随着信息技術的(de)發展，汽車行業各信息系統使用範圍越來(lái)越廣，功能也(yě)日益豐富，産生了(le／liǎo)大(dà)量的(de)核心數據，也(yě)面臨着越來(lái)越嚴峻的(de)信息安全問題，2018年7月一(yī / yì ／yí)家加拿大(dà)汽車供應商出(chū)現數據洩密，洩露的(de)157GB數據包括10多年的(de)裝配線示意圖、工廠平面圖、保密協議等等，涉及大(dà)衆、福特、豐田、通用汽車、特斯拉、寶馬等客戶，爲(wéi / wèi)了(le／liǎo)對信息安全的(de)保護，BMW（寶馬）要(yào / yāo)求所有與至合作的(de)供應商都必須進行TISAX認證，此認證作爲(wéi / wèi)德系供應商的(de)準入條件。

        我司影響客戶于(yú)今年（2022年）七月份開始準備TISAX（Trusted Information Security Assessment Exchange）認證工作，TISAX根據汽車行業信息系統的(de)現狀和(hé / huò)特點，分析存在(zài)的(de)問題，采取有效手段加強了(le／liǎo)信息系統的(de)運行安全。在(zài)工作中持續改進，滿足相關方要(yào / yāo)求，并不(bù)斷完善安全管理的(de)措施。

 

        TISAX認證通過後我司會得到(dào)以(yǐ)下收益：

        1、行業内的(de)相互認：TISAX認證爲(wéi / wèi)汽車行業内的(de)信息安全評估提供了(le／liǎo)統一(yī / yì ／yí)且有約束力的(de)标準，評估結果得到(dào)其他(tā)TISAX參與者共同認可，從而(ér)實現汽車行業企業之(zhī)間安全互信。

        2、降低了(le／liǎo)管理成本：TISAX認證基于(yú)統一(yī / yì ／yí)的(de)VDA-ISA安全評估目錄和(hé / huò)标準，通常每三年隻需要(yào / yāo)進行一(yī / yì ／yí)次TISAX評估 。

        3、得到(dào)客戶認可：強化公司管理體系，滿足客戶需求與期望，治标—取得認證，治本—強化管理體系。

        4、提升員工安全意識：員工的(de)行爲(wéi / wèi)對公司内部的(de)安全有重大(dà)影響，通過TISAX建設過程能夠有效提高員工安全意識與能力。

 

        總結：通過TISAX認證，确保整個(gè)汽車供應鏈的(de)網絡信息安全處于(yú)可控狀态，同時(shí)提高了(le／liǎo)公司相關合同、協議、産品圖紙等相關資料的(de)安全性。

質量工程部