),可以在审核期间使用。根据需要开发其他模块并将其添加到目录中。
作为VDA的成员,之前的ISA通常被用于组织的内部控制要求,或者是作为那些能接触组织敏感信息的供应商(服务商)的审核要求。从供应商(服务商)的角度来说,频繁的接受来自于不同客户的审核,且其审核要求大同小异,已经越来越成为供应商(服务商)自身运营的负担。为此,VDA联合ENX推出了得到大部分成员组织认可的信息安全评估流程,并将据此得到的审核结果放在一个可供信息交换的可信平台(TISAX)上,以替代之前各主机厂的频繁审核,供各需求方进行经授权的查询。
TISAX的参与方主要包括认可的审核服务方、汽车主机厂和众多的供应商(服务商),以及那些潜在的对此有兴趣的第三方。在TISAX上的参与方只有两种角色,访问评估结果方和提供评估结果方。一个参与组织可能受另一家参与组织的要求,进行了信息安全评估,并对其公布自己的评估结果。当然,其它的参与组织也可以向其提出查看评估结果的要求,但这取决于后者自身的决定和授权范围。这样,可以避免重复的、频繁的审核要求,并提供可信的评估结果供需求方查询。
TISAX 6.0 由3方面组成:
包括通用的信息安全要求,以及原型保护和数据保护。当然,其它的模块也将陆续地加入TISAX的评估要求中。在每个方面都有不同的安全控制点,
中标管理学院助力信息安全/汽车数据交换安全(TISAX)/隐私保护/业务连续/IATF6949管理标准的落地方案解决,专国际管理标准在工厂落地的研究、培训和项目建设。传道信息安全、云安全、敏感信息保护、数据治理,传承工业化精益管理包括质量、环境、职业 健康安全、能源和碳排放方案落地;致力实验室认可/测量体系,ESD等领域落地。经过多年的发展,中标管理学院从最初单一的认证培训课程提供者,逐渐发展成为一个多元化的培训与提供全面解决方案的专业服务机构。如需进一步了解详细信息。
敬请登录其下网址: www.csi-edu.cn
Copyright © 2026 All Rights Reserved. 深圳中标国际标准咨询有限公司 粤ICP备17064591号
