TUV南德解读TISAX汽车领域信息安全评估交换实施指南

（全球TMT2021年12月3日讯）近日，TUV南德意志集团（简称“TUV南德”）于南京召开TISAX汽车领域信息安全评估交换实施指南论坛。TUV南德管理服务部信息安全产品经理尹冰就汽车领域的信息安全现状、法规和标准的要求、汽车领域的信息安全评估TISAX以及应对TISAX的实施指南等进行分享，并通过案列分析帮助参会代表更加深入理解TISAX相关的标准要求与实际操作，以支持企业参照现行国际最佳实践和结合自身特点在汽车信息安全领域持续改进。来自汽车供应链上下游的多家企业代表以及合作机构参加了此次论坛。

汽车行业的供应商和服务提供商经常需要处理高度敏感的客户信息。汽车主机厂在产品开发的整个阶段与供应商密切合作，这就要求所有的利益相关方确保高度的信息安全和网络安全。因此购买汽车的顾客通常会要求生产商提供符合安全要求的证明。通过应用欧洲网络交换协会（ENX）和德国汽车工业协会（VDA）制定的信息安全评估（ISA）标准目录，可以提供确认信息。在过去，生产商逐个对其供应商实施ISA评估，因此供应商被每个客户要求实施重复的评估。