长期以来,汽车行业的信息和网络安全要求是由保护研发投资免受工业间谍和泄露的需要驱动的。最初,VDA(德国汽车工业协会)制定和发布了最初ISA(Information Security Assessment)标准。早期的ISA主要是关注保密性(C),随着时代的发展,现如今可用性(A)在汽车工业领域也会造成更加严重的影响,如勒索病毒攻击造成的影响。
2017年,VDA(德国汽车工业协会)与ENX协会(汽车制造商、供应商以及四个国际性汽车协会组成的组织)联合正式确定了TISAX(Trusted Information Security Assessment Exchange,即“可信信息安全评估交换”)机制,以此同时,ISA(Information Security Assessment)标准发展到了版本5,附件如下:
TISAX认证的主要目的,是向合作伙伴证明组织信息安全管理体系符合“VDA
ISA(德国汽车工业协会信息安全评估标准)”特定等级的要求。
TISAX流程的三大步骤:(1)注册,采集组织以及评价过程所需要的信息(2)评价,按照ISA标准进行评价(3)交换,与合作伙伴共享评价结果。详细信息可以参考《TISAX参与者手册》,见以下附件:
