TISAX为何在汽车行业如此重要?
随着2018年欧盟《通用数据保护条例》(GDPR)法规颁布,全球各地、各行各业对信息安全愈发重视。在汽车行业供应链中,任何一家企业的信息安全问题都有可能对上下游整个供应链造成巨大影响。较之以往,由于各大汽车整车制造商的自行检查要求存在差异,导致零部件供应商越来越无所适从,一个统一的、互任的信息安全要求——TISAX应运而生。
TISAX是什么?简单的说,它是一份汽车行业的信息安全评估标准。
TISAX的全称是“TrustedInformationSecurityAssessmentExchange(可信信息安全评估交换)”,是德国汽车工业联合会联合欧洲汽车工业安全数据交换协会共同推出的汽车行业信息安全评估和数据交换安全标准。TISAX推动行业上下游企业(例如零部件厂商,供应商,服务商)在满足不同相关方(主要是OEM)的信息安全评估的其评估结果能够相互认可,交换和信任,从而减少不同OEM的频繁审核。
作为目前唯一对汽车产业链进行信息安全认证的机制,TISAX已被欧洲众多zhi名汽车制造商所采用,并成为他们选择供应商的重要准入条件之一。
该认证具备突出的认可度和权wei性:
认可度:奥迪早在2018年就已对其供应商明确提出“必须通过TISAX认证”的要求,奔驰、宝马等也对供应商在取得TISAX认证方面提出了要求,其他欧系、美系和国内厂商也在纷纷跟进。
权wei性:作为一项极具权wei性的三方认证,TISAX认证是全行业包括个人客户都极为认可和推崇的,经过一次审核后,在三年有效期内,所有主机厂都可以查到审核信息,不必重复审核,在高认可度的情况下,还能避免多次检查,有效节省时间和管理成本。
根据保护要求的不同,TISAX分为AL1、AL2、AL3三个级别:
◆ 一般保护要求(1级标签,AL1):仅涉及内部信息;
◆ 高保护要求(2级标签,AL2):涉及保密信息;
◆ 极高保护要求(3级标签,AL3):涉及机密信息。