中国/南京 近日,TÜV南德意志集团(以下简称“TÜV南德”)于南京成功召TISAX汽车领域信息安全评估交换实施指南论坛。TÜV南德管理服务部信息安全产品经理尹冰先生就汽车领域的信息安全现状、法规和标准的要求、汽车领域的信息安全评估TISAX以及应对TISAX的实施指南等进行分享,并通过案列分析帮助参会代表更加深入理解TISAX相关的标准要求与实际操作,以支持企业参照现行国际最佳实践和结合自身特点在汽车信息安全领域持续改进。来自汽车供应链上下游的多家企业代表以及合作机构参加了此次论坛。
汽车行业的供应商和服务提供商经常需要处理高度敏感的客户信息。汽车主机厂在产品开发的整个阶段与供应商密切合作,这就要求所有的利益相关方确保高度的信息安全和网络安全。因此购买汽车的顾客通常会要求生产商提供符合安全要求的证明。通过应用欧洲网络交换协会(ENX)和德国汽车工业协会(VDA)制定的信息安全评估(ISA)标准目录,可以提供确认信息。在过去,生产商逐个对其供应商实施ISA评估,因此供应商被每个客户要求实施重复的评估。
TISAX由德国汽车工业协会(VDA)和欧洲网络交换协会(ENX)于2017年推出,是基于ISO 27001信息安全管理体系标准和VDA-ISA信息安全评价检查而设立的汽车行业专用信息安全标准。指定的网络在线平台,为汽车行业跨企业信息安全评估交换提供支持。ENX协会负责管理TISAX,包括平台的运营。申请者可以通过该平台分享其评估信息,向直接的业务合作伙伴或参与TISAX项目的任何其他公司确认其信息安全级别符合TISAX的要求。
