尊龙捕鱼

中文

TISAX认证审计

文章发布日期2022-06-03

问:什么是TISAX认证审计?

        为了帮助主机厂确保其供应链的信息安全。实现数字化汽车行业的信息安全可信评估,2017年初,德国汽车工业协会(VDA)与ENX协会联合推出了可靠交换机制TISAX(可信信息安全评估交换)。

        同年起。在全球范围内,包括零部件厂商、外围服务供应商等在内的所有相关供应商,该项评估的流程和标准开始成为强制性要求,都被要求建立和维持基于行业互相的信息安全管理体系,并将通过与之对应级别的TISAX认证作为准入条件。

        随着欧盟GDPR法规生效、全球各地对数据安全愈发重视。TISAX由德国汽车工业协会(VDA)创办、欧洲网络交换所(ENX)监管。“TISAX认证”被欧洲汽车行业相关方(主要是汽车整车制造商)用于内部评估、供应商评估、是各方相互信息交换通用的信息安全评估机制,也是为欧洲汽车行业提供服务的门槛。大众、奥迪、保时捷、宝马、戴姆勒、奔驰等欧洲众多汽车知名品牌及相关企业均是其组织成员。

问:审计内容是什么?
        分为3个级别,不同的审核级别由参与方期望达到的保护级别所决定。TISAX区分三种不同的“保护级别”(正常、高和非常高),分别对应AL1、AL2和AL3三种审核级别。如果只是AL1级别的审核,但注意此级别无法获得TISAX标签,企业执行自我评估即可,不需要外部审核方参与。因此企业通常都需要外部认证审核方执行AL2或AL3级别审核从而实现高和非常高的保护级别。

问:审计收益是什么?

        目前。TISAX认证都是来自于主机厂的强制要求,获得认证就是满足了外部需求方的直接要求。通过相应级别的TISAX审计。实现与客户信息的交换或查阅相关供应链其他公司信息的目的,获得在TISAX官网注册的LableID。同时提升了员工安全意识和能力、无疑能为企业增强市场竞争力。而且、不必重复审核,作为一项极具权威性的三方认证,在三年有效期内,有效节省时间和管理成本,在高认可度的情况下,所有主机厂都可以查到审核信息,TISAX认证是全行业包括个人客户都极为认可和推崇的,经过一次审核后,能避免多次检查。

    项目周期:一般前期建设过程3-6个月,审计阶段周期三个月(含整改期)。

image.png


案例:XX新能源股份有限公司

        此公司的客户为德国大众,顺利取得LableID,并获得了德国大众客户方的高度评价,经过德国OS审计并整改3个月后,高分通过审计,选择德国OS为审计机构,客户要求其通过VDA-TISAX在Information Security、Data Protection、Connection to 3rd parties、Prototype protection四个模块AL3 High Protection保护要求的审计,通过前期ENX官网注册、现状和差距分析、技术改造、建设相应的体系文件并有效运行6个月后。



上一个案例:第一篇
尊龙捕鱼_尊龙凯时捕鱼
尊龙捕鱼_尊龙凯时捕鱼 版权所有
免费来电

返回
顶部