本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
Automotive
TISAX® 汽車資安評估
關於TISAX 汽車資訊安全評估
2017年德國汽車工業協會(VDA) 基於資訊安全(Information Security)評估要求(ISA) 建立TISAX認證規範,內容主要參照國際ISO/IEC 27001標準,協助企業建立資訊安全管理系統的機密性、完整性與可用性,降低資訊可能面臨的風險,同時提升企業間合作的透明度與效率。TISAX平台提供整個汽車價值鏈(Automative Value Chain)成員一項標準化的資訊安全狀態評估準則,提供企業與合作夥伴共享。
取得TISAX 的好處
在汽車產業中無論是製造商(Manufacturers)、供應商(Suppliers) 和服務供應商(Service providers),當合作內容涉及機敏項目時,資訊安全為重要考量關鍵。
為協助您在汽車產業中獲得更多的商機,我們提供了最佳TISAX 認證服務,將依照三個保護類別的具體要求進行標準化和分級。TISAX 認證將使您:
為協助您在汽車產業中獲得更多的商機,我們提供了最佳TISAX 認證服務,將依照三個保護類別的具體要求進行標準化和分級。TISAX 認證將使您:
- 避免昂貴且耗時的多次重複確認的成本
- 促進製造商、供應商和服務提供商之間跨企業的資訊安全證明
- 保持可見性,同時增加合作機會
- 從可信任平台中挑選合適的供應商或服務提供者
TISAX 的評估等級
TISAX 運營商-歐洲汽車製造商及供應商協會(ENX) 定義了TISAX 的評估等級和範疇。根據企業資訊的保護需求,TISAX 分為三個不同的保護類別(Protection classes) 和評估級別(Assessment levels),此級別亦將決定企業進行安全審核的方式。
-
評估等級 1
供應商只需完成ISA問卷,並在TISAX 上發布自我評估結果。
在初始註冊後,企業皆需要委託專業檢測服務提供商來評估資訊安全,以便加入TISAX 平台。為了滿足主要汽車製造商詳細目錄中的特殊要求,評估從針對資訊安全的基本測試開始。通過基本測試後,企業需進一步提供評估模組,例如原型保護、數據保護或第三方連接等。
當安全評估通過,您將獲得顯示相應TISAX 安全保護級別的最終報告,以便於與您的合作夥伴分享。TISAX 證書的有效期限為三年。
-
評估等級 2
適用於資料較為複雜的供應商。在完成自我評估後,將由經認可的審核機構進行電話訪談,對資安管理人員隨機進行合理性檢查(Random plausibility checks)。
在初始註冊後,企業皆需要委託專業檢測服務提供商來評估資訊安全,以便加入TISAX 平台。為了滿足主要汽車製造商詳細目錄中的特殊要求,評估從針對資訊安全的基本測試開始。通過基本測試後,企業需進一步提供評估模組,例如原型保護、數據保護或第三方連接等。
當安全評估通過,您將獲得顯示相應TISAX 安全保護級別的最終報告,以便於與您的合作夥伴分享。TISAX 證書的有效期限為三年。 -
評估等級 3
適用於處理高度敏感外部數據的供應商。在完成自我評估後,將由經認可的審核機構進行現場審核,以評估其資訊安全保護的有效性和成熟度。
在初始註冊後,企業皆需要委託專業檢測服務提供商來評估資訊安全,以便加入TISAX 平台。為了滿足主要汽車製造商詳細目錄中的特殊要求,評估從針對資訊安全的基本測試開始。通過基本測試後,企業需進一步提供評估模組,例如原型保護、數據保護或第三方連接等。
當安全評估通過,您將獲得顯示相應TISAX 安全保護級別的最終報告,以便於與您的合作夥伴分享。TISAX 證書的有效期限為三年。
DEKRA是您取得TISAX 最可信賴夥伴
DEKRA具獨立且豐富經驗的專家,同時擁有超過40項專業認證資格,能依據您的需求量身打造,提供最全面的TISAX 評估和認證服務,使效益達到最大化。
我們的服務已獲得全球汽車價值鏈中的國際製造商、供應商和服務提供商的廣泛認可。