TISAX® 评估 - 汽车行业的信息安全
所有TISAX®参与者之间的相互认可
供应商和服务提供商对您的受审核公司取得更大的信任
TISAX®认证的评估工作每三年才进行一次
通过参与TISAX®网络节省时间和成本
Loading...
关于TISAX®评估的基本信息
ISA 还参考 ISO/SAE 62443-2-1 用于工业控制系统,用于工业生产设施 (IACS) 和操作技术 (OT) 的自动化和监控。
此外,德国汽车工业协会(VDA)的负责机构已经为建立名为TISAX®(可信的信息安全评估交换)的联合评估和交换机制创造了条件。TISAX®是ENX协会的一个注册商标。该协会由欧洲汽车制造商、汽车供应商和汽车协会组成,负责监督TISAX®评估的质量,并控制TISAX®审核服务提供商的审批。
现已根据 TISAX® 对 10,000 多个地点进行了评估,使该标准成为继 ISO 27001 之后全球第二广泛实施的信息安全规则集。VDA 和 ENX 已为 TISAX® 和 ISA 目录组建了国际工作组,以开发 进一步标准。 同时,这也促进了与全球汽车行业更密切的合作。 在 TISAX 6.0 中,评估和交换程序的更新形式于 2023 年秋季发布。
显示更多
显示更少
Loading...
为什么TISAX®评估对我的公司有用?
- 可以避免不同客户的重复和多次评估
- 对TISAX®参与者的信息安全评估进行跨公司认可
- 由于采用了统一的VDA ISA测试目录,结果具有可靠性
- 加强对带有TISAX®标签的受审核公司的信任
成功评估后,您将在 TISAX® 在线平台上收到 TISAX® 标签。 该标签相当于证书,可以增强对您公司的信任,并确认您为确保信息安全所做的努力。
显示更多
显示更少
Loading...
TISAX® 2.2 - 自 2024 年 4 月 1 日起强制实施 - 过渡说明
新的 ISA Catalog 6.0 是 TISAX® 的一个重要里程碑。 评估目录导致对审核提供商的要求进行调整,这些要求在 TISAX® ACAR 2.2 法规中定义。 主要语言改为英语,彰显了全球视野和全球发展的共同努力。 计划进一步翻译 TISAX VDA 6.0。
新的 ISA 目录 6.0 中最重要的变化是
安全标签的更改:
- 信息安全标签被可用性和机密性标签取代。 根据您在供应链中的角色,可用性或保密性或两者可能与您相关。
- 现有的“信息安全高”标签将替换为“可用性高”和“机密”组合标签。 这同样适用于现有的信息安全极高标签。 它将被“可用性非常高”和“严格保密”所取代。
- 两个标签必须满足同一组基线要求。 此外,每个标签都有针对高和极高保护需求的特定要求。 评估过程由标签驱动,并考虑您在供应链中的角色。 因此,值得与您的客户核实哪些标签与您的角色相关。
更加关注供应链中的信息安全和 OT 系统
- TISAX® 评估中强调生产和其他领域的运营技术 (OT) 系统。
- 对 IEC 62443-2-1和新 ISA 目录要求的引用促进了对 OT 的关注。
- 纳入工业通信和控制系统 (IACS)。
- 此类公司必须在开发和生产过程中证明对敏感数据的充分保护。
- 许多要求与“高灵敏度”或“极高灵敏度”重叠。
- 供应链中相关性不高但受托敏感信息的公司必须证明这些信息可以得到充分保护。
- “高度保密”或“严格保密”标签用于选择有助于实现此保护目标的 TISAX® 要求。
显示更多
显示更少
Loading...
TISAX®是如何运作的?
一个公司也可以同时承担两个参与者的角色。任何希望作为信息贡献者参与TISAX®的人必须采取以下四个主要步骤。
- 1.在网上注册:www.enx.com/TISAX
- 2.选择一个ENX认可的审核服务提供商,如DQS
- 3.接受TISAX®评估
- 4.在TISAX®在线平台上交流审核结果。
如果一家公司对您的 TISAX 结果感兴趣,它可以向 ENX 注册为“信息消费者”。 您可以为每个信息消费者决定是否要与他们共享您当前的 TISAX 状态。
显示更多
显示更少
Loading...
TISAX®评估是如何进行的?
在开始 TISAX® 评估之前,您的公司必须定义明确的范围。 这包括评估级别,它定义了具体的评估要求。 这些要求可能包括确保生产能力的“可用性”、保证委托信息的“机密性”或保护“原型零件”和“个人数据”。 这些基线标准适用于范围内的所有站点。
一个关键的挑战是将具有相似要求的站点合并到一个范围中。 DQS 可以为单一综合范围还是多个范围提供有价值的设计指导。 原则上,如果所有站点都在集中式 ISMS 下运行,则将站点合并到一个范围内有好处,即可以减少审计工作量。
作为 TISAX® 参与者,您必须首先在线注册。 然后 ENX 将分配范围 ID。 请注意,此注册过程会产生相关服务费,该费用将针对您范围内的每个地点收取。
在第一步,你可以选择ENX批准的DQS 作为您的审核服务商。
在第二步中,包括:
- 启动会议,
- 文件审查(审阅组织的自我评估报告),和
- 评审(第2级:远程,第3级:现场)。
请注意:
在第2级评估中,有一种替代方法进行评估。你的审核服务供应商不是进行可信度检查,而是进行全面的远程评估。这种方法有时被称为 "评估2.5级"。评估级别2.5的优点是,该方法在方法上与评估级别3兼容。因此,可以在以后以可控的努力升级到完整的第三级评估考试。
TISAX® 审核的结果记录在中期报告中。 如果出现不符合项,则商定要采取的措施。 如有必要,在商定的期限内确定措施的实施。 该程序可确保所有已发现的问题得到有效、及时的解决。
一旦不合格项被关闭,就会进行有效性审查,以验证不合格项的关闭并评估所采取的纠正措施的总体有效性。
最终结果将在 ENX® 门户网站上在线发布。 然后,您的公司将被列为 TISAX® 流程的参与者,并带有相应的测试标签。 与其他认证相比,没有 TISAX® 证书。
自2018年以来,DQS已为大量客户提供了 TISAX 审核,例如:
Samsung、Bosch、KPMG、DHL、Verizon、Valeo、Dell、Fischer、Hyundai、NTT、LG、Mobis、Yazaki、Delphi 等。
Loading...
TISAX®的评估费用是多少?
例如,保护目标是指你是否想在评估中包括原型保护或数据保护等主题。如果您想参与TISAX®程序,请尽早与DQS--您认可的审核服务供应商进行沟通。只有这样,我们才能确定评估范围的正确计算方法,并为您提供一份可靠的TISAX®认证费用报价。
显示更多
显示更少
您可以从我们这里得到什么
- 超过35年的管理体系和流程认证经验
- 具有国际认可的证书
- 我们的专家在地区、国家和国际范围内提供个人的、顺利的支持
- 具有灵活合同条款的个性化报价,没有隐性费用
显示更多
显示更少
