欄目導航 / navigation
證書查詢 / inquiry
體系證書編號:
產品證書編號:
聯絡我們 / contact
◆森維國際認證集團◆
◆Sanwei International Certification Ltd◆
電話 : +886-2-2918-1959
傳真 : +886-2-2918-1872
郵箱:sanwei.twn@gmail.com
品質: 專業 、 公平 、 公正
態度: 誠信 、 嚴謹 、 熱誠
特定行業管理系統認證
您現在的位置是:首页 > 特定行業管理系統認證
TISAX汽車安全評估訊息交換平台
發布人: 點擊:1003次
TISAX 是Trusted Information Security Assessment Exchange.當客戶要求證明公司的資訊安全管理,符合「 VDA1 Information Security Assessment」(VDA ISA 所定義的級別)。您就必須透過 TISAX 平台,分享資訊安全管理之評估結果。
VDA 推出了一套資訊安全評估流程,評估完成後,將結果上傳到資訊交換平台TISAX,藉以取代各車廠的頻繁二者稽核,並提供各需車廠或利害關係者進行查詢(需經授權),降低客戶稽核頻率。
VDA聯合 ENX 推出得到大部分組織成員認可的資訊安全評估流程,並將稽核結果放在可信賴的訊息交換平台TISAX。許多車廠要求其供應鏈都應獲得TISAX認證,取得Participant-ID,以利資訊數據的交換、整合稽核資源、節省雙方稽核成本。
在多數情況下,此類證明是根據德國汽車工業聯合會(VDA)編制的資訊安全評估(ISA)標準提供的。很多製造商已經在獨立為其供應商進行資訊安全評估,而且很多供應商已接受多次相同評估。
為了減少不必要的工作和費用,在2017年初,德國汽車工業聯合會確立了新的評估與交換機制「可信資訊安全評估交換(TISAX)」。專門的TISAX網路平台提供汽車產業跨企業資訊安全評估認可支援。透過依據TISAX線上分享其資訊安全評估結果,這些企業能促使原始設備製造商幫助核實某個服務提供者或供應商是否已順利完成評估。評估結果有效期為三年。註冊後,企業和稽核提供商可登錄平台並分享資訊。VDA已選擇ENX協會作為TISAX運營商和第三方機構。
使用該平台的TISAX參與者將:
委託認可的服務提供者執行評估;與其他參與者分享已完成的評估結果;查看其他參與者的結果。
企業申請益處:
無需兩次或多次評估;基於跨公司評估和資訊認可,顯著節省時間和成本;對受評公司的信任。
有三個評估等級:
1級:標準供應商只需完成資訊安全評估調查問卷並在TISAX中公佈該自我評估。
2級:若為較複雜的供應商,在執行自我評估後,獲得認可的稽核提供商之後會通過電話對其隨機進行審查。
3級:處理高度敏感外部資料的供應商將由獲得認可的稽核提供商根據其自我評估進行現場檢驗。
申請流程:
步驟1:根據涉及資料敏感性,供應商將被劃分為原始設備製造商或客戶。
步驟2:進行ENX註冊,包括其適用範圍編號。
步驟3:按照所需的等級進行評估。
步驟4:受評企業收到稽核員發送的報告。
步驟5:受審核公司消除缺失。
步驟6:報告上傳,將填好的報告上傳至交換平台。只有已註冊的參與者且只有在受評公司明確向請求公司發佈結果後才能交換這些匯總報告。
VDA 推出了一套資訊安全評估流程,評估完成後,將結果上傳到資訊交換平台TISAX,藉以取代各車廠的頻繁二者稽核,並提供各需車廠或利害關係者進行查詢(需經授權),降低客戶稽核頻率。
VDA聯合 ENX 推出得到大部分組織成員認可的資訊安全評估流程,並將稽核結果放在可信賴的訊息交換平台TISAX。許多車廠要求其供應鏈都應獲得TISAX認證,取得Participant-ID,以利資訊數據的交換、整合稽核資源、節省雙方稽核成本。
在多數情況下,此類證明是根據德國汽車工業聯合會(VDA)編制的資訊安全評估(ISA)標準提供的。很多製造商已經在獨立為其供應商進行資訊安全評估,而且很多供應商已接受多次相同評估。
為了減少不必要的工作和費用,在2017年初,德國汽車工業聯合會確立了新的評估與交換機制「可信資訊安全評估交換(TISAX)」。專門的TISAX網路平台提供汽車產業跨企業資訊安全評估認可支援。透過依據TISAX線上分享其資訊安全評估結果,這些企業能促使原始設備製造商幫助核實某個服務提供者或供應商是否已順利完成評估。評估結果有效期為三年。註冊後,企業和稽核提供商可登錄平台並分享資訊。VDA已選擇ENX協會作為TISAX運營商和第三方機構。
使用該平台的TISAX參與者將:
委託認可的服務提供者執行評估;與其他參與者分享已完成的評估結果;查看其他參與者的結果。
企業申請益處:
無需兩次或多次評估;基於跨公司評估和資訊認可,顯著節省時間和成本;對受評公司的信任。
有三個評估等級:
1級:標準供應商只需完成資訊安全評估調查問卷並在TISAX中公佈該自我評估。
2級:若為較複雜的供應商,在執行自我評估後,獲得認可的稽核提供商之後會通過電話對其隨機進行審查。
3級:處理高度敏感外部資料的供應商將由獲得認可的稽核提供商根據其自我評估進行現場檢驗。
申請流程:
步驟1:根據涉及資料敏感性,供應商將被劃分為原始設備製造商或客戶。
步驟2:進行ENX註冊,包括其適用範圍編號。
步驟3:按照所需的等級進行評估。
步驟4:受評企業收到稽核員發送的報告。
步驟5:受審核公司消除缺失。
步驟6:報告上傳,將填好的報告上傳至交換平台。只有已註冊的參與者且只有在受評公司明確向請求公司發佈結果後才能交換這些匯總報告。