加载中…TISAX证书如何获得?
(2025-11-03 14:35:14)
标签:
tisax信息技术iso20000iso27001信息安全 |
1. TISAX有什么用?
这对汽车供应链乃至整个汽车行业都至关重要,因此汽车制造商高度关注这一议题。德国汽车工业协会(VDA)制定了 “可信信息安全评估交换” 标识,即 TISAX。
TISAX 标识的制定旨在建立一套统一规程,用于处理欧洲汽车行业内流转的敏感信息。该标识将基于 ISO 27001 标准的重要方面与标准,并结合汽车行业特定要求制定的安全信息交换政策纳入其中,为信息共享设定了标准。
该标识可证明某一组织是行业内的可靠合作伙伴。TISAX 标识由德国汽车工业协会(VDA)设立,该协会成员包括德国汽车制造商及供应商,其中不乏大众、宝马、梅赛德斯 - 奔驰、奥迪、保时捷等知名企业。
作为保障供应链体系信息交换安全的一种手段,德国汽车工业协会(VDA)成员及原始设备制造商(OEM)均高度重视该标识 —— 它被视为完善信息安全管理体系的证明,同时也是开展业务合作的必要条件。
2. TISAX 证书如何获得?
若要获取 TISAX 标识,你的企业需首先在 ENX 平台注册。下一步则是明确评估范围与评估目标。确定评估范围与目标后,系统将出具一份范围摘要,其中会明确所需的评估等级 ——AL2(高保护级)或 AL3(极高保护级)。掌握这些信息后,你即可进入下一阶段,也就是评估流程。
评估流程始于自我评估。当前用于对照已实施信息安全管理体系(ISMS)开展自我评估的 VDA ISA 目录,可从 TISAX 官网下载。后续的正式评估将由BV, TUV等等机构的审核员执行,形式包括远程审核或部分现场审核。
评估流程完成后,审核员会将填写完整的评估报告上传至 ENX 平台。随后,TISAX 标识将在该平台发布,以此证明你的企业是汽车行业内具备可靠信息安全能力的合作伙伴。
TISAX 主官网:
https://enx.com/tisax/
企业需在此完成注册、创建账号,并管理评估范围和结果交换。
2. 主要功能与操作流程
注册流程:
企业需在 ENX 门户填写公司信息、选择评估范围(如信息安全、原型保护等),并获取唯一的参与者 ID。这是后续评估的基础。
评估管理:
注册后,企业需选择经 ENX 认可的第三方认证机构(如必维、DEKRA 等)进行审核。评估结果将上传至门户,有效期为 3 年。
这对汽车供应链乃至整个汽车行业都至关重要,因此汽车制造商高度关注这一议题。德国汽车工业协会(VDA)制定了 “可信信息安全评估交换” 标识,即 TISAX。
TISAX 标识的制定旨在建立一套统一规程,用于处理欧洲汽车行业内流转的敏感信息。该标识将基于 ISO 27001 标准的重要方面与标准,并结合汽车行业特定要求制定的安全信息交换政策纳入其中,为信息共享设定了标准。
该标识可证明某一组织是行业内的可靠合作伙伴。TISAX 标识由德国汽车工业协会(VDA)设立,该协会成员包括德国汽车制造商及供应商,其中不乏大众、宝马、梅赛德斯 - 奔驰、奥迪、保时捷等知名企业。
作为保障供应链体系信息交换安全的一种手段,德国汽车工业协会(VDA)成员及原始设备制造商(OEM)均高度重视该标识 —— 它被视为完善信息安全管理体系的证明,同时也是开展业务合作的必要条件。
2. TISAX 证书如何获得?
若要获取 TISAX 标识,你的企业需首先在 ENX 平台注册。下一步则是明确评估范围与评估目标。确定评估范围与目标后,系统将出具一份范围摘要,其中会明确所需的评估等级 ——AL2(高保护级)或 AL3(极高保护级)。掌握这些信息后,你即可进入下一阶段,也就是评估流程。
评估流程始于自我评估。当前用于对照已实施信息安全管理体系(ISMS)开展自我评估的 VDA ISA 目录,可从 TISAX 官网下载。后续的正式评估将由BV, TUV等等机构的审核员执行,形式包括远程审核或部分现场审核。
评估流程完成后,审核员会将填写完整的评估报告上传至 ENX 平台。随后,TISAX 标识将在该平台发布,以此证明你的企业是汽车行业内具备可靠信息安全能力的合作伙伴。
TISAX 主官网:
https://enx.com/tisax/
企业需在此完成注册、创建账号,并管理评估范围和结果交换。
2. 主要功能与操作流程
注册流程:
企业需在 ENX 门户填写公司信息、选择评估范围(如信息安全、原型保护等),并获取唯一的参与者 ID。这是后续评估的基础。
评估管理:
注册后,企业需选择经 ENX 认可的第三方认证机构(如必维、DEKRA 等)进行审核。评估结果将上传至门户,有效期为 3 年。
喜欢
0
赠金笔