全新强大的安全审计可以防范数据与隐私泄露

作者：BSI全球数字化产品总监，David Mudd
日期：2022年8月31日

汽车制造商正在快速从自有环境转向共享环境，这显示出如今企业正大规模转向使用数字技术，汽车行业互联性不断增加。但是，这样的举措使行业和消费者都将面临不断增长的网络犯罪风险。对此，BSI全球数字化产品总监David Mudd解释了汽车制造商如何在全球供应链中建立数字信任，以便个人和商业车辆的消费者了解到，他们的信息和隐私将得到尊重和保护。

变化与挑战的规模

在过去的几年里，汽车中的软件数量和连接性急剧增加，汽车俨然已经成为 "车轮上的电脑"。消费者期待下一代汽车中的先进技术能够无缝、安全且可靠地运行。数字化已经成为一个大趋势，紧随其后的汽车行业也正在以飞快的速度改变和发展。

确保信息安全的挑战是艰巨的。比如，当消费者从宝马公司购买汽车时，他们不仅是从宝马公司购买，也是从来自世界各地的可能高达12,000家供应商购买。这些供应商不仅提供智能连接的元件，还负责处理敏感的数字信息。这意味着供应商之间的信息交流量是在成倍增长，而这将会造成潜在的信息安全风险。

防止数据和隐私泄露

TISAX（可信信息安全评估交换）的认证正在得到越来越多的认可。在某些情况下，汽车制造商将该认证作为提升网络防御的方式，以建立整个汽车供应链和消费者的数字信任。

该独立评估计划提供了一个强大、系统的方法来保证数据安全和数据交换。它确保大众、宝马、戴姆勒等汽车巨头及其供应商、合作伙伴和服务提供商，实施与持有和共享数据的隐私及安全相关的114项条款。

该计划由德国汽车工业协会（VDA）制定，如今正成为越来越多成员的必备评估条例。它代表着一套新的行业最佳实践方法，建立在信息安全管理国际标准ISO 27001的基础上并参考GDPR，来解决汽车行业具体的数据及隐私需求。

该计划涵盖了供应链中合作伙伴之间的信息安全，包括那些与汽车制造直接相关的合作伙伴，以及为汽车制造商提供服务的企业，如管理咨询、IT支持和招聘等等。TISAX内的标准基本上涵盖了所有供应商。

贸易的通行证

TISAX保护信息和数据，使供应链在面对网络安全风险时，更加灵活适应并拥有较高的复原力。但是，它的主要作用是通过确保一定程度的信息安全，来快速、安全、有效地将新的、改进的功能和技术，提供给备受信任的核心汽车品牌，从而增强汽车行业的协作性。

获得和交换TISAX标签有可能成为与合作伙伴和OEM进行贸易的通行证。因此，VDA成员正在逐渐将TISAX作为一种必需认证。这种不断提高的门槛，将为进入该行业和开展业务提供一个基准许可。同时，这也意味着获得TISAX标签的公司可以被信任，可以安全有效地处理第三方数据。也就是说，在不损害知识产权的情况下，信息安全的基本要素已经到位。

打开新技术的大门

汽车买家总是会重视安全、速度、性能和效率。然而，数字空间的转型和连接性的激增清楚表明，汽车买家也会在购买决策中考虑信息安全和隐私保护方面的内容。因此，对连接性的需求增长，意味着现在全世界对TISAX的需求也越来越大。这种新型信任通行证将使汽车制造商能够加速生产下一代汽车，这些汽车拥有消费者想要和期望的技术，安全且可靠。

TISAX还支持人工智能和物联网更加安全的整合。在帮助建立数字空间能力、开启新技术并加速采用方面，它具有关键作用。同时，TISAX也一直在确保全球供应链的信息完整性和复原力。

关于David Mudd

David Mudd是BSI全球数字化产品总监，负责BSI的数字信任保障解决方案，其中包括ICT治理、风险管理、网络安全和隐私、数字供应链、数据管理和人工智能的培训、测试、评估和认证。在BSI的客户中，包括建筑环境、医疗保健、食品、移动、ICT、能源和制造等关键领域，David Mudd为他们提供安全有效的颠覆性数字技术支持。

关于BSI

BSI是少数被正式认可的在全球范围内提供TISAX评估的组织之一。

BSI 是一家助力组织将最佳实践标准转化为卓越习惯的业务改进公司，其企业宗旨是“激发信任，建造一个更具有韧性的世界”。一个世纪以来，BSI始终致力于追求卓越并促进全球组织采用最佳实践。BSI 在全球195个国家/地区拥有77500多家客户，作为一家真正的国际企业，它拥有涵盖众多行业（汽车、航空航天、建筑环境、食品、零售、医疗保健等）的丰富技能和专业知识。凭借其在标准和知识、认证服务、培训、法规服务的专业所长，BSI 致力于帮助客户提升业务绩效以实现可持续增长和有效管理风险，助力客户最终打造更具生存力的组织。