TISAX®,全称:汽车可信信息安全评估交换。
TISAX®是基于信息安全评估(ISA)--关于ISO/IEC 27001的要求目录--由德国汽车工业协会(VDA)开发。ENX协会作为TISAX ®的管理组织,负责TISAX ®的进一步发展,监督TISAX®的审核供应商和评估执行以及质量保证。TISAX®评估方案确保汽车制造商、服务提供商和供应商之间的信息安全水平一致。它通过确保制造过程中的完整性和可用性来帮助保护数据。专用的在线平台可以在汽车行业内交换信息安全评估结果。
服务背景希望在数字时代保持竞争力的企业必须高度重视信息安全。对于汽车行业来说尤其如此,每天都会交换大量机密数据。
尽管 COVID-19 减缓了许多汽车运营的速度,但网络攻击却呈上升趋势;
大多数汽车网络黑客都是出于恶意进行的;
过去十年中集中常见的三种攻击媒介是服务器、无钥匙进入系统和移动应用程序,2020年服务器攻击增长了 73%。
汽车相关 CVEs 的数量正在增加;
2020 年,数据与车辆盗窃是网络攻击的严重影响之一。
TISAX®评估方案确保汽车制造商、服务提供商和供应商之间的信息安全水平一致。它通过确保制造过程中的完整性和可用性来帮助保护数据。专用的在线平台可以在汽车行业内交换信息安全评估结果。
TISAX®涉及生产过程中的数据保护、完整性和可用性。为此开发了一个专门的在线平台,用于交流汽车行业的信息安全评估结果。注册后,公司可以访问这些文件。TISAX一共有AL1,AL2,AL3三个级别。其中 AL2,AL3由授权的第三方认证机构进行评估,企业通过后可以使用TISAX标签。现行TISAX(5.1版本)目前一共定义了10个标签,包括:2个信息安全标签,2个可用性标签,4个原型保护标签以及2个数据保护标签,企业通过申请,通过几个,就获得几个标签。
汽车行业的核心信息安全问题-信息安全是汽车行业的关键成功因素
隐私保护问题:隐私或个人数据的保护与合规
56%的消费者表示信息安全和隐私保护将成为他们未来做出车辆购买决定时的主要考虑因素;
信息安全管理问题:成体系、开放式、可兼容、多层次的信息安全管理与实践
信息安全必须融入到企业的文化精髓之中,并在车辆的整个生命周期确保信息的安全性;
风险控制问题:从设计、制造、驾驶到服务的整体信息安全风险控制
在互联互通式汽车时代,没有信息保护的车辆就不是完全安全的。
- 案例 | 为飞速创新海外子公司颁发ISO 9001和ISO 14001证书 2024-09-14
- 大咖开讲 |欧盟电池法规不同主体适用要求一览表 2024-09-14
- 【重要通知】2024 CDP问卷提交延期,企业披露周期更为宽裕 2024-09-14
- 行业!隆基绿能获 ISO 20400可持续采购指南绩效评估声明,ISO20400是做什么的 2024-09-14
- 直播预告 | EUDR合规应对方案—FSC FM森林认证 企业如何应对EUDR 法案 2024-09-14
- 案例 | 为华大智造颁发ISO/IEC 27001和ISO/IEC 27701认证证书 2024-09-14
- EHS 8月刊 |6-7月环境、健康安全与能源法律法规动态汇总 2024-09-14
- 太阳能光伏管理倡议组织 (SSI) 是干什么的?SSI ESG标准是什么?SSI的验证流程是怎样的? 2024-09-14
- 案例 | 为茂佳科技颁发ISO/IEC 27001信息安全管理体系认证证书 2024-09-14
- 大咖开讲 | 欧盟电池法规焦点答疑 2024-09-14
- 大咖开讲 |正确解读欧盟电池法规——特定词汇 2024-09-14
- 吉利控股集团碳管理平台“吉碳云”通过 ISO 14067核查 2024-09-14
- 欧盟《人工智能法》今日生效,中国AI出海企业将会面临哪些新挑战?又该如何应对挑战? 2024-09-14
- 成功举办碳中和新标准ISO 14068研讨会 2024-09-14
- 成为经太阳能管理倡议(SSI)批准的评估机构,SSI是做什么的? 2024-09-14
联系方式
- 电 话:010-58352655
- 联系人:Emma Bai
- 手 机:18513733697
- 微 信:13011282712 企业微信
