企业如何取得TISAX的标签

什么是TISAX？TISAX是英文Trusted Information Security Assessment eXchange的简称，中文含义是汽车工业信息安全管理体系。TISAX被寄予推动汽车行业供应商满足不同主机厂商的信息安全要求，确保其评估结果能在广泛的范围内获得互认、交换和信任。TISAX在2017年以前，为德国大众集团对其供应商进行信息安全评估的企业标准。2017年10月，转换为汽车行业公认标准TISAX，由ENX和VDA联合发布并管理。

随着信息化的普及，信息系统的基础性、全局性日益突出，信息资源已成为重要的战略资源之一。 汽车行业也是一样，每日产生着大量的交互数据。供应链中的任何一家机密信息被泄露，都会对整个供 应链照成巨大损失。这就要求整车制造商及其上游所有企业都能协调一致采取共同行动应对日趋严峻的 网络安全威胁。 德国汽车工业协会 (VDA) 多年前就推动成员企业符合信息安全标准，很多年前建立VDA-ISA信息安全评估标准，通常被用于组织的内部控制要求。从供需双方的角度，不同的客户以及供方审核导致众多 资源的浪费。为此，VDA联合ENX推出了信息安全评估流程，并将其审核结果放在一个可供信息交换的可信平台(TISAX)上，其评估结果能够进一步相互认可，交换和信任，从而减少不同整车制造商的频繁审核。

TISAX是由德国汽车工业协会（VDA）和欧洲网络交换协会（ENX）于2017年推出的基于ISO 27001信息安全管理体系标准和VDA-ISA信息安全评价检查而设立的汽车行业专用信息安全标准。指定的网络在线平台，为汽车行业跨企业信息安全评估交换提供支持。ENX协会负责管理TISAX，包括平台的运营。申请者可以通过该平台分享其评估信息，向直接的业务合作伙伴或参与TISAX项目的任何其他公司确认其信息安全级别符合TISAX的要求。

要获得TISAX的标签，企业需要完成以下步骤：

1. 了解TISAX要求：详细了解TISAX的认证要求和评估方法。可以通过TISAX官方网站、指南和培训材料等渠道获取相关信息。

2. 自我评估和准备：对企业的信息安全管理系统进行自我评估，确保其符合TISAX的要求。这包括信息安全政策制定、风险管理、安全控制和安全事件响应等方面。

3. 选择评估服务提供商：选择一家经过TISAX认可的评估服务提供商来进行实地评估。可以在TISAX官方网站上找到认可的评估服务提供商列表。

4. 完成评估：评估服务提供商会对企业的信息安全管理系统进行评估和审查，确保其符合TISAX的要求。评估通常包括文件审查、现场检查和面试。

5. 审核结果和改进：评估完成后，企业会收到评估报告，其中包括推荐的改进措施。企业需要根据评估结果进行改进，并确保符合TISAX标准要求。

6. 申请TISAX标签：在完成评估并完成改进后，企业可以向TISAX官方机构提交申请。官方机构会审核企业的申请，并决定是否授予TISAX标签。

请注意，这是一个简要的概述，实际的TISAX认证过程可能会有所不同。建议企业在开始认证前，详细了解TISAX的要求，并与认可的评估服务提供商合作，以确保顺利完成认证过程。

关于我们

华菱咨询成立于2001年，是长三角，珠三角、京津冀和西南地区具有影响力的咨询机构。专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、深圳、杭州、、江西、西安设立了分支机构。经过20多年的发展，现已成为江苏省咨询协会理事单位、苏州工商联咨询协会理事单位、北京企业管理咨询协会会员单位、上海认证协会会员单位、上海咨询协会会员单位、广东省咨询协会会员单位；同时也被评为江苏省和广东省优秀管理咨询机构。