中國/南京 近日,TÜV南德意志集團(以下簡稱“TÜV南德”)於南京成功召TISAX汽車領域信息安全評估交換實施指南論壇。TÜV南德管理服務部信息安全產品經理尹冰先生就汽車領域的信息安全現狀、法規和標準的要求、汽車領域的信息安全評估TISAX以及應對TISAX的實施指南等進行分享,並通過案列分析幫助參會代表更加深入理解TISAX相關的標準要求與實際操作,以支持企業參照現行國際最佳實踐和結合自身特點在汽車信息安全領域持續改進。來自汽車供應鏈上下游的多家企業代表以及合作機構參加了此次論壇。
汽車行業的供應商和服務提供商經常需要處理高度敏感的客戶信息。汽車主機廠在產品開發的整個階段與供應商密切合作,這就要求所有的利益相關方確保高度的信息安全和網絡安全。因此購買汽車的顧客通常會要求生產商提供符合安全要求的證明。通過應用歐洲網絡交換協會(ENX)和德國汽車工業協會(VDA)制定的信息安全評估(ISA)標準目錄,可以提供確認信息。在過去,生產商逐個對其供應商實施ISA評估,因此供應商被每個客戶要求實施重複的評估。
TISAX由德國汽車工業協會(VDA)和歐洲網絡交換協會(ENX)於2017年推出,是基於ISO 27001信息安全管理體系標準和VDA-ISA信息安全評價檢查而設立的汽車行業專用信息安全標準。指定的網絡在線平台,為汽車行業跨企業信息安全評估交換提供支持。ENX協會負責管理TISAX,包括平台的運營。申請者可以通過該平台分享其評估信息,向直接的業務合作夥伴或參與TISAX項目的任何其他公司確認其信息安全級別符合TISAX的要求。
