汽车行业标准TISAX，你真的了解吗？

汽车作为日常的交通工具，已经融入到大多数人的生活中，公交车、私家车每天都在路上飞驰着，为了让汽车人机交互系统操作更加便捷，汽车也在向智能化快速发展。

然而，随之而来的信息安全问题日趋严重，受到了广泛关注。

汽车行业的核心信息安全问题

为了加强汽车行业信息安全，实现汽车行业信息安全评估的相互认可，并提供通用的评估和交换机制，TISAX应运而生。

什么是TISAX ？

TISAX（汽车安全评估讯息交换平台）是2017年由德国汽车工业联合会（VDA）联合欧洲网络交换所（ENX）所推出的资讯交换平台，把受多数组织成员认可的资讯安全评估流程VDA ISA（Information Security Assessment）之审核结果放上平台，供参与者在得到被审核者授权后做查询，是一个参考ISO/IEC27001、ISO/IEC27002等规范所制定的汽车行业信息安全标准。

哪些行业需要TISAX？

TISAX适用于汽车供应链企业，如：

1. 汽车零件制造厂、汽车应用产品厂商及汽车供应链成员
2. 自动驾驶技术提供者
3. 自动驾驶数据服务提供者
4. 地图服务提供商等

TISAX给企业带来哪些帮助 ？

1. TISAX®平台上的评估结果具有公信力，有助取得客户信任
——（TISAX®）-VDA ISA的检查项内容统一，参与者的评估结果具有可比较性。
—— 许多欧系车厂如大众、宝马、保时捷已开始要求供应链必须取得TISAX®认证。

2. 普遍接受的评估标准使结果能够交流无碍
3. 为公司树立信心
4.节省时间和资金
5.消除重复和多次评估——降低重复性的审核作业，每三年评估一次即可。

TISAX认证步骤

1.ENX网站注册
2.寻找合适的审核机构，如SGS
3.接受审核评估
4.与现有/潜在客户交换评估结果

SGS在汽车行业可提供的解决方案

风险管理

ISO/IEC27001信息安全管理体系
ISO/IEC27701隐私信息管理体系
针对汽车数据的 TISAX 信息安全
ISO26262功能安全认证
ISO22301业务连续性管理
根据客户具体标准的审核

质量

IATF16949:2016汽车质量管理体系
VDA6.X汽车行业质量管理认证/审核
ISO9001:2015质量管理

环境

汽车行业低碳解决方案
ISO14001:2015 环境管理体系
ISO50001能源管理体系

社会责任

ISO45001职业健康和安全管理
社会和可持续性审核
可持续发展报告

经销商管理服务

经销商标准审计
服务外包人员解决方案
5S培训及审核
充电桩相关业务
激励政策审计
保修审计
二手车现场审核

相关培训

TISAX标准解读培训课程
TISAX内审员培训课程
ISO/SAE21434汽车信息安全（FDIS）基础培训
IATF16949:2016汽车行业质量管理体系主任审核员培训
IATF16949:2016汽车行业质量管理体系五大工具培训
IATF16949汽车行业质量管理体系介绍培训