1-2什么是TISAX

TISAX（Trusted Information Security Assessment Exchange）：

企业信息安全的评估和交换机制，是基于ISO/IEC 27001和27002的国际信息安全标准VDA ISA的框架。实现汽车行业信息安全评估的相互认可，提供通用的评估和交换机制。

1-3TISAX认证的价值

1.行业互认

评估结果得到其他TISAX共同认可，实现汽车行业企业之间安全互信

2.避免多次评审

TISAX认证基于统一的VDA-ISA安全评估标准。

获得TISAX标签后 ，三年只需要进行一次TISAX 评估。

提高信息安全流程的建设，提高员工的信息安全行为保证公司和客户的敏感信息保护。

1-4TISAX认证申请的步骤

1.ENX门户网站-登陆用户注册

2.TISAX参与者注册(获取Participant iD)

3.评估范围注册(获取Scope ID)，在ENX网站中,在线填写所需信息
4.填写TISAX审核机构所需信息

5.TISAX后台审核及反馈

6.线下企业自主联系和选择TISAX认证审核机构

1-5评估范围注册对象

目前，TISAX评估对象如下所示：

请将评估对象视为对您的信息安全管理体系进行评估的基准，因为评估对象是 TISAX 流程的关键输入。

所有 TISAX 审计服务提供商的评估策略都主要基于评估对象。

1-6评估范围和级别（AL）

保护需求越高，您的合作伙伴更希望确保能够放心地让您处理他们的信息。

TISAX 定义了三大“评估级别（Assessment Level，简称 AL）”。

评估级别规定了 TISAX 审计服务提供商所执行的审核深度，以及其使用的审核方法。

评估级别越高，相应的评估强度就越高，使用的评估方法也就越高级。

1-7TISAX认证审核流程

1-8TISAX评分规则

针对信息安全管理体系，ISA使用成熟度等级来对其各个方面的质量水平进行评级。您的信息安全管理体系越复杂，成熟度等级越高。各个成熟度等级如下：

1-9TISAX标签

1-10与特定参与者共享评估结果

在使用 TISAX 的原型设备制造商（OEM），您是 BMW 的合作伙伴，请确保与其共享（不只是发布）您的评估结果。

NO.2 为什么要做信息安全

2-1案例1

个人信息 personalinformation

以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息。

敏感个人信息sensitive personalinformation

一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人,车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息。注:敏感个人信息包括行踪轨迹、音频、视频、图像、医疗健康、宗教信仰等个人信息,指纹心律、声纹、面部识别特征等生物识别特征信息,居民身份证、军官证、工作证、社保卡、居住证等能标识特定身份的个人身份信息,银行账户、鉴别信息(口令)、金融账户等个人财产信息，以及不满十四周岁未成年人的个人信息。

2-2案例2

台积电业务中断：2018-8月3日晚间接近午夜时分，台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部，突然传出电脑遭病毒入侵且生产线全数停摆的消息。台积电高度重视信息安全和信息秘密保护，台积电随后表示，此次病毒感染的原因为新机台在“安装软体的过程中操作失误”，因此病毒在新机台连接到公司内部电脑网路时发生病毒扩散的情况。

2022年3月1日，丰田在日本国内的所有工厂（共计14家工厂，28条生产线）发生过一次全部停工事件。原因是其国内供应商“小岛冲压工业株式会社”（Kojima Industries Corporation）遭到了网络攻击。

2023年8月29日，由于发生计算机系统故障，丰田在日本的全部14家车辆组装工厂停工。停工涉及14家工厂28条生产线。