TISAX(汽车安全评估讯息交换平台)是2017年由德国汽车工业联合会(VDA) 联合欧洲网络交换所(ENX) 所推出的资讯交换平台,把受多数组织成员认可的资讯安全评估流程VDA-ISA ( Information Security Assessment) 之审核结果放上平台,供参与者在得到被审核者授权后做查询.TISAX是一个参考ISO/IEC 27001、ISO/IEC 27002等规范所制定的汽车行业信息安全标准。

为什么要进行TISAX®审核?有哪些优势?

✦行业内的相互认可:所有VDA成员和OEM都需要获得TISAX认证,以证明其能够满足外部需求方的直接要求,TISAX认证为汽车行业内的信息安全评估提供了统一且有约束力的标准,评估结果得到其他TISAX参与者的共同认可,从而实现行业企业之间的安全互信;

✦避免多次检查降低管理成本:TISAX认证基于统一的VDA-ISA安全评估目录和标准,获得TISAX标签后,通常每三年只需要进行一次TISAX评估;

✦提升安全意识:员工的行为对公司内部安全有重大影响,通过TISAX能够有效提高员工安全意识与能力。

TISAX®与ISO27001有什么区别?

TISAX®可信信息安全评估与交换标准是基于ISO 27001信息安全管理体系标准扩展到包括汽车特定要求,例如作为原型保护。

获得TISAX®审核的企业并不自动获得ISO 27001认证。

此外,无论是从审核频率、结果证明、适用范围、还是从不符合项处理规则来看,TISAX®和ISO27001都存在着显著的差异。

例如评估方法,ISO27001要求进行年度审计,而TISAX则是一次评估,有效期为三年。

在一致性确认方面,ISO 27001颁发证书,而TISAX是标签。

对ISO27001的认证是通过满足标准的要求来实现的,而实现TISAX标签的基础是满足VDA评估目录中的评估目标的要求。