ENX推出新的”可信信息安全評估交換Trusted Information Security Assessment Exchange (TISAX)”機制，此機制可以實現(xiàn)汽車行業(yè)信息安全評估的相互認可，并提供通用的評估和交換機制。
TISAX評估流程
目前主流德國主機廠已強制要求通過TISAX認證才能夠和他們交換數(shù)據(jù)。
為了通過機構的認證，企業(yè)通常需要通過以下步驟完成最終的評估工作。

評估準備
在TISAX網(wǎng)站注冊，獲取ID。并與客戶確認評估范圍及評估等級。選擇評估機構并準備相關的自評估文件。準備過程中，也可視情況獲得相應的咨詢與培訓服務。
評估執(zhí)行
評估機構召開啟動會議，開始正式的評估工作。通過文件審查，現(xiàn)場評估，得出企業(yè)信息安全的評估結果。
問題整改
末次會議后9個月內(nèi)，需完成所有的問題整改，并視情況完成后續(xù)的現(xiàn)場跟蹤評審。認證機構會完成最終的評估報告。
結果交互
認證機構在TISAX網(wǎng)站上上傳最終的評估報告，并申請TISAX標簽。企業(yè)可通過與客戶分析評估結果，以獲得與客戶數(shù)據(jù)交互的權限。

TISAX認證的價值
通過TISAX認證企業(yè)，能夠獲取以下效益：
1、滿足外部需求方直接要求，行業(yè)內(nèi)相互認可：所有VDA成員和OEM都需要TISAX認證，TISAX認證為汽車行業(yè)內(nèi)的信息安全評估提供了統(tǒng)一且有約束力標準，評估結果得到其他TISAX參與者共同認可從而實現(xiàn)汽車行業(yè)企業(yè)之間安全互信；
2、避免多次檢查，降低管理成本：TISAX認證基于統(tǒng)一的VDA-ISA安全評估目錄和標準，通常每三年只需要進行一次TISAX評估；
3、提升員工安全意識，員工是公司信息安全保護的重要資源與手段，他們的行為對公司內(nèi)部的安全有重大影響，通過TISAX提高員工安全意識與能力。

TISAX等級要求

TISAX認證審核內(nèi)容

信息安全與網(wǎng)絡安全：內(nèi)容涉及密碼學，操作安全，系統(tǒng)采購、需求管理和開發(fā)。
人力資源安全：內(nèi)容涉及內(nèi)外部品工遵循信息安全規(guī)定的程度，內(nèi)外部品工遵守信息安全策略的程度
供應商關系：內(nèi)容涉及供應商獲得公司信息資產(chǎn)時的風險控制，供應商服務的定期檢測、審查和審計。
信息安全制度與組織：內(nèi)容涉及信息安全策略的創(chuàng)建，發(fā)布或分發(fā)及定期審查，資產(chǎn)管理，信息安全風險管理
物理環(huán)境安全：內(nèi)容涉及對敏感信息外理設施的安全區(qū)域的定義，保護和監(jiān)測，對自然災害，故音襲擊或事故產(chǎn)生影響的應對，信息安全要求和危機事件下的 ISMS的連續(xù)性的界定、實施、核實和評估。
訪問控制：內(nèi)容涉及訪問IT系統(tǒng)政策和程序的適用性，特權用戶和技術賬戶的分配和使用的監(jiān)督審查，用戶遵守創(chuàng)建和處理機密信息約束性政策的情況，授權人員的信息和應用程序的獲取，與其他組織共享的環(huán)境中的數(shù)據(jù)分離。
數(shù)據(jù)保護：內(nèi)容涉及數(shù)據(jù)保護的實施程度，個人身份數(shù)據(jù)外理的合法性保障措施，內(nèi)部或工作流程在數(shù)據(jù)保護法規(guī)下進行，有關外理流程在何種程度上記錄了其可受理性。
合規(guī)：內(nèi)容涉及相關法律(特定國家)法規(guī)和合同要求的符合情況，個人身份信息的保護，獨立第三方定期或發(fā)生重大變化時對ISMS的審核。
樣件保護：除物理及環(huán)境要求、組織架構要求外，內(nèi)容還涉及整車及零配件處理(車輛或部件在運輸過程中根據(jù)客戶要求的保護情況，停放/存放需要保護車輛或部件的實施情況)，測試車要求(預先定義的偽裝法規(guī)的實施情況，測試場地的保護措施，公開批準試駕的保護措施)，活動拍攝及拍照要求(涉及車輛、部件或配件的演示和活動的安全要求，涉及車輛、部件或配件的膠片和照片拍攝的保護措施)。

專注TISAX認證,TISAX認證咨詢,TISAX認證培訓,TISAX認證標準,TISAX認證資料下載服務,老牌機構,主機廠與老牌認證機構推薦單位,值得托付與信賴。