上海2021年8月10日 /美通社/ -- 2021年8月9-10日,德國權(quán)威第三方檢測認證機構(gòu)TUV南德意志集團(以下簡稱“TUV南德”)在上海成功舉辦TISAX審核流程及標準講解培訓。來自汽車供應鏈上下游的多家企業(yè)代表參加了此次培訓,并了解了有關汽車行業(yè)信息安全領域的基礎知識。通過此次培訓,TUV南德旨在幫助企業(yè)掌握必要的TISAX基礎知識,用以支持組織內(nèi)部信息安全管理建設,并熟悉評估各個環(huán)節(jié),以期在信息安全領域提供有力保障來持續(xù)滿足客戶需求。
TISAX由德國汽車工業(yè)協(xié)會(VDA)和歐洲網(wǎng)絡交換協(xié)會(ENX)于2017年推出,是基于ISO 27001信息安全管理體系標準和VDA-ISA信息安全評價檢查而設立的汽車行業(yè)專用信息安全標準。TISAX共包含三個評估級別,其中Level 1為企業(yè)自評估,僅為內(nèi)部用途。Level 2與Level 3則需由第三方認證機構(gòu)進行專業(yè)評估,而Level 3為最高等級,要求最高且最嚴格。企業(yè)在通過審核后,可獲得TISAX評估標簽。目前,德國等國家的眾多汽車主機廠已將TISAX作為其供應商必須通過的資格要求。有別于以往的重復評估,TISAX為汽車行業(yè)內(nèi)不同服務商提供了信息安全評估結(jié)果互認的模式,即通過評估后,審核結(jié)果將被所有參與方認可。
此次培訓中,來自TUV南德汽車領域的資深專家尹冰先生就信息安全基礎知識、基于VDA-ISA和TISAX的信息安全管理系統(tǒng)、如何實施信息安全管理體系和有效性及審核等方面展開多層面和多維度的專業(yè)解析,內(nèi)容涉及信息安全風險管理、數(shù)據(jù)保護和法規(guī)合規(guī)性、TISAX準備及TISAX的評估與實施程序、自我評估與成熟度模型等諸多環(huán)節(jié),并通過案列分析幫助參會代表更加深入理解TISAX相關的標準要求與實際操作,以支持企業(yè)參照現(xiàn)行國際最佳實踐和結(jié)合自身特點在汽車信息安全領域持續(xù)改進。
TISAX被寄予推動汽車行業(yè)供應商滿足不同主機廠商的信息安全要求,確保其評估結(jié)果能在廣泛的范圍內(nèi)獲得互認、交換和信任。而TUV南德作為德國專業(yè)的第三方機構(gòu),已經(jīng)獲得ENX官方授權(quán)可以在全球范圍內(nèi)開展TISAX業(yè)務,目前已成功為多家知名國內(nèi)汽車供應商完成了TISAX評估。同時,TUV南德?lián)碛幸恢嫶蟮膶<覉F隊,每個季度將在不同地區(qū)開展TISAX審核流程及標準講解的公開班巡演,與數(shù)百名對汽車信息安全感興趣的學員展開深度交流。