通過 SGS 進行可信資訊安全評估交換(TISAX)評估,確保汽車製造商、服務提供商和供應商之間具有統一的資訊安全水平
在數碼化時代,希望在競爭中保持競爭力的企業必須密切關注資訊安全。這對於汽車行業尤其如此,因為每天都會交換大量的機密資料。
什麼是 TISAX?
TISAX 是汽車行業領先的資訊安全倡議。藉由確保汽車業務流程(包括製造)中的完整性和可用性來保護數據。為了在汽車行業中交換資訊安全評估結果,開發了一個專用的線上平台。註冊後,企業可以與值得信賴的業務合作夥伴分享評估結果。
TISAX 基於德國汽車工業協會(VDA)和大眾汽車協會開發的資訊安全評估(ISA)。該目錄包括根據 ISO/IEC 27001(信息安全管理體系)和 ISO/IEC 27002(資訊安全控制)評估汽車供應鏈企業資訊安全的標準,但有額外要求。。
ENX 協會維護 ISA、審核提供商標準和評估要求(TISAX ACAR)。它還會核准審核提供者,監測實施和評估結果的品質。ENX得到由製造商、供應商和協會組成的TISAX®委員會的支持。
TISAX 有哪些好處?
成功通過TISAX®評估,可讓企業能夠與業務合作夥伴分享 TISAX®標籤。這有助於組企業出其資訊安全狀態。
主要優勢包括:
- 評估結果獲得所有 TISAX® 參與者的認可
- 一個被廣泛接受的評估標,允許交換評估結果
- 經供應商和原始設備製造商(OEM)接受
- 節省您的時間和金錢。
- 建立對您的企業信心
- 消除了重複和多次評估
TISAX 流程是什麼?
客戶:透過 TISAX 線上平台進行範圍註冊摘要
需要在平台上註冊。完成後,您可以選擇 SGS 作為您的審核供應商進行評估。
客戶:選擇並聘請審核提供者
為確保資訊安全,審核提供者會根據保護要求提供不同的評估等級。
SGS 文件審查和 / 或現場評估
- 評估等級 1(AL 1):自我評估
- 評估等級 2(AL 2):根據文件審查和合理性檢查以及電話訪談進行評估。
- 評估等級 3(AL 3):根據文件審查和合理性檢查以及現場評估進行評估
客戶:交換評估結果
經評估公司明確授權,可以交換 結果。
為何選擇 SGS 進行 TISAX 評估?
我們在資訊安全和汽車行業擁有多年的全球經驗,非常適合提供 TISAX°,幫助企業管理其供應鏈,提供安全可靠的車輛,提高品質、效率和安全性,並減少對環境的影響。
我們可以引導您完成整個 TISAX°流程,包括註冊、評估提供商選擇、文件審查和/或現場評估以及結果交流。
SGS 管理學院還提供 TISAX 入門培訓課程。完成本次面對面或虛擬講師帶領的(VILT)培訓課程後,您將了解 TISAX°的要求和要素、倡議與 ISO/IEC 27001 之間的差異,以及如何執行 TISAX° 項目。
SGS-TÜV Saar GmbH 獲 ENX 協會的授權,提供TISAX® 評估服務。TISAX® 相關的知識產權和商標由ENX 持有。
Units 303 & 305, 3/F, Building 22E,
Phase 3, Hong Kong Science Park,
Pak Shek Kok, New Territories,
Hong Kong