從零配件供應(yīng)商、車聯(lián)網(wǎng)運營服務(wù)商,到云廠商、高精地圖廠商,甚至是保險公司等等汽車行業(yè)相關(guān)企業(yè),都需要數(shù)據(jù)分析技術(shù)支持,特別是隨著歐盟《通用數(shù)據(jù)保護條例》(簡稱GDPR)的生效,數(shù)據(jù)安全愈發(fā)受到重視。
從五年前“電動化、網(wǎng)聯(lián)化、智能化、共享化”概念被首次提出,汽車行業(yè)開啟了前所未有的、令人驚嘆的變革。在變革浪潮中,汽車已逐漸擺脫其作為“交通工具”的單一設(shè)定,演化成如同手機般的智慧產(chǎn)品。據(jù)高盛研究部預(yù)計,自動駕駛汽車市場到2025年有望增長到960億美元,并在2035年達(dá)到2900億美元的規(guī)模。有數(shù)據(jù)顯示,如今智能化汽車每天能產(chǎn)生20GB的數(shù)據(jù),未來擁有更強自動駕駛能力的汽車,預(yù)計每秒就能產(chǎn)生10GB的數(shù)據(jù)。這意味著,從零配件供應(yīng)商、車聯(lián)網(wǎng)運營服務(wù)商,到云廠商、高精地圖廠商,甚至是保險公司等等汽車行業(yè)相關(guān)企業(yè),都需要數(shù)據(jù)分析技術(shù)支持,特別是隨著歐盟《通用數(shù)據(jù)保護條例》(簡稱GDPR)的生效,數(shù)據(jù)安全愈發(fā)受到重視。
為了幫助主機廠確保其供應(yīng)鏈的信息安全,2017年初,德國汽車工業(yè)協(xié)會(VDA)與ENX協(xié)會聯(lián)合推出了可靠交換機制TISAX(Trusted Information Security Assessment Exchange可信信息安全評估交換),實現(xiàn)數(shù)字化汽車行業(yè)的信息安全可信評估。把受多數(shù)組織成員認(rèn)可的信息安全評估流程 VDA ISA (Information Security Assessment) 之審核結(jié)果放上平臺,供參與者在得到被審核者授權(quán)后做查詢,是一個參考 ISO 27001、ISO 27002等標(biāo)準(zhǔn)規(guī)范所制定的信息安全評估結(jié)果的交換平臺。同年起,該項評估的流程和標(biāo)準(zhǔn)開始成為強制性要求,在全球范圍內(nèi),包括零部件廠商、外圍服務(wù)供應(yīng)商等在內(nèi)的所有相關(guān)供應(yīng)商,都被要求建立和維持基于行業(yè)互相的信息安全管理體系,并將通過與之對應(yīng)級別的TISAX認(rèn)證作為準(zhǔn)入條件。如今,眾多國內(nèi)汽車配件公司都收到了主機廠要求通過TISAX認(rèn)證的通知,紛紛著手準(zhǔn)備該項認(rèn)證。
ISA: 用于組織的內(nèi)部控制要求, 接觸組織敏感信息的供應(yīng)商(服務(wù)商)的審核要求。
VDA聯(lián)合ENX推出成員組織認(rèn)可的信息安全評估流程,將審核結(jié)果放在的授權(quán)平臺上以供信息查詢和交換。
ENX:為歐洲汽車工業(yè)提供開發(fā)、采購和生產(chǎn)控制安全交換關(guān)鍵數(shù)據(jù)解決方案的協(xié)會
ENX協(xié)會:TISAX的監(jiān)管和組織的角色。
由ENX認(rèn)可審核機構(gòu)并且監(jiān)督審核機構(gòu)的審核結(jié)果以及審核的合規(guī)性。
通過監(jiān)管“ENX治理三角”得到保證,包括ENX協(xié)會與ENX認(rèn)可的審核機構(gòu)之間以及ENX協(xié)會與每個參與者之間的合作。
關(guān)于TISAX認(rèn)證的一系列問題
Q:哪些企業(yè)正在進行TISAX認(rèn)證
TISAX認(rèn)證適用于整個汽車行業(yè)增值鏈上的所有組織。隨著數(shù)字化轉(zhuǎn)型與行業(yè)生態(tài)的發(fā)展,跨界融合的趨勢日益凸顯。與此同時,信息安全問題全球化的態(tài)勢,導(dǎo)致業(yè)內(nèi)廠商對信息安全越來越重視。與此同時,隨著虛擬化與云計算的應(yīng)用,網(wǎng)上數(shù)據(jù)交互與協(xié)同辦公已成為可能。事實上,大眾集團已經(jīng)向其供應(yīng)商推行了KVS數(shù)據(jù)交互平臺,其完整版已經(jīng)具備協(xié)同開發(fā)設(shè)計的功能。因此,無論是原型設(shè)計與開發(fā),還是數(shù)據(jù)安全,在信息化的條件下,信息安全已成為各大主機廠及其合作供應(yīng)商的關(guān)切重點。因此,TISAX作為行業(yè)內(nèi)信息安全的認(rèn)證標(biāo)準(zhǔn),已經(jīng)從主機廠的一級供應(yīng)商延伸到二級、三級供應(yīng)商,從零部件供應(yīng)商擴展到芯片等元器件供應(yīng)商。所以,為滿足市場與行業(yè)的要求,包括所有汽車制造商的供應(yīng)商和服務(wù)提供商,以及處理相關(guān)公司敏感信息的供應(yīng)商,都在積極申請獲得TISAX認(rèn)證。
Q:在汽車行業(yè)中,TISAX認(rèn)證的認(rèn)可度怎么樣?
TISAX認(rèn)證是唯一對汽車產(chǎn)業(yè)鏈進行信息安全認(rèn)證的機制,其合作協(xié)會–德國汽車工業(yè)協(xié)會(VDA)有著深刻的行業(yè)認(rèn)知。在汽車行業(yè)中,德系主機廠的要求最為嚴(yán)格,其他歐系、美系和國內(nèi)廠商也在紛紛跟進。為了確保供應(yīng)鏈的信息安全,很多德國主機廠都已強制要求其各個級別的供應(yīng)商必須通過TISAX認(rèn)證才能與他們交換數(shù)據(jù),國內(nèi)很多汽車配件公司也都收到了強制認(rèn)證通知。事實上,大眾、奧迪、以及雪鐵龍集團早在2018年就已對其供應(yīng)商明確提出”必須通過TISAX認(rèn)證”的要求,奔馳、寶馬等也紛紛跟進對供應(yīng)商在取得TISAX認(rèn)證方面的要求。
Q:獲得TISAX認(rèn)證對企業(yè)有什么價值?
通常,TISAX認(rèn)證都是來自于主機廠的強制要求,獲得認(rèn)證就是滿足了外部需求方的直接要求,同時提升了員工安全意識和能力,無疑能為企業(yè)增強市場競爭力。而且,作為一項極具權(quán)威性的三方認(rèn)證,TISAX認(rèn)證是全行業(yè)包括個人客戶都極為認(rèn)可和推崇的,經(jīng)過一次審核后,在三年有效期內(nèi),所有主機廠都可以查到審核信息,不必重復(fù)審核,在高認(rèn)可度的情況下,還能避免多次檢查,有效節(jié)省時間和管理成本。
Q:TISAX評估流程是怎樣安排的?
TISAX評估流程主要分為六個步驟,由主機廠確定評估級別,TISAX參與方(被審核方)需到ENX網(wǎng)站進行注冊,然后通過由VDA/ENX授權(quán)認(rèn)可的第三方機構(gòu)執(zhí)行審核,包括自評估、初步評估、改進計劃和后續(xù)評估。
Q:TISAX審核等級如何劃分?
審核等級分為AL1、AL2和AL3。AL1一般是自評,AL2和AL3需要第三方審核員對工廠進行現(xiàn)場審核,一般獲得AL2和AL3才能夠獲得TISAX的認(rèn)可。
Q:通過TISAX審核的步驟是怎樣的?
1、初始診斷階段:明確TISAX審核范圍,審核等級。
2、風(fēng)險評估階段
3、體系文件編寫階段
4、體系試運行階段
5、體系完善階段
6、TISAX審核認(rèn)證
7、售后服務(wù)階段
電話:400-656-5059
地址:
山東省青島市城陽區(qū)春陽路119號1402室
江蘇省蘇州市工業(yè)園區(qū)國泰新點軟件研發(fā)辦公樓331室
深圳市龍崗區(qū)坂田街道贛鋒科技大廈B座810
微信二維碼
版權(quán)所有?2018 中質(zhì)捷管理咨詢有限公司[魯ICP備2021027106號]