TISAX 6.0 汽車信息安全評(píng)估培訓(xùn)

    光峰科技,科創(chuàng)板上市公司(股票代碼:688007),是一家擁有原創(chuàng)技術(shù)、核心專利、核心器件研發(fā)制造能力的全球領(lǐng)先激光光學(xué)科技企業(yè),于2007年發(fā)明了ALPD激光顯示技術(shù),致力于激光顯示技術(shù)和產(chǎn)品的研究，并將激光顯示技術(shù)首次應(yīng)用在新能源行業(yè)，2024年4月順利通過TISAX 最高保密要求和原型保護(hù)標(biāo)簽；

政府和企業(yè)越來越意識(shí)到信息安全至關(guān)重要，未來是信息化時(shí)代，信息安全至關(guān)重要，在這樣的背景下，德國汽車工業(yè)聯(lián)合會(huì)(VDA)信息安全要求ISA（ Information Security Assessment）的升級(jí)版——TISAX（Trusted Information Security Assessment Exchange）已于2017年底“重磅”推出。

VDA聯(lián)合ENX推出了得到大部分成員組織認(rèn)可的信息安全評(píng)估流程，并將據(jù)此得到的審核結(jié)果放在一個(gè)可供信息交換的可信平臺(tái)(TISAX)上，以替代之前各主機(jī)廠的頻繁審核，供各需求方進(jìn)行經(jīng)授權(quán)的查詢。

德國汽車工業(yè)協(xié)會(huì)（VDA）十多年前成立了“VDA信息安全委員會(huì)Information Security Committee”，開發(fā)了一個(gè)關(guān)于信息安全的標(biāo)準(zhǔn)ISA（ InformationSecurity Assessment，簡稱VDA ISA），它是基于國際標(biāo)準(zhǔn)ISO/IEC 27001的主要內(nèi)容修改而來。VDA信息安全委員會(huì)始終致力于開發(fā)成熟的適用于汽車行業(yè)的信息安全要求；

TISAX的參與方主要包括認(rèn)可的審核服務(wù)方、汽車主機(jī)廠和眾多的供應(yīng)商（服務(wù)商），以及那些潛在的對(duì)此有興趣的第三方。在TISAX上的參與方只有兩種角色，訪問評(píng)估結(jié)果方和提供評(píng)估結(jié)果方。一個(gè)參與組織可能受另一家參與組織的要求，進(jìn)行了信息安全評(píng)估，并對(duì)其公布自己的評(píng)估結(jié)果。當(dāng)然，其它的參與組織也可以向其提出查看評(píng)估結(jié)果的要求，但這取決于后者自身的決定和授權(quán)范圍。這樣，可以避免重復(fù)的、頻繁的審核要求，并提供可信的評(píng)估結(jié)果供需求方查詢。

TISAX由4包括通用的信息安全要求，以及原型保護(hù)和數(shù)據(jù)保護(hù)