汽车作为日常的交通工具,已经融入到大多数人的生活中,公交车、私家车每天都在路上飞驰着,为了让汽车人机交互系统操作更加便捷,汽车也在向智能化快速发展。
然而,随之而来的信息安全问题日趋严重,受到了广泛关注。
汽车行业的核心信息安全问题
为了加强汽车行业信息安全,实现汽车行业信息安全评估的相互认可,并提供通用的评估和交换机制,TISAX应运而生。
什么是TISAX ?
TISAX(汽车安全评估讯息交换平台)是2017年由德国汽车工业联合会(VDA) 联合欧洲网络交换所(ENX) 所推出的资讯交换平台,把受多数组织成员认可的资讯安全评估流程VDA ISA(Information Security Assessment)之审核结果放上平台,供参与者在得到被审核者授权后做查询,是一个参考ISO/IEC27001、ISO/IEC27002等规范所制定的汽车行业信息安全标准。
哪些行业需要TISAX?
TISAX适用于汽车供应链企业,如:
1.汽车零件制造厂、汽车应用产品厂商及汽车供应链成员
2.自动驾驶技术提供者
3.自动驾驶数据服务提供者
4.地图服务提供商等
ISO/IEC27001与TISAX区别
TISAX给企业带来哪些帮助 ?
1.TISAX?平台上的评估结果具有公信力,有助取得客户信任
——(TISAX?)-VDA ISA的检查项内容统一,参与者的评估结果具有可比较性。
——许多欧系车厂如大众、宝马、保时捷已开始要求供应链必须取得TISAX?认证。
2.普遍接受的评估标准使结果能够交流无碍
3.为公司树立信心
4.节省时间和资金
5.消除重复和多次评估
——降低重复性的审核作业,每三年评估一次即可。