TISAX是什麼

文章来源：由「百度新聞」平台非商業用途取用"https://baijiahao.baidu.com/s?id=1762414164195299569&wfr=spider&for=pc"

從2023年起，針對汽車行業的“信息安全可靠性評估—TISAX標簽 處理具有高度保護需求的信息（Info High）標簽將被拆分為 機密 和 高可用性。相應地，目前的 處理具有非常高保護需求的信息 將被拆分為 高度保密 和 非常高可用性。
即使在困難的邊界條件下，保護業務流程和內部信息以及數據，也是組織管理的一項核心任務。除了BSI 的 “IT-Grundschutz（IT 基本信息保護）”和ISO 27001（信息安全管理要求）的標準外，長期以來沒有任何針對汽車行業特定的信息安全標準要求。
然而，跨國公司的業務流程網絡化需要為所有參與其中的人或組織提供同等程度的保護。因此，VDA 開發了TISAX 評估模型（可信賴的信息安全評估方法）。
TISAX 提供了一套跨公司的信息測試和信息交換的評估方法 /標準。ENX 是受 VDA委托的作為中立機構負責其實施的協會。
TISAX認證審核（基于VDA協會的ISA安全評估標準）內容覆蓋了ISO27001標準的要求。根據TISAX證書范圍的不同，還應考慮其他的標準和規范，例如TISAX證書如果包含“數據安全”方面，則需要遵循歐盟數據保護規則（GDPR）中對于特殊類型個人數據的保護要求。
相同點
為保證審核的獨立性、公正性和證書的權威性，TISAX和ISO27001都要求認證機構和咨詢機構為不同的單位，認證合同和咨詢合同分別與對應的單位進行簽署。
不同點
1）TISAX認證通常每三年審核一次。
ISO27001認證要求：企業在初次認證通過后的兩年內每一年進行一次復審，在第三年應進行全面審核。


關鍵字標籤：TISAX評估