安全系统零部件
名称:大众 宝马 保时捷 已开始要求供应链必须取得 TISAX 认证
发布时间:2022-12-01 08:29:07 来源:乐鱼体育在线网址 作者:leyu乐鱼全站官网



说明:

  VDA 推出了一套多数成员认可的信息安全评估流程,评估完成后并须将结果上传到信息交换平台TISAX,借以取代之前各主车厂的频繁二者认证,并提供利害关系者进行查询(需经授权),从供应商的角度来说,频繁的客户认证,已经造成供应商的营运负担。 为此,VDA联合 ENX 推出了多数得到大部分组织成员认可的信息安全评估流程,并将审计结果放在可信赖的信息交换平台 - TISAX。许多车厂如德国大众、宝马、保时捷总公司皆已强力要求其供应链都应获得TISAX认证,取得标签,以利信息数据的交换、整合认证资源、节省双方认证成本。

  TISAX 平台推出后,欧系车厂 Volkswagen/ BMW / 保时捷等车厂已开始要求供应链必须取得 TISAX 认证。 在 TISAX 上的参与方只有两种角色,评估者和被评估者。一个参与组织(participant)可能受另一个参与组织的要求,进行TISAX符合性评估,并对其公布自己的评估结果。透过 TISAX 信息分享平台,其它的参与组织也可以向被认证者提出申请或授权查看评估结果。

  汽车产业信息安全随着电子信息化智能化,促使欧系车厂加速供应链完成汽车安全评估讯息交换平台(TISAX)-VDA ISA的决心,范例如下

  1.TOYOTA日本总公司表示旗下5家Toyota经销商、2家Lexus经销售及一家Corolla经销商的网络及服务器遭到未经授权的存取,近三百一十万名顾客资料遭到未经授权的存取。

  2.Pen Test Partners揭发两款高阶汽车防盗系统有远端挟持安全漏洞,让黑客能直接偷走车辆或让车辆在行进中停止,影响到Mazda、Range Rover 、Kia 、Toyota旗下特定车款的安全性。

  3. 日本汽车大厂本田汽车(Honda Motor)一个内含超过1亿份文件,包含员工计算机主机名称、IP、使用哪套安全软件的数据库,由于未设密码,恐让全球公司计算机安全部署及漏洞状况被人看光。

  有鉴于此,汽车产业资安事件层出不穷,促使欧系车厂加速供应链完成汽车安全评估讯息交换平台(TISAX)-VDA ISA 的决心。

  ※ 资料保护方面,可参考于2019年发布的 ISO/IEC 27701隐私信息管理系统,该系统考量了 GDPR及 ISO 29100等国际标准,有助更完整的遵循资料及隐私保护相关规范。

  提醒您导入 TISAX 或信息安全管理,涉及硬件及管理制度的调整及改善,准备相对耗时,建议预留导入时间6~12个月。当然,如果有一定信息安全管理基础(如已取得 ISO 27001认证),建立 TISAX 可以减少不少时间。以下是执行步骤:

  2、认证目标范围需要与客户达成共识,了解客户期待组织取得何等级。认证等级分为 AL2和AL3。

  3、 AL1一般是自评 AL2和AL3需要第三方认证对公司进行认证,一般获得AL2和AL3才能够获得TISAX的认可。

  4、Note:此项要求一般需要和客户沟通好,需要获得什么等级、认证哪些目标,不同客户提出不同需求,并考虑最大化的满足他们的要求。

  依照ISA之要求,建立程序文件及表单,并改善Step2中出现的问题,满足评估的要求,通常这个阶段会委托顾问公司协助。

  声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。

乐鱼体育注册下载-leyu全站官网在线网址 版权所有  沪icp备12037774号-14