上海2020年7月8日 /美通社/ -- 近日,上海赛科利汽车模具技术应用有限公司(以下简称“上海赛科利”)克服疫情影响,在完成TUV南德的所有评估流程后,顺利获得TISAX®标签。TISAX®(Trusted Information Security Assessment Exchange,可信信息安全评估交换)作为汽车供应链中已获欧洲各大主机厂认可的信息安全评估要求,正成为国内汽车行业供应商所关注的热点。
在汽车行业供应链中,任何一家不同层级的零部件供应商如爆发网络安全问题,都可能对上下游整个供应链的产生巨大影响。较之以往,由于各大汽车整车制造商的自行检查要求存在差异,导致零部件供应商越来越无所适从,一个统一的、互任的信息安全要求 -- TISAX®应运而生。
TISAX®是2017年由德国汽车工业联合会(以下简称VDA)与欧洲网络交换所(以下简称ENX)共同推出的汽车行业信息安全资讯交换平台。基于VDA于2017年所建立的信息安全评估(Information Security Assessment)要求之上,TISAX®被寄予推动汽车行业供应商(例如零部件厂商、供应商或服务商)满足不同相关方(主要是各汽车整车制造商)的信息安全要求,确保其评估结果能在广泛的范围内获得互认、交换和信任,从而减少汽车整车制造商高成本的重复检查。
上海赛科利于2019年开始,经过长达9个月的内部信息安全梳理和软硬件提升,在建立、完善信息安全管理体系的基础之上,正式启动TISAX®评估的准备工作。在历经多轮次的内部差异分析和改善方案落地后,于2019年11月向TUV南德申请TISAX®评估。不同于传统的管理体系认证,TISAX®评估应用了成熟度模型来评价申请组织的信息安全水平,这也是上海赛科利前期花费如此多时间准备的主要原因之一。TUV南德专家在了解上海赛科利的信息安全管理现状之后,双方做了充分的沟通讨论,制定详实的评估方案。通过长达4天的现场评估,上海赛科利以高分顺利通过,最终获得了TISAX® Level 3标签。