简介:为推动成员企业符合信息安全标准,德国汽车工业协会 (VDA) 多年前就基于ISO27000系列标准建立了VDA-ISA(Information Security Assessment)信息安全评估标准。之前,汽车行业成员多将VDA ISA用于其内部目的,对于信息安全审核,特别是服务提供商和供应商的审核,经常由公司自己进行。为进一步推动企业(例如零部件厂商,供应商,服务商)在满足不同相关方(主要是汽车整车制造商)的VDA-ISA信息安全评估时,其评估结果能够进一步相互认可,交换和信任,从而减少不同整车制造商的频繁审核。VDA于2017年联合ENX推出新的"可信信息安全评估交换Trusted Information Security Assessment Exchange (TISAX)"机制,此机制可以实现汽车行业信息安全评估的相互认可,并提供通用的评估和交换机制。目前主流德国主机厂已强制要求通过TISAX认证才能够和他们交换数据。
针对汽车行业供应链中存在的信息安全问题,德国汽车工业联合会(VDA)信息安全工作组与ENX协会推出了--TISAX(TRUSTED INFORMATION SECURITY ASSESSMENT EXCHANGE,可信信...
浏览:2060