檢測服務提供者 DQS 接受 TISAX® 評估

評估完成後，DQS在ENX的TISAX交換平台上提交了文件，說明其自身的資訊安全管理系統（ISMS）在多大程度上滿足汽車產業對其服務提供者的高要求。 ENX所發出的相應文件確認了評估的實施情況（請參閱圖示）。

作為TISAX的評估服務提供者^®在每次評估中，我們都會接觸到客戶的高度敏感資訊。因此，我們決定為汽車行業的客戶建立強大的信任訊號，並使我們的資訊安全管理系統 (ISMS) 符合 TISAX 的嚴格要求。 ^® DQS GmbH總經理Christian Gerling解釋說：“雖然我們多年來一直實施資訊安全管理系統（ISMS），但我們對最終的官方結果非常滿意，任何有興趣的人士都可以在TISAX上查看該結果。” ^®交易平台。我們認為這證明了我們的專業能力，鞏固了我們作為汽車資訊安全領域合格服務提供者的聲譽。 」

汽車業的資訊安全

汽車產業對供應鏈的資訊安全要求很高。然而，長期以來，缺乏統一的測試標準。因此，由汽車製造商、供應商和國際汽車協會組成的聯盟—ENX協會於2017年底推出了TISAX。 ^®可信任資訊安全評估交換（TISAX）是面向汽車產業的全球標準化評估和交換流程。此評估使供應商能夠向其原始設備製造商 (OEM) 證明其擁有健全的資訊安全管理系統 (ISMS)。 ^®上述要求同樣適用於外部審計服務提供者。

審計對象的角色開啟了新的視角

因此，DQS決定接受TISAX的明確評估。 ^®由於DQS已建立完善的資訊安全管理系統（ISMS），審核流程得以大幅簡化，僅花了六個月就完成了。多年認證經驗也讓審核過程更加輕鬆。

擔任審計對象這一陌生的角色，對未來的發展大有裨益。 “TISAX ^® 「評估的價值體現在方方面面。除了對我們的資訊安全管理系統（ISMS）產生積極影響外，作為審計服務提供商，我們也從中獲得了許多寶貴的經驗，可以運用到自身的審計工作中。」DQS國際辦事處「資訊與資料安全卓越中心」負責人Christian Gerling表示，「而這正是審計的意義所在：它應該讓我們意識到一些不太明顯的方面，並開拓我們的視野，讓我們看到新的視角。因此，了解被審計方的視角對我們審計人員來說也大有裨益。這種持續學習的態度是DQS最大的優勢之一，也是我們多年來一直是認證信息安全領域思想領袖的原因之一。」

TISAX ^®使用DQS進行評估和VCS審核

DQS一直在進行TISAX ^®自 2018 年以來，該公司一直從事評估工作，使其成為全球經驗最豐富的審計服務提供者之一。註冊成為參與者後， ENX門戶本公司可以委託經ENX認可的審計服務提供者（例如DQS）進行TISAX審計。 ^®對其資訊安全管理系統進行評估。

同樣的情況也適用於DQS自2024年6月起提供的VCS審核產品，該產品用於根據ISO/SAE 21434的要求評估CSMS。此外，參與者註冊也需在…上進行。 ENX門戶這是先決條件。 DQS經驗豐富的專家隨時準備為企業提供支持，幫助其順利通過TISAX審核。 ^®以及VCS。

ENX 提供的 TISAX® 評估文件，適用於 DQS