1-2什么是TISAX

TISAX（Trusted Information Security Assessment Exchange）：

企業信息安全的評估和交換機制，是基于ISO/IEC 27001和27002的國際信息安全標準VDA ISA的框架。實現汽車行業信息安全評估的相互認可，提供通用的評估和交換機制。

1-3TISAX認證的價值

1.行業互認

評估結果得到其他TISAX共同認可，實現汽車行業企業之間安全互信

2.避免多次評審

TISAX認證基于統一的VDA-ISA安全評估標準。

獲得TISAX標簽后 ，三年只需要進行一次TISAX 評估。

提高信息安全流程的建設，提高員工的信息安全行為保證公司和客戶的敏感信息保護。

1-4TISAX認證申請的步驟

1.ENX門戶網站-登陸用戶注冊

2.TISAX參與者注冊(獲取Participant iD)

3.評估范圍注冊(獲取Scope ID)，在ENX網站中,在線填寫所需信息
4.填寫TISAX審核機構所需信息

5.TISAX后臺審核及反饋

6.線下企業自主聯系和選擇TISAX認證審核機構

1-5評估范圍注冊對象

目前，TISAX評估對象如下所示：

請將評估對象視為對您的信息安全管理體系進行評估的基準，因為評估對象是 TISAX 流程的關鍵輸入。

所有 TISAX 審計服務提供商的評估策略都主要基于評估對象。

1-6評估范圍和級別（AL）

保護需求越高，您的合作伙伴更希望確保能夠放心地讓您處理他們的信息。

TISAX 定義了三大“評估級別（Assessment Level，簡稱 AL）”。

評估級別規定了 TISAX 審計服務提供商所執行的審核深度，以及其使用的審核方法。

評估級別越高，相應的評估強度就越高，使用的評估方法也就越高級。

1-7TISAX認證審核流程

1-8TISAX評分規則

針對信息安全管理體系，ISA使用成熟度等級來對其各個方面的質量水平進行評級。您的信息安全管理體系越復雜，成熟度等級越高。各個成熟度等級如下：

1-9TISAX標簽

1-10與特定參與者共享評估結果

在使用 TISAX 的原型設備制造商（OEM），您是 BMW 的合作伙伴，請確保與其共享（不只是發布）您的評估結果。

NO.2 為什么要做信息安全

2-1案例1

個人信息 personalinformation

以電子或者其他方式記錄的與已識別或者可識別的車主、駕駛人、乘車人、車外人員等有關的各種信息,不包括匿名化處理后的信息。

敏感個人信息sensitive personalinformation

一旦泄露或者非法使用,可能導致車主、駕駛人、乘車人,車外人員等受到歧視或者人身、財產安全受到嚴重危害的個人信息。注:敏感個人信息包括行蹤軌跡、音頻、視頻、圖像、醫療健康、宗教信仰等個人信息,指紋心律、聲紋、面部識別特征等生物識別特征信息,居民身份證、軍官證、工作證、社?？?、居住證等能標識特定身份的個人身份信息,銀行賬戶、鑒別信息(口令)、金融賬戶等個人財產信息，以及不滿十四周歲未成年人的個人信息。

2-2案例2

臺積電業務中斷：2018-8月3日晚間接近午夜時分，臺積電位于臺灣新竹科學園區的12英寸晶圓廠和營運總部，突然傳出電腦遭病毒入侵且生產線全數停擺的消息。臺積電高度重視信息安全和信息秘密保護，臺積電隨后表示，此次病毒感染的原因為新機臺在“安裝軟體的過程中操作失誤”，因此病毒在新機臺連接到公司內部電腦網路時發生病毒擴散的情況。

2022年3月1日，豐田在日本國內的所有工廠（共計14家工廠，28條生產線）發生過一次全部停工事件。原因是其國內供應商“小島沖壓工業株式會社”（Kojima Industries Corporation）遭到了網絡攻擊。

2023年8月29日，由于發生計算機系統故障，豐田在日本的全部14家車輛組裝工廠停工。停工涉及14家工廠28條生產線。