汽車工業(yè)是一個(gè)擁有大量機(jī)密信息和數(shù)據(jù)的地方。例如，汽車制造商可能會(huì)與供應(yīng)商共享有關(guān)新車型的敏感信息，如照片拍攝或尚未向公眾展示的原型車的開發(fā)。

TISAX可信信息安全評估與交換標(biāo)準(zhǔn)(以下簡稱“TISAX”)，是基于ISO/IEC 27001信息安全管理體系標(biāo)準(zhǔn)和VDA-ISA信息安全評價(jià)檢查表而建立的汽車行業(yè)專用信息安全標(biāo)準(zhǔn)。由德國汽車工業(yè)聯(lián)合會(huì)(VDA)聯(lián)合歐洲汽車工業(yè)通信網(wǎng)絡(luò)協(xié)會(huì)(ENX)制定，把受多數(shù)組織成員認(rèn)可的信息安全評估流程之審核結(jié)果放上平臺(tái)，供參與者在得到被審核者授權(quán)后做查詢，專為汽車行業(yè)需求而開發(fā)。

?

TISAX（Trusted Information Security Assessment Exchange）是大眾汽車集團(tuán)推出的信息安全評估標(biāo)準(zhǔn)，用于評估汽車與供應(yīng)商之間的數(shù)據(jù)交換安全性。TISAX評估涉及以下人員：

1. 項(xiàng)目經(jīng)理：負(fù)責(zé)整個(gè)TISAX評估項(xiàng)目的計(jì)劃、組織和協(xié)調(diào)。

2. 信息安全經(jīng)理：負(fù)責(zé)組織、實(shí)施和監(jiān)督信息安全管理體系。

3. 內(nèi)審員：負(fù)責(zé)對信息安全管理體系的內(nèi)部審核。

4. 技術(shù)專家：具備信息安全技術(shù)和知識，負(fù)責(zé)評估信息安全控制措施的有效性。

5. 數(shù)據(jù)保護(hù)專員：負(fù)責(zé)處理與個(gè)人數(shù)據(jù)保護(hù)相關(guān)的問題。

6. 運(yùn)營人員：負(fù)責(zé)監(jiān)督和維護(hù)信息安全管理體系的運(yùn)行。

7. 審核員：負(fù)責(zé)對TISAX評估結(jié)果的審核和確認(rèn)。

TISAX評估的周期取決于具體情況，通常需要幾個(gè)月的時(shí)間。評估周期包括準(zhǔn)備階段、評估階段、審核階段和認(rèn)證階段。具體的評估周期會(huì)根據(jù)組織的規(guī)模、復(fù)雜性和現(xiàn)有的信息安全措施而有所變化。

關(guān)于我們

華菱咨詢成立于2001年，是長三角，珠三角、京津冀和西南地區(qū)具有影響力的咨詢機(jī)構(gòu)。專注于標(biāo)準(zhǔn)體系咨詢、產(chǎn)品認(rèn)證咨詢、企業(yè)管理項(xiàng)目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、深圳、杭州、、江西、西安設(shè)立了分支機(jī)構(gòu)。經(jīng)過20多年的發(fā)展，現(xiàn)已成為江蘇省咨詢協(xié)會(huì)理事單位、蘇州工商聯(lián)咨詢協(xié)會(huì)理事單位、北京企業(yè)管理咨詢協(xié)會(huì)會(huì)員單位、上海認(rèn)證協(xié)會(huì)會(huì)員單位、上海咨詢協(xié)會(huì)會(huì)員單位、廣東省咨詢協(xié)會(huì)會(huì)員單位；同時(shí)也被評為江蘇省和廣東省優(yōu)秀管理咨詢機(jī)構(gòu)。