TISAX认证的意义

- 行业准入
大部分欧洲OEM整车厂出于技术信息保密考虑，纷纷要求供应商通过TISAX审核并获得对应的信息安全管理审核结果

- 广泛互认
所有VDA成员和主流OEM全部认可TISAX认证的审核结果，TISAX认证为汽车行业的信息安全评估，提供了统一的衡量标准

- 降低成本
TISAX认证基于统一的VDA-ISA信息安全准则和标准框架，基于业内的审核结果互认框架，能避免多重审核降低企业负担

 

TISAX审核的基本过程 (参考流程)

Step 1 - TISAX审核范围确认 TISAX Scope and AL Level confirmation

Step 2 - TISAX初步评估 Initial Assessment

Step 3 - TISAX改进行动计划评估 Corrective Action Plan Assessment

Step 4 - TISAX信息安全管理体系改进 TISAX ISMS Improvement

Step 5 - TISAX运行和完善阶段 TTISAX ISMS Implementation

Step 6 - TISAX跟踪审核 TISAX Follow-up Assessment

Step 7 - TISAX审核报告和标签获取 TISAX Report and Label

Step 8 - TISAX审核结果公示 Results Exchange on ENX Website

关于TISAX信息安全

- 成功条件中最重要的因素是人员

- 人员中最重要的因素是意识

- 意识中最终要的因素是管理层的意识水平

- 流程的建立自身并不艰难并不复杂

- 最大的挑战来源于相关人员的意识认知

- 提升OEM对供应商信息安全管理能力的信心

- TISAX体系能够提升公司内部商业秘密保护能力

- 仅钻研评分原则并不一定能获得“满意”的评估结论

- 几乎没有任何一家企业可以获得3分(满分)的审核结果