上海2020年7月8日 /美通社/ -- 近日,上海賽科利汽車模具技術(shù)應(yīng)用有限公司(以下簡稱“上海賽科利”)克服疫情影響,在完成TUV南德的所有評估流程后,順利獲得TISAX®標簽。TISAX®(Trusted Information Security Assessment Exchange,可信信息安全評估交換)作為汽車供應(yīng)鏈中已獲歐洲各大主機廠認可的信息安全評估要求,正成為國內(nèi)汽車行業(yè)供應(yīng)商所關(guān)注的熱點。
在汽車行業(yè)供應(yīng)鏈中,任何一家不同層級的零部件供應(yīng)商如爆發(fā)網(wǎng)絡(luò)安全問題,都可能對上下游整個供應(yīng)鏈的產(chǎn)生巨大影響。較之以往,由于各大汽車整車制造商的自行檢查要求存在差異,導(dǎo)致零部件供應(yīng)商越來越無所適從,一個統(tǒng)一的、互任的信息安全要求 -- TISAX®應(yīng)運而生。
TISAX®是2017年由德國汽車工業(yè)聯(lián)合會(以下簡稱VDA)與歐洲網(wǎng)絡(luò)交換所(以下簡稱ENX)共同推出的汽車行業(yè)信息安全資訊交換平臺?;赩DA于2017年所建立的信息安全評估(Information Security Assessment)要求之上,TISAX®被寄予推動汽車行業(yè)供應(yīng)商(例如零部件廠商、供應(yīng)商或服務(wù)商)滿足不同相關(guān)方(主要是各汽車整車制造商)的信息安全要求,確保其評估結(jié)果能在廣泛的范圍內(nèi)獲得互認、交換和信任,從而減少汽車整車制造商高成本的重復(fù)檢查。
上海賽科利于2019年開始,經(jīng)過長達9個月的內(nèi)部信息安全梳理和軟硬件提升,在建立、完善信息安全管理體系的基礎(chǔ)之上,正式啟動TISAX®評估的準備工作。在歷經(jīng)多輪次的內(nèi)部差異分析和改善方案落地后,于2019年11月向TUV南德申請TISAX®評估。不同于傳統(tǒng)的管理體系認證,TISAX®評估應(yīng)用了成熟度模型來評價申請組織的信息安全水平,這也是上海賽科利前期花費如此多時間準備的主要原因之一。TUV南德專家在了解上海賽科利的信息安全管理現(xiàn)狀之后,雙方做了充分的溝通討論,制定詳實的評估方案。通過長達4天的現(xiàn)場評估,上海賽科利以高分順利通過,最終獲得了TISAX® Level 3標簽。