汽車業信息安全交流機制的評審方案更新

TISAX 審核方案更新

隨著 ACAR_TISAX 評審規格_版本2.1 的發布，TISAX 評估方案有一些變更。

a) 對於評估級別AL2，提供了一種完整的遠程評估作為替代的評估方法，稱為 AL 2.5。

對於授權審核服務商進行的 TISAX 審核，評估級別包括：

• AL2 – 合理性檢查
• AL2.5 – 完整的遠程評估
•  AL3 – 現場審核（即使在 新冠疫情期間）

b) 對於簡化集團評估 (SGA)，在原來的“基於樣本的集團評審”的基礎上，提供了另一種“輪流審核的集團評審”的選項。

• 對於基於樣本的集團評審選項，所有抽樣地點將在第一年完成審核；
• 對於 輪流審核的集團評審選項，所有地點將在 3 年內輪流覆蓋。

TISAX 是什麼?

在几家全球知名汽車主機廠的推動下，基於VDA 信息安全評估基準的一個共同認可評估和交換機制已經建立：TISAX汽車行業信息安全評估交流機制。

VDA 信息安全評估基準是在ISO 27001和ISO 27002 管理體系標準的基礎上爲汽車行業專門制定的。

在VDA的信任下，TISAX由ENX協會運營。ENX是一個安全服務相關的信息交流機制，目前在30多個國家有1,000多家汽車行業的公司在使用此服務。

按此瞭解更多關於此機制的資訊。

 DQS 的技術支援:

• DQS 是少數幾家經授權的TISAX 評審服務提供商之一，該標準產品已經被汽車客戶所需。
  一些汽車客戶由DQS完成了TISAX審核。
• DQS學堂將提供公開培訓課程，協助客戶理解標準要求。