2017年底��,VDA和ENX聯合為VDA ISA創建TISAX(Trusted Information Security Assessment Exchange):信息安全的評估和交換機制��,可以實現汽車行業信息安全評估的相互認可,并提供通用的評估和交換機制�。
ISA: 用于組織的內部控制要求�, 接觸組織敏感信息的供應商(服務商)的審核要求�。
VDA聯合ENX推出成員組織認可的信息安全評估流程,將審核結果放在的授權平臺上以供信息查詢和交換��。
ENX:為歐洲汽車工業提供開發��、采購和生產控制安全交換關鍵數據解決方案的協會
ENX協會:TISAX的監管和組織的角色�。
由ENX認可審核機構并且監督審核機構的審核結果以及審核的合規性。
通過監管“ENX治理三角”得到保證�,包括ENX協會與ENX認可的審核機構之間以及ENX協會與每個參與者之間的合作�。
.png)
通過TISAX認證的好處:
1��、能夠滿足外部需求方的直接要求��,行業內的相互認可:所有VDA成員和OEM都需要獲得ISAX認證, TISAX認證為汽車行業內的信息安全評估提供了統-且有約束力標準,評估結果得到其他TISAX參與者共同認可從而實現汽車行業企業之間安全互信;
2�、避免多次檢查降低了管理成本: TISAX認證基于統-的VDA-ISA安全評估目錄和標準���,通常每年只需要進行次TISAX評估���;
3���、提升員工安全意識��,員工的行為對公司內部的安全有重大影響,通過TISAX提高員工安全意識與能力。
| 
