来源: 发布日期:2020.08.31 点击量:
汽车行业的特点是广泛的国际合作和跨公司的业务流程,供应链上任何一家企业的信息安全都不可能独善其身,这就要求所有相关方确保可信的信息安全保护水平。为此需要在整个行业中实施统一的解决方案,方案应满足以下要求:避免不具有可比性的独立解决方案;涵盖全行业价值链和供应链,包括制造商、供应商以及服务提供商;同时降低单个公司与第三方间联系的复杂性。
2017年,VDA提出了TISAX–价值和供应链中统一信息安全级别的评估模型,从而使得汽车行业成为全球第一个基于标准化问题目录进行评估并相互认可评估结果的行业。
一、TISAX简介
1.TISAX是由VDA(德国汽车工业联合会) 联合ENX(欧洲汽车工业通信网络) 推出的信息安全评估和交换机制。
2. 参与TISAX的成员可基于VDA-ISA标准进行信息安全评估,并通过TISAX平台与合作伙伴分享评估结果。
3. TISAX成员的信息安全保护水平能够得到汽车行业供应链所有公司的认可,涵盖了OEM、供应商以及服务提供商。
二、VDA-ISA 5.0.1的主要变化
2020年7月发布了VDA ISA 5.0版本要求,目前最新版本为VDA ISA 5.0.1。从2020年10月1日起,将使用VDA ISA目录5.0版进行新的TISAX评估。
1.ISA结构变化
VDA ISA目录在2020年进行了根本修订,并在结构和内容方面进行了优化。重点是使目录的使用更轻松,更高效,从而减少了公司和审核员的工作量。
已检查“信息安全”模块的所有要求是否符合最新技术水平以及是否适当。
还删除了一些冗余,并将VDA ISA目录开发为一个综合工具。
模块“原型保护”和“数据保护”也适用于目录的新结构。
信息安全模块中ISA的主体重组,删除了与第三方连接的模块,并将其要求转移到信息安全模块中。
VDA-ISA 5.0.1 ISA结构示意图
2.自评估项的变化
自评估项变化示意图
3.信息安全自评估要求的结构变化
注:在此之前,以前的VDA ISA目录4.1.1版仍然有效。对于正在进行的TISAX评估,也可以使用以前的目录4.1.1版(直到2021年3月31日)。安言咨询建议客户方直接使用新版的VDA-ISA 5.0.1进行自评估。
安言咨询具有丰富的TISAX体系建设咨询经验,能够使客户满足外部需求方的直接要求,获得行业内的相互认可。
更多相关内容请持续关注安言咨询微信公众号。
电话:021-62101209
邮箱:mkt@aryasec.com
相关新闻: