点击蓝字 关注我们
2023年11月1日-3日,由VDA QMC China主办的第六届中国VDA Automotive SYS®大会在上海隆重举办。本次大会围绕“基于汽车软件系统的质量及安全”这一中心,从“安全及合规”以及“软件质量”两个方面出发,同与会嘉宾共同分享法规要求、最新标准进展以及企业实施等方面业内最新信息。DEKRA德凯中国管理体系与供应链可持续发展审核总经理韦斌生先生受邀出席,并发表系列演讲。
在会议主题大会上,韦斌生先生首先分享了他在汽车供应链中的信息安全与网络安全方面的见解。汽车行业在过去几年里经历了巨大的变革,从传统汽车逐渐向电动汽车和自动驾驶技术的发展演进。这个转变不仅为行业带来了新的机遇,也引发了一系列新的挑战和威胁。现代汽车一方面越来越依赖于信息与通信技术,包括娱乐、导航、互联网连接等,另一方面车辆的原型设计和车辆信息的保护要求也越来越被重视。在汽车行业及其供应链中,都需要更具体更有效的管理方法和标准支持。
韦斌生先生表示:“因此,汽车工业的信息安全与网络安全在汽车供应链(风险)管理中是十分重要的,是目前汽车供应链风险管理的基础。德国汽车工业联合会VDA信息安全工作组致力于推动汽车行业信息安全标准,并建立了信息安全评估标准VDA ISA。VDA与ENX协会更进一步推出可信信息安全评估交换TISAX,以实现汽车行业信息安全评估的相互认可。”
作为全球领先的检验检测认证机构,DEKRA德凯致力于为工业品行业、汽车行业供应商、整车厂、工程及ICT行业提供广泛的信息安全及网络安全认证服务,其中包括汽车行业TISAX信息安全管理体系认证、汽车行业ACSMS网络安全认证等。
在《安全与合规主题分会》上,韦斌生先生向与会观众进一步介绍了信息安全与网络安全的发展新趋势。“VDA ISA标准6.0版于2023年10月15日正式发布,2024年4月1日后将用于TISAX评估。VDA-ISA 6.0高度关注危机处理与IT服务连续性管理,这是从众多信息安全事件的后果中吸取的教训,同时也来自于信息安全管理的最新最佳实践。”随着新版本的到来,DEKRA德凯将与VDA QMC在汽车供应链信息安全建设与完善方面进一步加强合作。
新版标准更关注最新的安全防御技术的应用落地,其要求更加具体,对企业安全建设也更加明确。基于风险评估选择控制措施,它给与企业更多的自主能力。对于需要TISAX体系升级或转版的客户,DEKRA德凯建议根据标准要求,需要更多的技术控制或产品(服务)满足TISAX要求,包括空间冗余,地埋冗余,异地备份及云备份,人工渗透测试,以及对于可预见的潜在信息安全事件或危机的模拟或演练。
关于DEKRA德凯
DEKRA德凯致力于安全近百年。1925年在德国柏林成立的德国机动车监督协会,现如今已是世界知名的第三方专业检验检测认证机构。DEKRA SE是DEKRA e.V.的子公司,负责管理集团运营。2022年,DEKRA德凯营业总额达到近38亿欧元,业务遍布世界5大洲60多个国家和地区,逾49,000名员工致力于为路途中、工作中以及家居中的安全提供独立的专家服务。这些服务包含: 车辆检测、理赔与专家评估、工业与建筑检验、保障与公开课、产品测试与认证、体系审核、数字化相关服务及临时雇佣。2025年,DEKRA德凯将迎来成立100周年,其愿景是 “我们致力于成为安全与可持续发展世界里的全球合作伙伴。” DEKRA德凯连续荣获EcoVadis铂金评级,位列前1%的可持续发展公司之列。
← 更多咨询,请联系我们
扫描二维码,留下您的联系方式,我们的业务团队将会尽快与您联系!
