8月9-10日，德国权威第三方检测认证机构TUV南德意志集团(以下简称“TUV南德”)在上海成功举办TISAX审核流程及标准讲解培训。来自汽车供应链上下游的多家企业代表参加了此次培训，并了解了有关汽车行业信息安全领域的基础知识。通过此次培训，TUV南德旨在帮助企业掌握必要的TISAX基础知识，用以支持组织内部信息安全管理建设，并熟悉评估各个环节，以期在信息安全领域提供有力保障来持续满足客户需求。　　

　　TUV南德信息安全领域资深专家尹冰先生现场解析TISAX标准

　　TISAX由德国汽车工业协会(VDA)和欧洲网络交换协会(ENX)于2017年推出，是基于ISO 27001信息安全管理体系标准和VDA-ISA信息安全评价检查而设立的汽车行业专用信息安全标准。TISAX共包含三个评估级别，其中Level 1为企业自评估，仅为内部用途。Level 2与Level 3则需由第三方认证机构进行专业评估，而Level 3为最高等级，要求最高且最严格。企业在通过审核后，可获得TISAX评估标签。目前，德国等国家的众多汽车主机厂已将TISAX作为其供应商必须通过的资格要求。有别于以往的重复评估，TISAX为汽车行业内不同服务商提供了信息安全评估结果互认的模式，即通过评估后，审核结果将被所有参与方认可。　　

　　TUV南德信息安全领域资深专家尹冰先生在课上与学员进行交流互动

　　此次培训中，来自TUV南德汽车领域的资深专家尹冰先生就信息安全基础知识、基于VDA-ISA和TISAX的信息安全管理系统、如何实施信息安全管理体系和有效性及审核等方面展开多层面和多维度的专业解析，内容涉及信息安全风险管理、数据保护和法规合规性、TISAX准备及TISAX的评估与实施程序、自我评估与成熟度模型等诸多环节，并通过案列分析帮助参会代表更加深入理解TISAX相关的标准要求与实际操作，以支持企业参照现行国际最佳实践和结合自身特点在汽车信息安全领域持续改进。

　　TISAX被寄予推动汽车行业供应商满足不同主机厂商的信息安全要求，确保其评估结果能在广泛的范围内获得互认、交换和信任。而TUV南德作为德国专业的第三方机构，已经获得ENX官方授权可以在全球范围内开展TISAX业务，目前已成功为多家知名国内汽车供应商完成了TISAX评估。同时，TUV南德拥有一支庞大的专家团队，每个季度将在不同地区开展TISAX审核流程及标准讲解的公开班巡演，与数百名对汽车信息安全感兴趣的学员展开深度交流。