近日,TUV南德意志集团(以下简称“TUV南德”)于南京成功召TISAX汽车领域信息安全评估交换实施指南论坛。TUV南德管理服务部信息安全产品经理尹冰先生就汽车领域的信息安全现状、法规和标准的要求、汽车领域的信息安全评估TISAX以及应对TISAX的实施指南等进行分享,并通过案列分析帮助参会代表更加深入理解TISAX相关的标准要求与实际操作,以支持企业参照现行国际最佳实践和结合自身特点在汽车信息安全领域持续改进。来自汽车供应链上下游的多家企业代表以及合作机构参加了此次论坛。
TISAX汽车领域信息安全评估交换实施指南论坛现场
汽车行业的供应商和服务提供商经常需要处理高度敏感的客户信息。汽车主机厂在产品开发的整个阶段与供应商密切合作,这就要求所有的利益相关方确保高度的信息安全和网络安全。因此购买汽车的顾客通常会要求生产商提供符合安全要求的证明。通过应用欧洲网络交换协会(ENX)和德国汽车工业协会(VDA)制定的信息安全评估(ISA)标准目录,可以提供确认信息。在过去,生产商逐个对其供应商实施ISA评估,因此供应商被每个客户要求实施重复的评估。
TISAX汽车领域信息安全评估交换实施指南论坛现场
TISAX由德国汽车工业协会(VDA)和欧洲网络交换协会(ENX)于2017年推出,是基于ISO 27001信息安全管理体系标准和VDA-ISA信息安全评价检查而设立的汽车行业专用信息安全标准。指定的网络在线平台,为汽车行业跨企业信息安全评估交换提供支持。ENX协会负责管理TISAX,包括平台的运营。申请者可以通过该平台分享其评估信息,向直接的业务合作伙伴或参与TISAX项目的任何其他公司确认其信息安全级别符合TISAX的要求。
关于TISAX
TISAX被寄予推动汽车行业供应商满足不同主机厂商的信息安全要求,确保其评估结果能在广泛的范围内获得互认、交换和信任。TUV南德作为德国专业的第三方机构,已经获得ENX官方授权可以在全球范围内开展TISAX业务,目前已成功为多家知名国内汽车供应商完成了TISAX评估。同时,TUV南德知识服务部拥有一支庞大的专家团队,每个季度我们将在不同地区开展TISAX审核流程及标准讲解的公开班培训,与对汽车信息安全感兴趣的学员深度交流。
关于TUV南德
德国权威第三方检测认证机构TUV南德意志集团旨在为企业提供综合完善的一站式服务,助企业提高生产和运营效率、降低成本、控制风险。在信息安全与功能安全领域,TUV南德能够为包括汽车电子、工厂自动化、核电仪控、轨道交通信号、智能电网等多个安全相关领域提供涉及培训、认证、测试、知识服务、检查与审核等全面的解决方案,以帮助企业确保开发、生产及运营过程中的安全及获悉专业前沿性的知识。
TUV南德意志集团成立于1866年,前身为蒸汽锅炉检验协会。发展至今,已成为了全球化的机构。TUV南德意志集团在50个国家设立了1,000多个分支机构,拥有25,000多名员工,致力于不断地提高自身的技术、体系及专业知识。集团的技术专家在工业4.0、自动驾驶及可再生能源的安全与可靠性方面均作出了显著的技术创新。