江蘇溧陽2020年10月30日 /美通社/ -- 2020年10月30日,國際獨(dú)立第三方檢測、檢驗(yàn)和認(rèn)證機(jī)構(gòu)德國萊茵TUV大中華區(qū)(簡稱“TUV萊茵”)與時代上汽動力電池有限公司(簡稱“時代上汽”)在江蘇溧陽舉行見證儀式。TUV萊茵協(xié)助時代上汽一次性通過了TISAX(Trusted Information Security Assessment Exchange,可信信息安全評估交換)高保護(hù)(High protected)等級審核,表明時代上汽對包括客戶數(shù)據(jù)在內(nèi)的關(guān)鍵信息資產(chǎn)可用性、完整性和保密性的保護(hù)水平達(dá)到歐洲汽車行業(yè)的最高要求。
時代上汽總經(jīng)理吳映明、安全保密辦公室經(jīng)理黃祥、寧德時代安全保密辦公室經(jīng)理朱曉玲、TUV萊茵大中華區(qū)工業(yè)服務(wù)與信息安全副總裁孫國榮、總經(jīng)理張亮、副總經(jīng)理?xiàng)罴耀h等雙方代表出席了見證儀式。
TISAX是2017年德國汽車工業(yè)聯(lián)合會(VDA)與歐洲汽車工業(yè)安全數(shù)據(jù)交換協(xié)會(ENX)聯(lián)合推出的汽車行業(yè)信息安全評估和數(shù)據(jù)交換安全標(biāo)準(zhǔn)。目前TISAX已被歐洲主要汽車制造商用于內(nèi)部評估以及供應(yīng)商和服務(wù)商評估,其評估結(jié)果可以實(shí)現(xiàn)汽車行業(yè)企業(yè)之間信息安全評估的相互認(rèn)可,成為了歐洲汽車行業(yè)選擇供應(yīng)商的準(zhǔn)入門檻之一。
在此次項(xiàng)目中,受新冠疫情影響,審核員無法到現(xiàn)場,因此通過線上遠(yuǎn)程進(jìn)行高保護(hù)級別審核。在TUV萊茵和時代上汽項(xiàng)目團(tuán)隊(duì)的密切溝通和配合下,時代上汽一次性通過審核,獲得了TISAX標(biāo)簽,這將有力地推進(jìn)其在歐洲市場的業(yè)務(wù)拓展。
今年7月,ENX對TISAX進(jìn)行了改版,TISAX手冊從2.1版本升級到2.2版本、VDA-ISA評估標(biāo)準(zhǔn)從4.1.1版本升級到5.0版本,其中評估標(biāo)準(zhǔn)的章節(jié)、要求和檢查項(xiàng)等都發(fā)生了重大變化,如修改了數(shù)據(jù)識別、合同事項(xiàng)等部分審核內(nèi)容;第三方連接的要求點(diǎn)融入了ISMS部分,增加了IS模塊的通過難度等,將對企業(yè)通過TISAX認(rèn)證提出新挑戰(zhàn)。TUV萊茵在此提醒有TISAX認(rèn)證需求或即將續(xù)證的企業(yè)關(guān)注變化并提早做準(zhǔn)備。
TUV萊茵是首批獲得ENX認(rèn)可的TISAX審核服務(wù)提供商,也是汽車功能安全和網(wǎng)絡(luò)信息安全方面的領(lǐng)導(dǎo)者,可提供專業(yè)高效的一站式解決方案,涵蓋ISO 26262、ASPICE、ISO/SAE 21434、TISAX、隱私保護(hù)(GDPR)、滲透性測試等,全面助力汽車行業(yè)提升網(wǎng)絡(luò)信息安全保障能力。