TISAX认证顺利进入中国

TISAX，汽车工业信息安全管理基于标准ISO 27001并适应了汽车领域的需求，TISAX(可信信息安全评估交换)机制是由VDA(Verband der AutomobilIndustry e，德国汽车工业协会(德国汽车工业协会)与欧洲汽车制造商协会合作，称为欧洲 (ENX)。

这个TISAX安全审计机制允许在汽车行业相互接受信息安全评估(由可信和认证的第三方进行)，并为专业交流提供共同的评估机制。TISAX®机构由大众，宝马，奥迪，保时捷，奔驰，戴姆勒等制造商部署。

它也用于设备供应商，如大陆，伯特兰，博世，麦格纳斯泰尔，检查他们的IT安全。

TISAXZui新变化2020年7月，ENX对TISAX的要求进行了重要改版，TISAX手册从2.1版本升级到2.2版本，VDA-ISA评估标准从4.1.1版本升级到5.0版本，其中评估标准的章节、要求和检查项等都发生了重大变化。

当今世界正处于数字化的洪流中，从个人到企业，每天都面临大量的数据交互。汽车行业本身就拥有极其复杂的上下游供应链，随着车辆网联化发展，跨界入局者也与日俱增，其中任何一家企业发生信息安全问题都可能会对整个供应链造成巨大影响，带来安全隐患。

在此背景下，TISAX（可信信息安全评估交换）应运而生，它是由德国汽车工业协会（VDA）与ENX协会联合推出的可靠交换机制，旨在帮助主机厂确保其供应链的信息安全，在汽车行业具有地位。

新版自评表结构更简洁，内容更清晰准确，填写难度加大

新版只保留了must和should项，取消了may的项目，评估要求更清晰且严格

数据保护24不变，修改了部分审核内容，如数据识别、合同事项等

原型保护的编号从25修改为8，评分体系更直观

增加了远程办公，员工资质等特定的控制要求

第三方连接的要求点融入了ISMS部分，增加了IS模块的通过难度

TISAX新版的难点，这无疑对企业通过TISAX认证提出了更多新的挑战，建议有TISAX®认证需求或即将续证的客户，积极关注并早做准备。