WAFIOS 获得 TISAX 认证,旨在满足汽车行业的要求,成为可靠合作伙伴,并能够直接向汽车制造商供应机器和设备。
TISAX(可信信息安全评估交换)认证是针对汽车行业企业的标准化信息安全评估。
“TISAX 认证是一个需要众多内部部门参与的密集过程。成果是优化了流程,提升了安全水平。这是获得认证所必需的,同时也有利于 WAFIOS 安全流程的实施。获得 TISAX 认证,意味着我们的客户可以放心,WAFIOS 会随时保护其机密信息,并负责地处理。”董事会发言人 Uwe-Peter Weigmann 工程博士强调。
凭借 TISAX 认证,WAFIOS 彰显了其在信息安全领域追求最高标准的坚定决心。这一最初为汽车行业开发的认证体系,如今也为医疗技术、航空航天或商用车制造等领域的客户带来关键优势:WAFIOS 根据公认的安全标准对机密数据、技术文件和开发信息进行保护。这建立了信任,加强了在要求苛刻的项目中的合作,并彰显了 WAFIOS 作为跨行业合作伙伴的专业性和未来竞争力。
什么是 TISAX?
TISAX 旨在确保企业(供应商、客户和合作伙伴)之间机密信息的保护。
该认证由德国汽车工业协会(VDA)发起,基于 ISO27001 标准定制了一套询问目录(VDA ISA)。认证措施旨在确保供应链中的信息安全得到维护。
该证书有效期为三年,可通过 ENX 门户与注册企业共享。该认证证明了供应链中较高的信息安全水平。自 2024 年年中以来,WAFIOS 已获得该认证。
作为 TISAX 认证措施实施的负责人,Jasmin Rempfer 与 IT 主管 Thomas Peter 一起汇报了认证的发展、措施和挑战。
获得认证需采取哪些步骤?
Jasmin Rempfer:“首先必须进行自我评估(GAP 分析)。自我评估基于 VDA ISA 目录展开。对于每项措施,都与相关部门一起记录了现状,并据此制定了应对措施。在 DEKRA 作为顾问和专业部门的帮助下,规定的措施逐渐得到实施。2024 年 3 月进行了预审核,以检查迄今为止编制的文件的内容和质量,并了解审核流程。这样一来,我们便为 2024 年 7 月开展的正式审核做好了充分准备。”
认证对员工有何影响?
Thomas Peter:“要获得认证,必须遵守严格的安全标准。一方面,这意味着要开展大量关于信息安全、数据保护和 IT 安全环境的培训,以帮助员工做好准备并提高他们的意识。另一方面,还采取提高安全性的措施,例如更严格的密码政策。此外,我们对流程和企业文档的要求更高,要求在各个层面实施严格的变更和项目管理。”
措施将在哪些领域实施?
Jasmin Rempfer:“TISAX 项目由许多小项目组成。由于时间紧张,这些小项目必须并行实施。除了 IT 项目(如引入 USB 接口控制或多因素身份验证)外,门禁系统(工厂 1、工厂 2 和工厂 3)也在计划之列,而这又需要更新食堂硬件。”
是否计划采取进一步措施?
Thomas Peter:“有,例如计划在 2027 年年中重新认证时,完成电动汽车园区的认证。工厂 1、2 和 3 也将逐步实施建筑改造措施,这些措施是获得 TISAX 3 级认证所必需的。此外,IT 环境中将新增更多安全系统,电子门禁系统也将进一步扩展和升级。我们还为员工提供更丰富的培训。此外,还将引入流程和政策管理系统,以实现更好的控制和统筹。”
这个项目有什么特别之处?
Jasmin Rempfer:“TISAX 认证项目内容丰富、应用范围广,因而极具吸引力。作为一名年轻员工,我有幸参与制定或完善了如今在全公司范围内推行的理念、流程和文件。在实施过程中,重要的是要了解公司各个部门的职责,以及如何最好地落实 VDA 的要求。对我个人而言,能够走出 IT 部门,了解其他部门的工作流程以及 WAFIOS 的整体架构,这一经历非常有意义。”
客户和合作伙伴对 TISAX 认证有何反应?
Thomas Peter:“客户对我们的认证反响非常积极。目前,我们已成功赢得一家大型汽车制造商的订单,若没有 TISAX 认证,这笔订单是无法达成的。我们预计将在汽车和电动汽车领域获得更多咨询和订单。同时,越来越多的客户开始询问我们的信息安全性以及 TISAX 认证等级。”
TISAX 是已注册商标,隶属于 ENX 协会。
TISAX 及 TISAX 结果不面向广大公众开放。
https://portal.enx.com/en-US/TISAX/tisaxassessmentresults
