從零配件供應(yīng)商、車聯(lián)網(wǎng)運(yùn)營服務(wù)商,到云廠商、高精地圖廠商,甚至是保險(xiǎn)公司等等汽車行業(yè)相關(guān)企業(yè),都需要數(shù)據(jù)分析技術(shù)支持,特別是隨著歐盟《通用數(shù)據(jù)保護(hù)條例》(簡稱GDPR)的生效,數(shù)據(jù)安全愈發(fā)受到重視。
從五年前“電動(dòng)化、網(wǎng)聯(lián)化、智能化、共享化”概念被首次提出,汽車行業(yè)開啟了前所未有的、令人驚嘆的變革。在變革浪潮中,汽車已逐漸擺脫其作為“交通工具”的單一設(shè)定,演化成如同手機(jī)般的智慧產(chǎn)品。據(jù)高盛研究部預(yù)計(jì),自動(dòng)駕駛汽車市場到2025年有望增長到960億美元,并在2035年達(dá)到2900億美元的規(guī)模。有數(shù)據(jù)顯示,如今智能化汽車每天能產(chǎn)生20GB的數(shù)據(jù),未來擁有更強(qiáng)自動(dòng)駕駛能力的汽車,預(yù)計(jì)每秒就能產(chǎn)生10GB的數(shù)據(jù)。這意味著,從零配件供應(yīng)商、車聯(lián)網(wǎng)運(yùn)營服務(wù)商,到云廠商、高精地圖廠商,甚至是保險(xiǎn)公司等等汽車行業(yè)相關(guān)企業(yè),都需要數(shù)據(jù)分析技術(shù)支持,特別是隨著歐盟《通用數(shù)據(jù)保護(hù)條例》(簡稱GDPR)的生效,數(shù)據(jù)安全愈發(fā)受到重視。
為了幫助主機(jī)廠確保其供應(yīng)鏈的信息安全,2017年初,德國汽車工業(yè)協(xié)會(huì)(VDA)與ENX協(xié)會(huì)聯(lián)合推出了可靠交換機(jī)制TISAX(Trusted Information Security Assessment Exchange可信信息安全評(píng)估交換),實(shí)現(xiàn)數(shù)字化汽車行業(yè)的信息安全可信評(píng)估。把受多數(shù)組織成員認(rèn)可的信息安全評(píng)估流程 VDA ISA (Information Security Assessment) 之審核結(jié)果放上平臺(tái),供參與者在得到被審核者授權(quán)后做查詢,是一個(gè)參考 ISO 27001、ISO 27002等標(biāo)準(zhǔn)規(guī)范所制定的信息安全評(píng)估結(jié)果的交換平臺(tái)。同年起,該項(xiàng)評(píng)估的流程和標(biāo)準(zhǔn)開始成為強(qiáng)制性要求,在全球范圍內(nèi),包括零部件廠商、外圍服務(wù)供應(yīng)商等在內(nèi)的所有相關(guān)供應(yīng)商,都被要求建立和維持基于行業(yè)互相的信息安全管理體系,并將通過與之對(duì)應(yīng)級(jí)別的TISAX認(rèn)證作為準(zhǔn)入條件。如今,眾多國內(nèi)汽車配件公司都收到了主機(jī)廠要求通過TISAX認(rèn)證的通知,紛紛著手準(zhǔn)備該項(xiàng)認(rèn)證。
ISA: 用于組織的內(nèi)部控制要求, 接觸組織敏感信息的供應(yīng)商(服務(wù)商)的審核要求。
VDA聯(lián)合ENX推出成員組織認(rèn)可的信息安全評(píng)估流程,將審核結(jié)果放在的授權(quán)平臺(tái)上以供信息查詢和交換。
ENX:為歐洲汽車工業(yè)提供開發(fā)、采購和生產(chǎn)控制安全交換關(guān)鍵數(shù)據(jù)解決方案的協(xié)會(huì)
ENX協(xié)會(huì):TISAX的監(jiān)管和組織的角色。
由ENX認(rèn)可審核機(jī)構(gòu)并且監(jiān)督審核機(jī)構(gòu)的審核結(jié)果以及審核的合規(guī)性。
通過監(jiān)管“ENX治理三角”得到保證,包括ENX協(xié)會(huì)與ENX認(rèn)可的審核機(jī)構(gòu)之間以及ENX協(xié)會(huì)與每個(gè)參與者之間的合作。
關(guān)于TISAX認(rèn)證的一系列問題
Q:哪些企業(yè)正在進(jìn)行TISAX認(rèn)證
TISAX認(rèn)證適用于整個(gè)汽車行業(yè)增值鏈上的所有組織。隨著數(shù)字化轉(zhuǎn)型與行業(yè)生態(tài)的發(fā)展,跨界融合的趨勢(shì)日益凸顯。與此同時(shí),信息安全問題全球化的態(tài)勢(shì),導(dǎo)致業(yè)內(nèi)廠商對(duì)信息安全越來越重視。與此同時(shí),隨著虛擬化與云計(jì)算的應(yīng)用,網(wǎng)上數(shù)據(jù)交互與協(xié)同辦公已成為可能。事實(shí)上,大眾集團(tuán)已經(jīng)向其供應(yīng)商推行了KVS數(shù)據(jù)交互平臺(tái),其完整版已經(jīng)具備協(xié)同開發(fā)設(shè)計(jì)的功能。因此,無論是原型設(shè)計(jì)與開發(fā),還是數(shù)據(jù)安全,在信息化的條件下,信息安全已成為各大主機(jī)廠及其合作供應(yīng)商的關(guān)切重點(diǎn)。因此,TISAX作為行業(yè)內(nèi)信息安全的認(rèn)證標(biāo)準(zhǔn),已經(jīng)從主機(jī)廠的一級(jí)供應(yīng)商延伸到二級(jí)、三級(jí)供應(yīng)商,從零部件供應(yīng)商擴(kuò)展到芯片等元器件供應(yīng)商。所以,為滿足市場與行業(yè)的要求,包括所有汽車制造商的供應(yīng)商和服務(wù)提供商,以及處理相關(guān)公司敏感信息的供應(yīng)商,都在積極申請(qǐng)獲得TISAX認(rèn)證。
Q:在汽車行業(yè)中,TISAX認(rèn)證的認(rèn)可度怎么樣?
TISAX認(rèn)證是唯一對(duì)汽車產(chǎn)業(yè)鏈進(jìn)行信息安全認(rèn)證的機(jī)制,其合作協(xié)會(huì)–德國汽車工業(yè)協(xié)會(huì)(VDA)有著深刻的行業(yè)認(rèn)知。在汽車行業(yè)中,德系主機(jī)廠的要求最為嚴(yán)格,其他歐系、美系和國內(nèi)廠商也在紛紛跟進(jìn)。為了確保供應(yīng)鏈的信息安全,很多德國主機(jī)廠都已強(qiáng)制要求其各個(gè)級(jí)別的供應(yīng)商必須通過TISAX認(rèn)證才能與他們交換數(shù)據(jù),國內(nèi)很多汽車配件公司也都收到了強(qiáng)制認(rèn)證通知。事實(shí)上,大眾、奧迪、以及雪鐵龍集團(tuán)早在2018年就已對(duì)其供應(yīng)商明確提出”必須通過TISAX認(rèn)證”的要求,奔馳、寶馬等也紛紛跟進(jìn)對(duì)供應(yīng)商在取得TISAX認(rèn)證方面的要求。
Q:獲得TISAX認(rèn)證對(duì)企業(yè)有什么價(jià)值?
通常,TISAX認(rèn)證都是來自于主機(jī)廠的強(qiáng)制要求,獲得認(rèn)證就是滿足了外部需求方的直接要求,同時(shí)提升了員工安全意識(shí)和能力,無疑能為企業(yè)增強(qiáng)市場競爭力。而且,作為一項(xiàng)極具權(quán)威性的三方認(rèn)證,TISAX認(rèn)證是全行業(yè)包括個(gè)人客戶都極為認(rèn)可和推崇的,經(jīng)過一次審核后,在三年有效期內(nèi),所有主機(jī)廠都可以查到審核信息,不必重復(fù)審核,在高認(rèn)可度的情況下,還能避免多次檢查,有效節(jié)省時(shí)間和管理成本。
Q:TISAX評(píng)估流程是怎樣安排的?
TISAX評(píng)估流程主要分為六個(gè)步驟,由主機(jī)廠確定評(píng)估級(jí)別,TISAX參與方(被審核方)需到ENX網(wǎng)站進(jìn)行注冊(cè),然后通過由VDA/ENX授權(quán)認(rèn)可的第三方機(jī)構(gòu)執(zhí)行審核,包括自評(píng)估、初步評(píng)估、改進(jìn)計(jì)劃和后續(xù)評(píng)估。
Q:TISAX審核等級(jí)如何劃分?
審核等級(jí)分為AL1、AL2和AL3。AL1一般是自評(píng),AL2和AL3需要第三方審核員對(duì)工廠進(jìn)行現(xiàn)場審核,一般獲得AL2和AL3才能夠獲得TISAX的認(rèn)可。
Q:通過TISAX審核的步驟是怎樣的?
1、初始診斷階段:明確TISAX審核范圍,審核等級(jí)。
2、風(fēng)險(xiǎn)評(píng)估階段
3、體系文件編寫階段
4、體系試運(yùn)行階段
5、體系完善階段
6、TISAX審核認(rèn)證
7、售后服務(wù)階段
電話:400-656-5059
地址:
山東省青島市城陽區(qū)山河路恒大御瀾國際154號(hào)樓
江蘇省蘇州市工業(yè)園區(qū)國泰新點(diǎn)軟件研發(fā)辦公樓331室
深圳市龍崗區(qū)坂田街道贛鋒科技大廈B座810
微信二維碼
版權(quán)所有?2018 中質(zhì)捷管理咨詢有限公司[魯ICP備2021027106號(hào)]