2017年底,VDA和ENX联合为VDA ISA创建TISAX(Trusted Information Security Assessment Exchange):信息安全的评估和交换机制,可以实现汽车行业信息安全评估的相互认可,并提供通用的评估和交换机制。
ISA: 用于组织的内部控制要求, 接触组织敏感信息的供应商(服务商)的审核要求。
VDA联合ENX推出成员组织认可的信息安全评估流程,将审核结果放在的授权平台上以供信息查询和交换。
ENX:为欧洲汽车工业提供开发、采购和生产控制安全交换关键数据解决方案的协会
ENX协会:TISAX的监管和组织的角色。
由ENX认可审核机构并且监督审核机构的审核结果以及审核的合规性。
通过监管“ENX治理三角”得到保证,包括ENX协会与ENX认可的审核机构之间以及ENX协会与每个参与者之间的合作。
通过TISAX认证的好处:
1、能够满足外部需求方的直接要求,行业内的相互认可:所有VDA成员和OEM都需要获得ISAX认证, TISAX认证为汽车行业内的信息安全评估提供了统-且有约束力标准,评估结果得到其他TISAX参与者共同认可从而实现汽车行业企业之间安全互信;
2、避免多次检查降低了管理成本: TISAX认证基于统-的VDA-ISA安全评估目录和标准,通常每年只需要进行次TISAX评估;
3、提升员工安全意识,员工的行为对公司内部的安全有重大影响,通过TISAX提高员工安全意识与能力。
|