VDA于2017年联合ENX推出新的"可信信息安全评估交换Trusted Information Security Assessment Exchange (TISAX)"机制,此机制可以实现汽车行业信息安全评估的相互认可,并提供通用的评估和交换机制。
为进一步推动企业(例如零部件厂商,供应商,服务商)在满足不同相关方(主要是汽车整车制造商)的VDA-ISA信息安全评估时,其评估结果能够进一步相互认可,交换和信任,从而减少不同整车制造商的频繁审核。
为了通过机构的认证,企业通常需要通过以下步骤完成最终的评估工作。
评估准备
在TISAX网站注册,获取ID。并与客户确认评估范围及评估等级。选择评估机构并准备相关的自评估文件。准备过程中,也可视情况获得相应的咨询与培训服务。
评估执行
评估机构召开启动会议,开始正式的评估工作。通过文件审查,现场评估,得出企业信息安全的评估结果。
问题整改
末次会议后9个月内,需完成所有的问题整改,并视情况完成后续的现场跟踪评审。认证机构会完成最终的评估报告。
结果交互
认证机构在TISAX网站上上传最终的评估报告,并申请TISAX标签。企业可通过与客户分析评估结果,
以获得与客户数据交互的权限。
TISAX认证机构
德国TUV北德认证
TUV NORD
