当前位置:首页>>汽车行业解决方案>>TISAX数据安全TISAX数据安全
分享 | 如何通过汽车数据交换安全TISAX标签认可
发布时间:2023-12-04 15:14
汽车合规背后的标准
随着科技世界技术的快速发展,汽车网络安全和数据隐私成为各整车厂要求各供应链要求响应的一个紧迫的问题。通过TISAX 汽车数据交换安全成为进入德系整车厂的供应链,你准备好了吗? 如何顺利获取TISAX 标签,请关注我们!
NO.1 TISAX认证的益处
1-1什么是VDA/ENX
ENX (European Network Exchange)
2000年成立,由ANFAC 西班牙)、GALIA(法国)、SMMT(英国) VDA (德国)4个国家汽车行业协会和欧州汽车制造商、汽车零部件成员(宝马、奥迪、博世、大陆、福特、标致雪铁龙、雷诺、大众)供应商联合组成。目标在工业增值网络上启用和简化安全可靠的协作。
VDA:德国汽车工业联合会,约620家汽车生产工厂组成。
1-2什么是TISAX
TISAX(Trusted Information Security Assessment Exchange):
企业信息安全的评估和交换机制,是基于ISO/IEC 27001和27002的国际信息安全标准VDA ISA的框架。实现汽车行业信息安全评估的相互认可,提供通用的评估和交换机制。
1-3TISAX认证的价值
1.行业互认
评估结果得到其他TISAX共同认可,实现汽车行业企业之间安全互信
2.避免多次评审
TISAX认证基于统一的VDA-ISA安全评估标准。
获得TISAX标签后 ,三年只需要进行一次TISAX 评估。
3.提高竞争力提高信息安全流程的建设,提高员工的信息安全行为保证公司和客户的敏感信息保护。
1-4TISAX认证申请的步骤
1.ENX门户网站-登陆用户注册
2.TISAX参与者注册(获取Participant iD)
3.评估范围注册(获取Scope ID),在ENX网站中,在线填写所需信息
4.填写TISAX审核机构所需信息
5.TISAX后台审核及反馈
6.线下企业自主联系和选择TISAX认证审核机构
1-5评估范围注册对象
目前,TISAX评估对象如下所示:
请将评估对象视为对您的信息安全管理体系进行评估的基准,因为评估对象是 TISAX 流程的关键输入。
所有 TISAX 审计服务提供商的评估策略都主要基于评估对象。
1-6评估范围和级别(AL)
保护需求越高,您的合作伙伴更希望确保能够放心地让您处理他们的信息。
TISAX 定义了三大“评估级别(Assessment Level,简称 AL)”。
评估级别规定了 TISAX 审计服务提供商所执行的审核深度,以及其使用的审核方法。
评估级别越高,相应的评估强度就越高,使用的评估方法也就越高级。
1-7TISAX认证审核流程
1-8TISAX评分规则
针对信息安全管理体系,ISA使用成熟度等级来对其各个方面的质量水平进行评级。您的信息安全管理体系越复杂,成熟度等级越高。各个成熟度等级如下:
1-9TISAX标签
1-10与特定参与者共享评估结果
在使用 TISAX 的原型设备制造商(OEM),您是 BMW 的合作伙伴,请确保与其共享(不只是发布)您的评估结果。
NO.2 为什么要做信息安全
2-1案例1
个人信息 personalinformation
以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息sensitive personalinformation
一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人,车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息。注:敏感个人信息包括行踪轨迹、音频、视频、图像、医疗健康、宗教信仰等个人信息,指纹心律、声纹、面部识别特征等生物识别特征信息,居民身份证、军官证、工作证、社保卡、居住证等能标识特定身份的个人身份信息,银行账户、鉴别信息(口令)、金融账户等个人财产信息,以及不满十四周岁未成年人的个人信息。
2-2案例2
台积电业务中断:2018-8月3日晚间接近午夜时分,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。台积电高度重视信息安全和信息秘密保护,台积电随后表示,此次病毒感染的原因为新机台在“安装软体的过程中操作失误”,因此病毒在新机台连接到公司内部电脑网路时发生病毒扩散的情况。
2022年3月1日,丰田在日本国内的所有工厂(共计14家工厂,28条生产线)发生过一次全部停工事件。原因是其国内供应商“小岛冲压工业株式会社”(Kojima Industries Corporation)遭到了网络攻击。
2023年8月29日,由于发生计算机系统故障,丰田在日本的全部14家车辆组装工厂停工。停工涉及14家工厂28条生产线。