如何通过汽车数据交换安全TISAX标签认可
随着科技世界技术的快速发展,汽车网络安全和数据隐私成为各整车厂要求各供应链要求响应的一个紧迫的问题。通过TISAX 汽车数据交换安全成为进入德系整车厂的供应链,你准备好了吗? 如何顺利获取TISAX 标签,请关注我们!
1-1
什么是VDA/ENX
ENX (European Network Exchange)
2000年成立,由ANFAC 西班牙)、GALIA(法国)、SMMT(英国) VDA (德国)4个国家汽车行业协会和欧州汽车制造商、汽车零部件成员(宝马、奥迪、博世、大陆、福特、标致雪铁龙、雷诺、大众)供应商联合组成。目标在工业增值网络上启用和简化安全可靠的协作。
VDA:德国汽车工业联合会,约620家汽车生产工厂组成。
1-2
什么是TISAX
TISAX(Trusted Information Security Assessment Exchange):
企业信息安全的评估和交换机制,是基于ISO/IEC 27001和27002的国际信息安全标准VDA ISA的框架。实现汽车行业信息安全评估的相互认可,提供通用的评估和交换机制。
1-3
TISAX认证的价值
评估结果得到其他TISAX共同认可,实现汽车行业企业之间安全互信
TISAX认证基于统一的VDA-ISA安全评估标准。
获得TISAX标签后 ,三年只需要进行一次TISAX 评估。
提高信息安全流程的建设,提高员工的信息安全行为保证公司和客户的敏感信息保护。
1-4
TISAX认证申请步骤
ENX门户网站-登录用户注册
TISAX参与者注册(获取Participant iD)
评估范围注册(获取Scope ID)
在ENX网站中,在线填写所需信息
填写TISAX审核机构所需信息
TISAX后台审核及反馈
线下企业自主联系和选择TISAX认证审核机构
1-5
评估范围注册对象
请将评估对象视为对您的信息安全管理体系进行评估的基准,因为评估对象是 TISAX 流程的关键输入。
所有 TISAX 审计服务提供商的评估策略都主要基于评估对象。
1-6
TISAX评估范围和级别(AL)
保护需求越高,您的合作伙伴更希望确保能够放心地让您处理他们的信息。
TISAX 定义了三大“评估级别(Assessment Level,简称 AL)”。
评估级别规定了 TISAX 审计服务提供商所执行的审核深度,以及其使用的审核方法。
评估级别越高,相应的评估强度就越高,使用的评估方法也就越高级。
1-7
TISAX认证审核流程
1-8
TISAX评分规则
针对信息安全管理体系,ISA使用成熟度等级来对其各个方面的质量水平进行评级。您的信息安全管理体系越复杂,成熟度等级越高。各个成熟度等级如下:
1-9
TISAX标签
1-10
与特定参与者共享评估结果
在使用 TISAX 的原型设备制造商(OEM),您是 BMW 的合作伙伴,请确保与其共享(不只是发布)您的评估结果。
2-1
案例1
个人信息 personalinformation
以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息
sensitive personalinformation
一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人,车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息。注:敏感个人信息包括行踪轨迹、音频、视频、图像、医疗健康、宗教信仰等个人信息,指纹心律、声纹、面部识别特征等生物识别特征信息,居民身份证、军官证、工作证、社保卡、居住证等能标识特定身份的个人身份信息,银行账户、鉴别信息(口令)、金融账户等个人财产信息,以及不满十四周岁未成年人的个人信息。
2-2
案例2
台积电业务中断:2018-8月3日晚间接近午夜时分,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。台积电高度重视信息安全和信息秘密保护,台积电随后表示,此次病毒感染的原因为新机台在“安装软体的过程中操作失误”,因此病毒在新机台连接到公司内部电脑网路时发生病毒扩散的情况。
2022年3月1日,丰田在日本国内的所有工厂(共计14家工厂,28条生产线)发生过一次全部停工事件。原因是其国内供应商“小岛冲压工业株式会社”(Kojima Industries Corporation)遭到了网络攻击。
2023年8月29日,由于发生计算机系统故障,丰田在日本的全部14家车辆组装工厂停工。停工涉及14家工厂28条生产线。
声明:本文所用视频、图片、文字部分来源于互联网,版权属原作者所有。如涉及到版权问题,请及时和我们联系,我们会尽快在24小时内删除相关内容,谢谢!
关于我们
深圳中标,助力信息安全/汽车数据交换安全/隐私保护/业务连续/IATF16949管理标准的落地方案解决,专注国际管理标准在工厂落地的研究、培训和项目建设。
传道信息安全、云安全、敏感信息保护、数据治理、传承工业化精益管理包括质量、环境、职业健康安全、能源和碳排放方案落地;致力实验室认可/测量体系/ESD等领域落地。为互联网、金融、软件、通讯、汽车业及传统制造业等提供定制化培训、项目方案和管理体系认证建设服务。
Copyright © 2026 All Rights Reserved. 深圳中标国际标准咨询有限公司 粤ICP备17064591号
