TÜV于南京成功召开TISAX汽车领域信息安全评估交换实施指南论坛。来自汽车供应链上下游的多家企业代表以及合作机构参加了此次论坛，并了解了有关汽车行业信息安全领域的基础知识。TÜV 旨在通过此次活动，帮助南京及周边地区企业掌握必要的TISAX基础知识，用以支持组织内部信息安全管理建设。

汽车行业的供应商和服务提供商经常需要处理高度敏感的客户信息。汽车主机厂在产品开发的整个阶段与供应商密切合作，这就要求所有的利益相关方确保高度的信息安全和网络安全。因此购买汽车的顾客通常会要求生产商提供符合安全要求的证明。通过应用欧洲网络交换协会（ENX）和德国汽车工业协会（VDA）制定的信息安全评估（ISA）标准目录，可以提供确认信息。在过去，生产商逐个对其供应商实施ISA评估，因此供应商被每个客户要求实施重复的评估。

TISAX由德国汽车工业协会（VDA）和欧洲网络交换协会（ENX）于2017年推出，是基于ISO 27001信息安全管理体系标准和VDA-ISA信息安全评价检查而设立的汽车行业专用信息安全标准。指定的网络在线平台，为汽车行业跨企业信息安全评估交换提供支持。ENX协会负责管理TISAX，包括平台的运营。申请者可以通过该平台分享其评估信息，向直接的业务合作伙伴或参与TISAX项目的任何其他公司确认其信息安全级别符合TISAX的要求。

TÜV管理服务部信息安全产品经理尹冰先生就汽车领域的信息安全现状、法规和标准的要求、汽车领域的信息安全评估TISAX以及应对TISAX的实施指南等进行分享，并通过案列分析帮助参会代表更加深入理解TISAX相关的标准要求与实际操作，以支持企业参照现行国际最佳实践和结合自身特点在汽车信息安全领域持续改进。

关于TÜV

德国权威第三方检测认证机构TÜV旨在帮助企业通过综合完善的一站式服务，帮助企业提高生产和运营效率、降低成本、控制风险。在信息安全与功能安全领域，TÜV 能够为包括汽车电子、工厂自动化、核电仪控、轨道交通信号、智能电网等多个安全相关领域提供涉及培训、认证、测试、知识服务、检查与审核等全面的解决方案，以帮助企业确保开发、生产及运营过程中的安全及获悉专业前沿性的知识。

关于TISAX

TISAX被寄予推动汽车行业供应商满足不同主机厂商的信息安全要求，确保其评估结果能在广泛的范围内获得互认、交换和信任。TÜV南德作为德国专业的第三方机构，已经获得ENX官方授权可以在全球范围内开展TISAX业务，目前已成功为多家知名国内汽车供应商完成了TISAX评估。同时，TÜV知识服务部拥有一支庞大的专家团队，每个季度我们将在不同地区开展TISAX审核流程及标准讲解的公开班培训，与对汽车信息安全感兴趣的学员深度交流

捡证网提供相关认证咨询服务，咨询电话（微信）：13636483412 QQ: 495226609 邮箱：yangda@jz-cert.com