服務(wù)背景

希望在數字時(shí)代保持競爭力的企業(yè)必須高度重視信息安全。對于汽車(chē)行業(yè)來(lái)說(shuō)尤其如此，每天都會(huì )交換大量機密數據。

COVID-19 減緩了許多汽車(chē)運營(yíng)的速度，但網(wǎng)絡(luò )攻擊卻呈上升趨勢；

大多數汽車(chē)網(wǎng)絡(luò )黑客都是出于惡意進(jìn)行的；

過(guò)去十年中最常見(jiàn)的三種攻擊媒介是服務(wù)器、無(wú)鑰匙進(jìn)入系統和移動(dòng)應用程序，2020年服務(wù)器攻擊增長(cháng)了 73%。

汽車(chē)相關(guān) CVEs 的數量正在增加；

2020 年，數據與車(chē)輛盜竊是網(wǎng)絡(luò )攻擊的嚴重影響之一。

TISAX?評估方案確保汽車(chē)制造商、服務(wù)提供商和供應商之間的信息安全水平一致。它通過(guò)確保制造過(guò)程中的完整性和可用性來(lái)幫助保護數據。專(zhuān)用的在線(xiàn)平臺可以在汽車(chē)行業(yè)內交換信息安全評估結果。

標準概述

TISAX?涉及生產(chǎn)過(guò)程中的數據保護、完整性和可用性。為此開(kāi)發(fā)了一個(gè)專(zhuān)門(mén)的在線(xiàn)平臺，用于交流汽車(chē)行業(yè)的信息安全評估結果。注冊后，公司可以訪(fǎng)問(wèn)這些文件。TISAX一共有AL1，AL2，AL3三個(gè)級別。其中 AL2，AL3由授權的第三方認證機構進(jìn)行評估，企業(yè)通過(guò)后可以使用TISAX標簽。現行TISAX（5.1版本）目前一共定義了10個(gè)標簽，包括：2個(gè)信息安全標簽，2個(gè)可用性標簽，4個(gè)原型保護標簽以及2個(gè)數據保護標簽，企業(yè)通過(guò)申請，通過(guò)幾個(gè)，就獲得幾個(gè)標簽。

汽車(chē)行業(yè)的核心信息安全問(wèn)題-信息安全是汽車(chē)行業(yè)的關(guān)鍵成功因素

隱私保護問(wèn)題：隱私或個(gè)人數據的保護與合規

56%的消費者表示信息安全和隱私保護將成為他們未來(lái)做出車(chē)輛購買(mǎi)決定時(shí)的主要考慮因素；

信息安全管理問(wèn)題：成體系、開(kāi)放式、可兼容、多層次的信息安全管理與實(shí)踐

信息安全必須融入到企業(yè)的文化精髓之中，并在車(chē)輛的整個(gè)生命周期確保信息的安全性；

風(fēng)險控制問(wèn)題：從設計、制造、駕駛到服務(wù)的整體信息安全風(fēng)險控制

在互聯(lián)互通式汽車(chē)時(shí)代，沒(méi)有信息保護的車(chē)輛就不是完全安全的。

TISAX?評估

TISAX?評估的優(yōu)勢

? TISAX?平臺上的評估結果具公信力，有助取得客戶(hù)信任；

    (TISAX?)-VDA ISA的控制要求內容統一，參與者的評估結果具有可比較性。

    許多歐系車(chē)廠(chǎng)如Volkswagen / BMW / ZF已開(kāi)始要求供應鏈必須取得TISAX? 認證。

? 共同接受的評估標準使評估結果得到交流；

? 節省時(shí)間和資金；

? 為公司樹(shù)立信心；

? 消除重復和多重評估，降低重復性的審核工作，每三年評估一次即可。

 

TISAX?評估的四步法

VDA在2003年成立了信息安全工作小組。這一合作的一個(gè)主要成果VDA ISA目錄。該目錄是信息安全評估的行業(yè)標準，其基于ISO/IEC27001信息安全管理體系標準。VDA建議參與汽車(chē)行業(yè)價(jià)值鏈的公司建立信息安全。

的快速安全評估流程：

TISAX?認證流程

TISAX?審核

TISAX?審核內容

● TISAX是成熟度評估，其評估基于VDA ISA的評估表。

● VDA ISA當前版本（V5.X）一共有三個(gè)部分67個(gè)控制措施組成：

● 信息安全含可用性（41個(gè)控制點(diǎn)）

● 原型保護（22個(gè)控制點(diǎn)）

● 數據保護（4個(gè)控制點(diǎn)）

● 第三方認證機構將按照VDA ISA評估表所列項目對企業(yè)進(jìn)行評估，綜合得分達到7分以上且沒(méi)有不符合項遺留，合格；

 

TISAX審核的基本流程

TISAX 審核的基本過(guò)程（參考流程）

● Step1-TISAX審核范圍確認

● Step2-TISAX初步評估

● Step3-TISAX改進(jìn)行動(dòng)計劃評估

● Step4-TISAX信息安全管理體系改進(jìn)

● Step5-TISAX運行和完善階段

● Step6-TISAX跟蹤審核

● Step7-TISAX審核報告和標簽獲取

● Step8-TISAX審核結果公示

為什么選擇？

 中國境內首家獲得中國合格評定國家認可委員會(huì )(CNAS) ISO 17020認可的第三方合資檢驗機構，提供本土化解決方案；

 我們擁有廣泛的全球和當地產(chǎn)品經(jīng)理網(wǎng)絡(luò )，可為客戶(hù)提供洞察和前沿的技術(shù)專(zhuān)長(cháng)及優(yōu)質(zhì)的服務(wù)，也意味著(zhù)我們可以高效、持續地支持客戶(hù)的國際業(yè)務(wù)和全球發(fā)展計劃；

 主導和參與了多項國際級標準、行業(yè)標準、地方標準編寫(xiě)，成功完成了諸多規模龐大，內容復雜的國際項目，憑借的國際聲譽(yù)，獲得全球范圍內的認可；

 在全球IT領(lǐng)域，全球首批獲得 ISO/IEC 20000和ISO/IEC 27001認證服務(wù)資質(zhì)的機構之一，在信息和網(wǎng)絡(luò )安全標準、認證和培訓方面處于先進(jìn)地位；

 全球范圍內第一家擁有CSA STAR云安全評估以及EuroCloud歐盟云認證資格的認證機構，提供汽車(chē)行業(yè)與信息安全專(zhuān)業(yè)知識的強大組合；

 最早被歐盟云端聯(lián)盟(EuroCloud Europe, ECE)認可在中國開(kāi)展ECSA培訓的認證機構。

相關(guān)服務(wù)

● ISO/IEC 27001 信息安全管理體系

● IATF 16949 汽車(chē)行業(yè)質(zhì)量管理體系

● ISO/IEC 27701 隱私信息管理體系

● VDA6.3 過(guò)程審核

● VDA6.5 產(chǎn)品審核

● ISO/SAE21434道路車(chē)輛網(wǎng)絡(luò )安全工程

● ISO 14064 溫室氣體審核

● ISO 14067產(chǎn)品碳足跡

● 汽車(chē)行業(yè)低碳解決方案