TISAX认证标签的背景？(下)

汽车行业的很多供应商和服务提供商都会处理来自客户的高度敏感信息。为此，客户经常要求他们提供符合严格信息安全要求的证明。

在多数情况下，此类证明是根据德国汽车工业联合会（VDA）编制的信息安全评估（ISA）标准提供的。但是，目前很多制造商已经在独立为其供应商开展信息安全评估，而且很多供应商已接受多次相同评估。

为了减少不必要的工作和费用，在2017年初，德国汽车工业联合会确立了新的评估与交换机制“可信信息安全评估交换（TISAX）”。专门的TISAX网络平台提供汽车行业跨企业信息安全评估认可支持。

注册后，企业和审核提供商可登录平台并分享信息。VDA已选择ENX协会作为TISAX运营商和第三方机构。使用该平台的TISAX参与者将，委托认可的服务提供商执行评估，与其他参与者分享已完成的评估结果，查看其他参与者的结果，您的企业收益，无需两次或多次评估，基于跨公司评估和信息认可，显著节省时间和成本，对受评公司的信任，评估只能由TISAX专门认可的审核提供商执行。重要须知：您始终对您的结果可控，该信息只有在事先获得批准后才能交换和分享。

TISAX标签认证有三个评估等级：

1级：标准供应商只需完成信息安全评估调查问卷并在TISAX中公布该自我评估。

2级：若为较复杂的供应商，在执行自我评估后，获得认可的审核提供商之后会通过电话对其随机进行审查。

3级：处理高度敏感外部数据的供应商将由获得认可的审核提供商根据其自我评估进行现场检验。

提供评估步骤：

步骤1：阅读TISAX参与者手册

步骤2：注册：进行ENX注册，包括其适用范围编号，选择哪个TISAX标签。

步骤3：创建VDA ISA目录的差距分析：哪些需求已经得到满足？缺失是什么？

步骤4：制定行动计划，制定信息安全负责人。

步骤5：注册，选择认证机构进行评估。

步骤6：报告：受评企业收到认证机构发送的报告。

步骤7：漏洞清除：受评公司消除识别的漏洞。

步骤8：报告上传：将填好的报告上传至交换平台。只有已注册的参与者且只有在受评公司明确向请求公司发布结果后才能交换这些汇总报告。

华菱咨询成立于2001年，是长三角，珠三角、京津冀和西南地区具有影响力的咨询机构。专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、深圳、杭州、、江西、西安设立了分支机构。经过20多年的发展，现已成为江苏省咨询协会理事单位、苏州工商联咨询协会理事单位、北京企业管理咨询协会会员单位、上海认证协会会员单位、上海咨询协会会员单位、广东省咨询协会会员单位；同时也被评为江苏省和广东省优秀管理咨询机构。