400-777-4017

TISAX换版啦!2020-09-23 17:16


为保护汽车行业数据交互的安全,德国汽车工业协会 (VDA) 多年前就基于ISO27000系列标准建立了VDA-ISA(Information Security Assessment)信息安全评估标准。VDA于2017年联合ENX推出新的”可信信息安全评估交换“Trusted Information Security Assessment Exchange (TISAX) ”机制,此机制可以实现汽车行业信息安全评估的相互认可,并提供通用的评估和交换机制。
 
自TISAX评估推出以来,很多小伙伴都收到德系主机厂落实TISAX的要求。可以说,通过TISAX认证,将是未来进入德系主机厂,获得数据交互权限的必经之路。
 
经过3年的推广实施,已有数千家企业获得了TISAX标签。通过收集各家机构在评估过程中对于标准内容的反馈,为了推动TISAX标准更好的适用于全球汽车产业链,VDA于2020年7月正式推出了VDA-ISA 5.0.1版本(之前的最新版本为4-1-1版),并更新了对应的TISAX 用户手册V 2.2版本。
 
小伙伴们注意啦!!!自2020年10月1日起,认证机构已接受最新版VDA-ISA 5.0.1审核申请。
 
老版的VDA-ISA 4.1.1版本,仍将适用至2021年3月31日。
 
最新版的VDA-ISA5.0版可谓发生了重大改变:
 
1、标准结构发生重大改变
 
01、放弃ISO27001附录A的标准章节结构(5-18章节),按TISAX关注的信息安全控制项,定义了1-7章节的全新结构内容;
 
02、原型保护的编号从25修改为8,评分体系更直观;
 
03、数据保护编号24不变,修改了部分审核内容,如个人数据识别等;
 
2、标准内容发生重大改变
 
01、取消了连接到第三方模块,将该模块的要求整合进信息安全基础模块(提高了最低要求);
 
02、信息安全控制目标,由52个精简为41个。要求数量有所减少,但更加贴合实际;
 
3、评估表格发生重大变化
 
01、新版自评表结构更简洁,内容更清晰准确。便于企业进行自我评估,以及审核员进行审核时的记录;
 
4、落实更切实际
 
1、对于之前的控制措施,VDA进行了精简与优化。例如使用ISO国际标准,替换了之前标准中出现的DIN标准,让全球企业有统一的执行标准;
 
2、删除了使用外部云服务时过多的控制要求,强调基于企业立场,对使用外部IT服务的风险管控;
 
如何获得新版TISAX认证?
 
1.评估准备
 
在TISAX网站注册,获取ID。并与客户确认评估范围及评估等级。选择评估机构并准备相关的自评估文件。准备过程中,也可视情况获得相应的咨询与培训服务。
 
2.评估执行
 
评估机构召开启动会议,开始正式的评估工作。通过文件审查,现场评估,得出企业信息安全的评估结果。
 
3、问题整改
 
末次会议后9个月内,需完成所有的问题整改,并视情况完成后续的现场跟踪评审。认证机构会完成最终的评估报告。
 
4、结果交互
 
认证机构在TISAX网站上上传最终的评估报告,并申请TISAX标签。企业可通过与客户分析评估结果,以获得与客户数据交互的权限。
 
TISAX认证的价值
 
1、满足外部需求方直接要求,行业内相互认可:所有VDA成员和OEM都需要TISAX认证,TISAX认证为汽车行业内的信息安全评估提供了统一且有约束力标准,评估结果得到其他TISAX参与者共同认可从而实现汽车行业企业之间安全互信;
 
2、避免多次检查,降低管理成本:TISAX认证基于统一的VDA-ISA安全评估目录和标准,通常每三年只需要进行一次TISAX评估
 
3、提升员工安全意识,员工是公司信息安全保护的重要资源与手段,他们的行为对公司内部的安全有重大影响,通过TISAX提高员工安全意识与能力;
 

版权所有 © 2003-2015 广州瀚晟企业管理顾问有限公司 粤ICP备15048599号-1