TISAX®(Trusted Information Security Assessment Exchange)是由德国汽车工业协会(VDA)与欧洲网络交换组织(ENX)共同推出的汽车行业信息安全评估与结果互认机制。其核心标准VDA ISA基于ISO/IEC 27001,结合汽车行业特定需求(如原型保护、数据安全),为供应链企业提供统一的信息安全评估框架,实现评估结果在行业内的广泛认可与共享,避免重复审核。
1.适用范围
汽车零部件制造商、自动驾驶技术提供商、车联网服务商、云计算与大数据服务商等汽车供应链企业。
涵盖信息安全、数据保护(如GDPR)、原型保护三大模块,共67项控制要求。
2.评估级别与成熟度
审核等级:AL1(自评)、AL2(现场审核)、AL3(高严格度现场审核),客户根据合作需求指定级别。
成熟度级别:0级(不完整)至5级(持续优化),帮助企业定位改进方向。
3.与ISO 27001的关系
TISAX以ISO 27001为基础,新增汽车行业特定要求(如测试车辆数据保护、样件安全管理)。
两者核心管理思路一致,但TISAX更聚焦行业协同与结果互认。
企业需满足以下基本条件方可申请TISAX评估:
1.明确评估范围(如物理场所、信息系统类型)和审核等级(AL2/AL3)。
2.建立符合VDA ISA要求的信息安全管理体系,包括政策、流程和控制措施。
3.完成内部整改与试运行,确保体系有效实施。
4.通过ENX平台注册并选择经认可的审核机构。
华菱咨询提供全周期辅导服务,确保企业高效通过认证:
如果您有任何问题、特殊要求或需要更多关于我们服务的详细信息,可以联系我们。让我们知道如何为您提供帮助,我们将尽快回复您。
|
特斯拉汽车
小米汽车
吉利汽车
一汽集团
上汽通用汽车
上海大众
华晨宝马
VOLVO汽车
上汽马瑞利动力
爱信车身零部件
中国兵器集团
宝钢工程
中钢集团
沙钢集团
道达尔工业橡胶
日铁金属
PPG研发
中化国际聚酯
华润燃气
三菱集团
理光感热
苏伊士环境
日立光缆
通用西电
住电电装
住友电木
日本电装
住友商事
迅达电子
四海电子
旭化成电子
艾默生电气
阿海珐电气
提迈克电气
施耐德电气
中达电子
伟创力电脑
仁宝电脑
华硕电脑
联想电脑
LG 化学
西门子欧司朗
霍尼韦尔
三星恺美科
波音-新宇软件
SK 海力士半导体
利乐包装
中石化三井
中国石油飞天
中国远洋实业
中海油海陆港务
中粮集团
中航工业
飞利浦通信
中国电信
大金空调
松下电器研发
东芝变压器
斗山机械
大同ABB
天纳克
横河投资
法雷奥
佛吉亚
麦格纳
法国赛峰
欧莱雅
蔚来汽车
长城汽车
北京宝沃汽车
北汽福田汽车
东风岚图汽车
奇瑞捷豹路虎
奇瑞汽车
耐世特汽车系统
凯斯库汽车部件
福斯罗扣件系统
清华苏州院
常熟理工学院
中科大研究院
吉立富软件
冠捷科技
乐轩科技
新希望乳业
顺泰酒精
华园地产
万科物业
华鼎装饰
上海环境
中国医药城
姑苏园林
新疆机场
越洋码头
长江国际
上海城投
园区国控
市政服务集团
盛虹化纤
恒力化纤
吉力士热塑
彤程化学
玫瑰塑胶
捷博轴承
力特保险丝
凯塞汽车系统
德纳汽车部件
恩欧凯
哈曼贝克
高德电子
金像电子
光宝光电
华奇化工
达方电子
理文化工
梅思安
同方半导体
日月新半导体
飞索半导体
晶方半导体
艾尔福科
井上中鼎
海信冰箱
美的冰箱
永兴多媒体
魏德米勒
中集集团
铜陵有色集团
安徽应流集团
惠生重工
马尼托瓦克
鲍迪克
尚德太阳能
港华燃气
好享购物
恩德斯豪斯
天马医药
熊猫电子
玖龙纸业
康斯克泵业
萨帕铝型材
萨尔福超高压
中科创达
