隨著信息技術(shù)的發(fā)展，汽車行業(yè)各信息系統(tǒng)使用范圍越來越廣，功能也日益豐富，產(chǎn)生了大量的核心數(shù)據(jù)，也面臨著越來越嚴(yán)峻的信息安全問題，2018年7月一家加拿大汽車供應(yīng)商出現(xiàn)數(shù)據(jù)泄密，泄露的157GB數(shù)據(jù)包括10多年的裝配線示意圖、工廠平面圖、保密協(xié)議等等，涉及大眾、福特、豐田、通用汽車、特斯拉、寶馬等客戶，為了對信息安全的保護(hù)，BMW（寶馬）要求所有與至合作的供應(yīng)商都必須進(jìn)行TISAX認(rèn)證，此認(rèn)證作為德系供應(yīng)商的準(zhǔn)入條件。

        我司影響客戶于今年（2022年）七月份開始準(zhǔn)備TISAX（Trusted Information Security Assessment Exchange）認(rèn)證工作，TISAX根據(jù)汽車行業(yè)信息系統(tǒng)的現(xiàn)狀和特點(diǎn)，分析存在的問題，采取有效手段加強(qiáng)了信息系統(tǒng)的運(yùn)行安全。在工作中持續(xù)改進(jìn)，滿足相關(guān)方要求，并不斷完善安全管理的措施。

 

        TISAX認(rèn)證通過后我司會得到以下收益：

        1、行業(yè)內(nèi)的相互認(rèn)：TISAX認(rèn)證為汽車行業(yè)內(nèi)的信息安全評估提供了統(tǒng)一且有約束力的標(biāo)準(zhǔn)，評估結(jié)果得到其他TISAX參與者共同認(rèn)可，從而實(shí)現(xiàn)汽車行業(yè)企業(yè)之間安全互信。

        2、降低了管理成本：TISAX認(rèn)證基于統(tǒng)一的VDA-ISA安全評估目錄和標(biāo)準(zhǔn)，通常每三年只需要進(jìn)行一次TISAX評估 。

        3、得到客戶認(rèn)可：強(qiáng)化公司管理體系，滿足客戶需求與期望，治標(biāo)—取得認(rèn)證，治本—強(qiáng)化管理體系。

        4、提升員工安全意識：員工的行為對公司內(nèi)部的安全有重大影響，通過TISAX建設(shè)過程能夠有效提高員工安全意識與能力。

 

        總結(jié)：通過TISAX認(rèn)證，確保整個汽車供應(yīng)鏈的網(wǎng)絡(luò)信息安全處于可控狀態(tài)，同時提高了公司相關(guān)合同、協(xié)議、產(chǎn)品圖紙等相關(guān)資料的安全性。

質(zhì)量工程部