江苏溧阳2020年10月30日 /美通社/ -- 2020年10月30日,国际独立第三方检测、检验和认证机构德国莱茵TUV大中华区(简称“TUV莱茵”)与时代上汽动力电池有限公司(简称“时代上汽”)在江苏溧阳举行见证仪式。TUV莱茵协助时代上汽一次性通过了TISAX(Trusted Information Security Assessment Exchange,可信信息安全评估交换)高保护(High protected)等级审核,表明时代上汽对包括客户数据在内的关键信息资产可用性、完整性和保密性的保护水平达到欧洲汽车行业的最高要求。
时代上汽总经理吴映明、安全保密办公室经理黄祥、宁德时代安全保密办公室经理朱晓玲、TUV莱茵大中华区工业服务与信息安全副总裁孙国荣、总经理张亮、副总经理杨家玥等双方代表出席了见证仪式。
TISAX是2017年德国汽车工业联合会(VDA)与欧洲汽车工业安全数据交换协会(ENX)联合推出的汽车行业信息安全评估和数据交换安全标准。目前TISAX已被欧洲主要汽车制造商用于内部评估以及供应商和服务商评估,其评估结果可以实现汽车行业企业之间信息安全评估的相互认可,成为了欧洲汽车行业选择供应商的准入门槛之一。
在此次项目中,受新冠疫情影响,审核员无法到现场,因此通过线上远程进行高保护级别审核。在TUV莱茵和时代上汽项目团队的密切沟通和配合下,时代上汽一次性通过审核,获得了TISAX标签,这将有力地推进其在欧洲市场的业务拓展。
今年7月,ENX对TISAX进行了改版,TISAX手册从2.1版本升级到2.2版本、VDA-ISA评估标准从4.1.1版本升级到5.0版本,其中评估标准的章节、要求和检查项等都发生了重大变化,如修改了数据识别、合同事项等部分审核内容;第三方连接的要求点融入了ISMS部分,增加了IS模块的通过难度等,将对企业通过TISAX认证提出新挑战。TUV莱茵在此提醒有TISAX认证需求或即将续证的企业关注变化并提早做准备。
TUV莱茵是首批获得ENX认可的TISAX审核服务提供商,也是汽车功能安全和网络信息安全方面的领导者,可提供专业高效的一站式解决方案,涵盖ISO 26262、ASPICE、ISO/SAE 21434、TISAX、隐私保护(GDPR)、渗透性测试等,全面助力汽车行业提升网络信息安全保障能力。