项目简介
什么是TISAX®汽车行业可信信息安全评估?
鹏生技术立足北京,辐射全国。依托15家分支机构,打造“一地签约·全国上门”的服务网络布局,资深技术人员分布在全国各地,就近提供解决方案和上门服务。
TISAX(Trusted Information Security Assessment Exchange)可信信息安全评估与交换标准是基于ISO27001信息安全管理体系标准和VDA-ISA信息安全评价检查表而建立的汽车行业专用信息安全标准。 TISAX认证目前在全球范围的汽车主机厂商中备受推崇,许多为主机厂商提供软硬件及相关服务的供应商,会被主机厂商要求建立和维持其TISAX管理体系并通过与之对应级别的TISAX认证作为其准入条件。
认证范围
TISAX适用于汽车供应链企业
成熟度水平
TISAX成熟度水平分为0~5分这6个级别,在实际审核过程中,最终分数会根据各控制项的分数综合计算
等级划分
TISAX 评估等级
根据保护要求的不同,TISAX分为AL1、AL2、AL3三个级别。其中,AL2为高保护级别,审核方根据“高保护要求”进行审核,审核可远程进行,最终获得2级标签;AL3则为极高保护级别,通过后可获得TISAX 3级标签。若企业需要审核样件,则审核级别必须定为AL3, AL3级别的企业必须接受现场审核。
审核内容
TISAX审核内容
如果企业规模较小(例如只有一个地点),通常比较简单,只要将自己的地点加入审核范围即可。但若公司规模大,则应该考虑注册多少个审核范围。
认证好处
成为满足汽车行业乃至Mobility领域特定信息安全需求的强有力证明
企业通过TISAX评估后,可以充分证明企业实力,尤其在参与投标时,可以作为有利附加条件
- 德国大众等主机厂已经将TISAX®作为其供应商必须通过的资格要求。
- 企业通过TISAX®评估后,可以被众多主机厂认可。同时跨公司之间的审核结果互认。
- 三年有效期内只需要一次审核,避免多次审核的需要,节约成本和时间。
- 提升员工安全意识,员工的行为对公司内部的安全有重大影响,通过
TISAX提高员工安全意识与能力。
服务流程
全流程一站式服务,确保审核通过
鹏生技术致力于为每一位客户提供专业服务,指定专门的技术人员跟踪对接
