tisax认证,汽车信息安全评估

什么是TISAX认证：可信任信息安全评估交易所（“TISAX”）允许注册的参与者交换信息安全评估的结果， 该评估是基于 ENX 协会和 VDA 信息安全委员会（汽车工业协会）的要求。

ENX 是欧洲汽车制造商协会 - 供应商和协会。成立于 2000 年，由 VDA，ENX 协会坐落在 Boulogne Billancourt（法国）和美因河畔法兰克福， 是根据1901 年法国法律组建的一个协会。ENX 是 ENX 通讯网络的法律和保护组织，在 40 个国家拥有 1000 多家关联公司。ENX 为其成员公司提供了一个在 IT 和信息安全领域启动竞争前合作项目的平台。 ENX 的创始目标是保护知识产权，同时降低成本和复杂性。

TISAX认证是汽车行业范围内的制造商和供应商所倡议的值得信赖的信息安全评估。

根据“VDA1 信息安全评估”（VDA-ISA）的要求，汽车行业的一些业务合作伙伴要求供应商及销售商一定要做。为了回答这个问题，我们首先思考一下通常的业务需求和特别是保护信息。.

试想你的商业伙伴： 他有机密信息， 但他却需要与你分享。 您和您的合作伙伴之间的合作所创造价值， 已经您的业务伙伴与您分享的信息是创造价值的重要部分。 因此，他想以适当的方式保护它， 同时他希望确保你在自己的业务环境中以相同的审慎处理他的信息。

早在很久以前，汽车行业就形成了一些协会，其目标是完善和定义关注他们更具体需求的标准。 “汽车工业协 会”（VDA）就是其中之一。在涉及信息安全的协会组织内，几位汽车行业的成员认为，他们有类似的需求来定制现有的信息安全管理标准。他们共同努力的结果是一个问卷调查，涵盖了汽车行业广泛认可的信息安全要求。它被称为“VDA 信息安全评估”（VDA-ISA）。有了 VDA-ISA，我们现在可以回答“谁定义了什么安全手段？”这个问题。通过汽车行业，即制造商和供应商，本身就向其成员提供了这个答案