南京2021年12月3日 /美通社/ -- 近日,TUV南德意志集團(以下簡稱“TUV南德”)于南京成功召TISAX汽車領(lǐng)域信息安全評估交換實施指南論壇。TUV南德管理服務(wù)部信息安全產(chǎn)品經(jīng)理尹冰先生就汽車領(lǐng)域的信息安全現(xiàn)狀、法規(guī)和標(biāo)準(zhǔn)的要求、汽車領(lǐng)域的信息安全評估TISAX以及應(yīng)對TISAX的實施指南等進行分享,并通過案列分析幫助參會代表更加深入理解TISAX相關(guān)的標(biāo)準(zhǔn)要求與實際操作,以支持企業(yè)參照現(xiàn)行國際最佳實踐和結(jié)合自身特點在汽車信息安全領(lǐng)域持續(xù)改進。來自汽車供應(yīng)鏈上下游的多家企業(yè)代表以及合作機構(gòu)參加了此次論壇。
汽車行業(yè)的供應(yīng)商和服務(wù)提供商經(jīng)常需要處理高度敏感的客戶信息。汽車主機廠在產(chǎn)品開發(fā)的整個階段與供應(yīng)商密切合作,這就要求所有的利益相關(guān)方確保高度的信息安全和網(wǎng)絡(luò)安全。因此購買汽車的顧客通常會要求生產(chǎn)商提供符合安全要求的證明。通過應(yīng)用歐洲網(wǎng)絡(luò)交換協(xié)會(ENX)和德國汽車工業(yè)協(xié)會(VDA)制定的信息安全評估(ISA)標(biāo)準(zhǔn)目錄,可以提供確認(rèn)信息。在過去,生產(chǎn)商逐個對其供應(yīng)商實施ISA評估,因此供應(yīng)商被每個客戶要求實施重復(fù)的評估。
TISAX由德國汽車工業(yè)協(xié)會(VDA)和歐洲網(wǎng)絡(luò)交換協(xié)會(ENX)于2017年推出,是基于ISO 27001信息安全管理體系標(biāo)準(zhǔn)和VDA-ISA信息安全評價檢查而設(shè)立的汽車行業(yè)專用信息安全標(biāo)準(zhǔn)。指定的網(wǎng)絡(luò)在線平臺,為汽車行業(yè)跨企業(yè)信息安全評估交換提供支持。ENX協(xié)會負(fù)責(zé)管理TISAX,包括平臺的運營。申請者可以通過該平臺分享其評估信息,向直接的業(yè)務(wù)合作伙伴或參與TISAX項目的任何其他公司確認(rèn)其信息安全級別符合TISAX的要求。