新闻报道

山东金帝顺利通过必维TISAX汽车行业信息安全管理体系最高等级AL3评审

2024 12月 2

日前,山东金帝精密机械科技股份有限公司(以下简称“山东金帝”)通过必维集团(Bureau Veritas,以下简称“必维”)TISAX(可信信息安全评估交换机制)评审,并获得TISAX最高等级AL3评估标签。标志着山东金帝信息安全管理水平符合欧洲汽车行业标准,能够为主机厂提供安全、可靠的服务,具备满足汽车供应链客户信息安全管理要求的能力。

什么是 TISAX?

TISAX即Trusted Information Security Assessment Exchange 可信信息安全评估交换,2017年年底,由德国汽车工业协会(VDA)与欧洲汽车工业安全数据交换协会(ENX)共同推出的汽车行业信息安全评估标准。其中,TISAX AL3评估代表TISAX评估级别中的最高等级,覆盖了各项评估目标的最高要求。该评估结果被所有参与方认可,用以向利益相关方证实企业已满足相关信息安全要求,有助于在供应链中建立可信任的合作关系。

 

TISAX的认证范围?

TISAX认证的范围涵盖了整个汽车供应链,包括汽车制造商、部件供应商、IT供应商和服务供应商。认证发布了一系列的安全要求,涵盖了信息安全管理体系、物理安全、人员安全、网络安全和安全事件管理等方面。这些要求旨在确保整个汽车供应链的信息安全管理达到国际标准和法规的要求,保护车辆和用户数据的安全。

 

企业推行TISAX的益处?

增强行业信誉和竞争力:TISAX认证在欧洲和全球范围内的汽车制造商及其供应链中被广泛认可,获得认证的汽车企业能够提升在全球市场的竞争力,更容易获得合作机会。

降低信息安全风险:TISAX认证要求企业建立健全的信息安全管理体系,包括完善的政策、流程和控制措施。这有助于企业明确规范自身信息安全管理的标准,降低信息安全风险。

提升供应链管理效率:TISAX认证可以帮助企业更好地管理供应链中的信息安全风险,提升供应链管理的效率,确保供应链中的各个环节都符合信息安全要求,从而降低因信息安全问题导致的供应链中断风险。

满足法规要求并避免法律风险:TISAX认证要求企业遵循相关的法律法规,如GDPR(欧洲通用数据保护条例)等,汽车企业可以证明其信息安全管理体系符合法规要求,从而避免潜在的法律风险。

促进信息共享和合作:TISAX认证为汽车行业提供了共同的评估和交换机制,使得企业之间可以相互接受信息安全评估结果。这有助于促进信息共享和合作,提升整个汽车行业的信息安全水平。

持续改进和发展:通过定期评估和改进,企业可以不断提升其信息安全管理能力,应对日益复杂的安全挑战。这种持续改进的机制有助于企业保持竞争力并持续发展。

关于山东金帝精密机械科技股份有限公司

山东金帝精密机械科技股份有限公司主营业务以研发、生产和销售系列轴承保持架、汽车核心零部件为主。产品广泛应用干轨道交通、汽车、数控机床、风力发电、工程机械、新能源汽车、家电等高端装备。现已发展成为中国制造业单项冠军示范企业、国家高新技术企业。