从行业安全及企业管理的视角重新认知TISAX

从行业安全及企业管理的视角重新认知TISAX本站　　近年来，随着汽车产业朝着电动化、网联化、智能化、共享化和个性化的方向迅猛发展，”跨界融合”、”车联网”、”自动驾驶”等成为产业链的热门概念，随之而来的是海量的数据，还有可以接入不同来源数据的数字化协同工作平台

　　近年来，随着汽车产业朝着电动化、网联化、智能化、共享化和个性化的方向迅猛发展，”跨界融合”、”车联网”、”自动驾驶”等成为产业链的热门概念，随之而来的是海量的数据，还有可以接入不同来源数据的数字化协同工作平台。

　　有数据显示，如今智能化汽车每天能产生20GB的数据，未来拥有更强自动驾驶能力的汽车，预计每秒就能产生10GB的数据。这意味着，从零配件供应商、车联网运营服务商，到云厂商、高精地图厂商，甚至是保险公司等等汽车行业相关企业，都需要数据分析技术支持，特别是随着欧盟《通用数据保护条例》（简称GDPR）的生效，数据安全愈发受到重视。

　　2017年初，德国汽车工业协会（VDA）与ENX协会联合推出了可靠交换机制TISAX（可信信息安全评估交换），基于VDA ISA信息安全评估标准和ENX运营的通用检查和交换机制，实现汽车企业内信息安全的评估认可。其中，ENX主要由协会和主机厂联盟组成，建立的初衷就是为了帮助主机厂确保其供应链的信息安全。

　　同年起，该项评估的流程和标准开始成为强制性要求，在全球范围内，包括零部件厂商、外围服务供应商等在内的所有供应商，都被要求建立和维持其信息安全管理体系，并将通过与之对应级别的TISAX认证作为准入条件。

　　随着数字化转型与行业生态的发展，跨界融合的趋势日益凸显。与此同时，信息安全问题全球化的态势，导致业内厂商对信息安全越来越重视。

　　与此同时，随着虚拟化与云计算的应用，网上数据交互与协同办公已成为可能。事实上，大众集团已经向其供应商推行了KVS数据交互平台，其完整版已经具备协同开发设计的功能。因此，无论是原型设计与开发，还是数据安全，在信息化的条件下，信息安全已成为各大主机厂及其合作供应商的关切重点。

　　因此，TISAX作为行业内信息安全的认证标准，已经从主机厂的一级供应商延伸到二级、供应商，从零部件供应商扩展到芯片等元器件供应商。所以，为满足市场与行业的要求，包括所有汽车制造商的供应商和服务提供商，以及处理相关公司敏感信息的供应商，都在积极申请获得TISAX认证。

　　正如前面所说，TISAX认证是唯一对汽车产业链进行信息安全认证的机制，其合作协会–德国汽车工业协会（VDA）有着深刻的行业认知。

　　在汽车行业中，德系主机厂的要求最为严格，其他欧系、美系和国内厂商也在纷纷跟进。为了确保供应链的信息安全，很多德国主机厂都已强制要求其各个级别的供应商必须通过TISAX认证才能与他们交换数据，国内很多汽车配件公司也都收到了强制认证通知。事实上，大众、奥迪、以及雪铁龙集团早在2018年就已对其供应商明确提出”必须通过TISAX认证”的要求，奔驰、宝马等也纷纷跟进对供应商在取得TISAX认证方面的要求。

　　通常，TISAX认证都是来自于主机厂的强制要求，获得认证就是满足了外部需求方的直接要求，同时提升了员工安全意识和能力，无疑能为企业增强市场竞争力。而且，作为一项极具权威性的三方认证，TISAX认证是全行业包括个人客户都极为认可和推崇的，经过一次审核后，在三年有效期内，所有主机厂都可以查到审核信息，不必重复审核，在高认可度的情况下，还能避免多次检查，有效节省时间和管理成本。

　　声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。