随着信息技术的发展，汽车行业各信息系统使用范围越来越广，功能也日益丰富，产生了大量的核心数据，也面临着越来越严峻的信息安全问题，2018年7月一家加拿大汽车供应商出现数据泄密，泄露的157GB数据包括10多年的装配线示意图、工厂平面图、保密协议等等，涉及大众、福特、丰田、通用汽车、特斯拉、宝马等客户，为了对信息安全的保护，BMW（宝马）要求所有与至合作的供应商都必须进行TISAX认证，此认证作为德系供应商的准入条件。

        我司影响客户于今年（2022年）七月份开始准备TISAX（Trusted Information Security Assessment Exchange）认证工作，TISAX根据汽车行业信息系统的现状和特点，分析存在的问题，采取有效手段加强了信息系统的运行安全。在工作中持续改进，满足相关方要求，并不断完善安全管理的措施。

 

        TISAX认证通过后我司会得到以下收益：

        1、行业内的相互认：TISAX认证为汽车行业内的信息安全评估提供了统一且有约束力的标准，评估结果得到其他TISAX参与者共同认可，从而实现汽车行业企业之间安全互信。

        2、降低了管理成本：TISAX认证基于统一的VDA-ISA安全评估目录和标准，通常每三年只需要进行一次TISAX评估 。

        3、得到客户认可：强化公司管理体系，满足客户需求与期望，治标—取得认证，治本—强化管理体系。

        4、提升员工安全意识：员工的行为对公司内部的安全有重大影响，通过TISAX建设过程能够有效提高员工安全意识与能力。

 

        总结：通过TISAX认证，确保整个汽车供应链的网络信息安全处于可控状态，同时提高了公司相关合同、协议、产品图纸等相关资料的安全性。

质量工程部