上海2020年7月8日 /美通社/ -- 近日,上海賽科利汽車模具技術(shù)應(yīng)用有限公司(以下簡(jiǎn)稱“上海賽科利”)克服疫情影響,在完成TUV南德的所有評(píng)估流程后,順利獲得TISAX®標(biāo)簽。TISAX®(Trusted Information Security Assessment Exchange,可信信息安全評(píng)估交換)作為汽車供應(yīng)鏈中已獲歐洲各大主機(jī)廠認(rèn)可的信息安全評(píng)估要求,正成為國(guó)內(nèi)汽車行業(yè)供應(yīng)商所關(guān)注的熱點(diǎn)。
在汽車行業(yè)供應(yīng)鏈中,任何一家不同層級(jí)的零部件供應(yīng)商如爆發(fā)網(wǎng)絡(luò)安全問題,都可能對(duì)上下游整個(gè)供應(yīng)鏈的產(chǎn)生巨大影響。較之以往,由于各大汽車整車制造商的自行檢查要求存在差異,導(dǎo)致零部件供應(yīng)商越來越無所適從,一個(gè)統(tǒng)一的、互任的信息安全要求 -- TISAX®應(yīng)運(yùn)而生。
TISAX®是2017年由德國(guó)汽車工業(yè)聯(lián)合會(huì)(以下簡(jiǎn)稱VDA)與歐洲網(wǎng)絡(luò)交換所(以下簡(jiǎn)稱ENX)共同推出的汽車行業(yè)信息安全資訊交換平臺(tái)?;赩DA于2017年所建立的信息安全評(píng)估(Information Security Assessment)要求之上,TISAX®被寄予推動(dòng)汽車行業(yè)供應(yīng)商(例如零部件廠商、供應(yīng)商或服務(wù)商)滿足不同相關(guān)方(主要是各汽車整車制造商)的信息安全要求,確保其評(píng)估結(jié)果能在廣泛的范圍內(nèi)獲得互認(rèn)、交換和信任,從而減少汽車整車制造商高成本的重復(fù)檢查。
上海賽科利于2019年開始,經(jīng)過長(zhǎng)達(dá)9個(gè)月的內(nèi)部信息安全梳理和軟硬件提升,在建立、完善信息安全管理體系的基礎(chǔ)之上,正式啟動(dòng)TISAX®評(píng)估的準(zhǔn)備工作。在歷經(jīng)多輪次的內(nèi)部差異分析和改善方案落地后,于2019年11月向TUV南德申請(qǐng)TISAX®評(píng)估。不同于傳統(tǒng)的管理體系認(rèn)證,TISAX®評(píng)估應(yīng)用了成熟度模型來評(píng)價(jià)申請(qǐng)組織的信息安全水平,這也是上海賽科利前期花費(fèi)如此多時(shí)間準(zhǔn)備的主要原因之一。TUV南德專家在了解上海賽科利的信息安全管理現(xiàn)狀之后,雙方做了充分的溝通討論,制定詳實(shí)的評(píng)估方案。通過長(zhǎng)達(dá)4天的現(xiàn)場(chǎng)評(píng)估,上海賽科利以高分順利通過,最終獲得了TISAX® Level 3標(biāo)簽。