2017年,汽车业推出了TISAX(可信信息安全评估交易所)。目标是创建一个信息安全通用标准。TISAX是从ISO 27001开发而来的。然而,虽然国ji标准的制定是独立于任何行业,但TISAX是专门为满足汽车制造商的要求而制定的。
TISAX是由ENX组织的。这个欧洲网络交换协会是欧洲汽车行业的一个协会,除其他任务外,还管理TISAX审计师的认证。ENX还维护一个公共数据库,其中包括每一家成功通过TISAX评估的公司。
TISAX认证适用于汽车行业上下游供应链中的所有组织,奔驰、宝马、大众、奥迪等主机厂都已强制要求其各个级别的供应商必须通过TISAX认证,才能与之进行数据交换;国内众多零部件供应商也都接到了主机厂的通知而纷纷着手准备。
如:
汽车零件制造厂、汽车应用产品厂商及汽车供应链成员
自动驾驶技术提供者
自动驾驶数据服务提供者
地图服务提供商等
TISAX认证过程包含以下三个步骤:
1.注册
我们收集有关贵公司的信息,以及需要哪些信息作为评估的一部分,即评估范围。
2.评估
您需要经过我们的 TISAX 认可的审核机构进行的实际评估。
3.交换
您与业务伙伴分享您的评估结果。