一、TISAX认证概述
TISAX(Trusted Information Security Assessment Exchange)认证是由德国汽车工业协会(VDA)主导开发的一种信息安全评估标准。该认证旨在确保汽车供应链中的信息安全,帮助汽车产业链中的企业保护其敏感信息和资产,提高整个行业的信息安全水平。TISAX认证在欧洲汽车行业得到了广泛的认可和应用。
二、TISAX认证最新动态
ISA 6版本发布:
2023年10月17日,ISA(Information Security Assessment)的最新版本ISA 6正式发布。
2024年3月31日前,可以使用旧版本进行审核;从2024年4月1日开始,需全部按新版要求执行。
主要变化:
ISA 6更加关注生产供应商的IT和OT可用性的变化。
主要语言现在是英语,并计划进行多种翻译。
增加了进一步的实施指南。
完全修订了数据保护目录。
引入了对ISO/IEC 27001:2022和NIST网络安全框架版本1.1的新引用。
进行了持续改进和维护。
评估目标和标签更改:
随着ISA 6版本的生效,TISAX评估目标和相应的TISAX标签也进行了一些更改。
影响了现有的“信息高”和“信息非常高”标签以及原型保护标签。
引入了“机密”和“严格机密”作为对现有“可用性”标签的合理补充。
过渡安排:
已经按照旧标准完成的评估将完全保留其有效性。
在2024年3月31日之前实施的新TISAX评估程序将使用ISA版本5进行。
从2024年4月1日起下令的新TISAX评估程序将使用ISA版本6进行。
与现有评估相关的评估活动,如纠正行动计划评估、跟进或范围扩展,将使用与原始评估相同的版本进行。
三、TISAX认证的优势与意义
行业认可度:TISAX认证是汽车行业广泛接受的信息安全评估标准之一。完成TISAX审核可以显示组织在信息安全方面的合规性和可信度,为汽车制造商和供应商所认可和接受。
供应链合规性:在汽车行业供应链中,许多汽车制造商和供应商要求其合作伙伴通过TISAX审核,以确保其信息系统的安全性和数据保护。
全面的安全评估:TISAX评估涵盖了组织的多个安全实践领域,包括组织安全管理、人员安全、物理安全、通信安全、应用安全、系统安全和数据安全。通过对这些领域进行全面评估,组织可以发现并修复潜在的信息安全风险。
四、企业获得TISAX认证案例
先临三维:成功取得TISAX信息安全认证,并以更别(AL3)通过了该标准的各个控制项要求。这一认证标志着先临三维为汽车行业提供的高精度三维视觉技术方案在关键数据资产的机密性、完整性、可用性方面的保护水平获得全球最为严格的欧洲汽车行业的认可。
先惠技术:成功获得TISAX(可信信息安全评估交换机制)更高等级AL3的认证标签,意味着先惠技术获得了与更多国际汽车厂商合作的“信息安全准入证”。
综上所述,TISAX认证作为汽车行业信息安全评估和交换的认证体系,在保障汽车供应链信息安全方面发挥着重要作用。随着ISA 6版本的发布和实施,TISAX认证将继续为汽车行业的信息安全提供有力支持。
客服1 
客服2