TISAX 認證輔導
台灣車用半導體與 ADAS 供應商的全球供應鏈入場券
積穗科研以台灣車用散熱、鋁合金加工等實戰輔導案例,整合 TISAX、ISO 21434、ISO 26262,協助台灣供應商以最短路徑通過歐系車廠評鑑,取得 VW、BMW、Mercedes 的合格供應商資格。
申請免費機制診斷什麼是 TISAX?
TISAX(Trusted Information Security Assessment Exchange)是由德國汽車工業協會(VDA)主導,透過歐洲網路交換所(ENX)管理的汽車產業資訊安全評鑑標準。凡是接觸歐系車廠機密設計資料、原型車、個人資料的供應商,都必須取得 TISAX 認證,才能列入合格供應商名單。
為什麼台灣供應商需要 TISAX?
- ▶歐系車廠(VW、BMW、Mercedes-Benz、Stellantis)要求所有接觸機密資料的供應商持有 TISAX 認證
- ▶台灣車用 ADAS、ECU、車載半導體、散熱模組廠商進入歐洲一線車廠供應鏈的必備門檻
- ▶TISAX 不接受自我聲明,必須通過 ENX 認可稽核機構的實地評鑑(AL 2 / AL 3)
- ▶鋁合金加工、散熱系統等 Tier 2 供應商,因 Tier 1 要求而需取得認證
積穗科研輔導成功案例
通過 TISAX AL 2 評鑑,成功列入歐系 Tier 1 合格供應商名單,打入德系車廠熱管理系統供應鏈
整合 TISAX 與 ISO 21434 同步輔導,一次完成資訊安全管理與汽車網路安全工程雙重認證
積穗科研 TISAX 輔導流程
TISAX 範疇界定與現況診斷
依 VDA ISA 問卷(資訊安全、原型保護、資料保護三大模組)進行現況盤點,界定評鑑範疇與目標等級(AL 2 / AL 3),出具差距分析報告。
整改計畫與制度建立
對照 TISAX 要求制定具優先順序的整改路線圖,建立符合 VDA ISA 的資訊安全管理措施、供應商管理要求、原型保護程序等必要文件。
ISO 21434 / ISO 26262 整合(選配)
同步輔導 ISO 21434 汽車網路安全工程(TARA 威脅分析、CSMS 建置)與 ISO 26262 功能安全,節省 30-40% 建制成本。
模擬稽核與正式評鑑陪伴
協助選擇 ENX 認可稽核機構,進行完整模擬稽核、不符合項修正,全程陪伴通過正式 TISAX 評鑑,取得 ENX Portal 認證資格。
TISAX 與 ISO 27001 的差異
| 項目 | TISAX | ISO 27001 |
|---|---|---|
| 適用範圍 | 汽車產業專屬(VDA / ENX 管理) | 適用所有產業的通用資安標準 |
| 評鑑方式 | 必須通過 ENX 認可機構實地評鑑,不接受自我聲明 | 可由認可驗證機構進行第三方稽核 |
| 特殊模組 | 原型保護(Prototype Protection)、資料保護(Data Protection) | 無車廠專屬模組 |
| 結果共享 | ENX Portal 結果可直接共享給多家車廠,不需重複評鑑 | 各客戶可能要求各自稽核 |
| 有效期限 | 通常 3 年,到期需重新評鑑 | 3 年認證週期,每年監督稽核 |
常見問題
TISAX 和 ISO/SAE 21434 有什麼關係?
TISAX 著重資訊安全管理體系(供應鏈機密資料保護),ISO 21434 著重汽車產品開發全生命週期的網路安全工程(TARA 威脅分析、CSMS 建置)。兩者互補而非取代,進入歐系車廠供應鏈通常需要同時滿足兩項要求。積穗科研提供整合輔導,節省重複建制成本。
台灣 Tier 2 供應商(如鋁合金加工廠)也需要 TISAX 嗎?
是的。當 Tier 1 供應商要求其 Tier 2 供應商提供 TISAX 認證證明時,Tier 2 同樣需要完成評鑑。積穗科研已成功輔導台灣車用散熱系統廠與鋁合金加工廠取得 TISAX 認證,熟悉 Tier 2 供應商的評鑑重點與文件要求。
TISAX 評鑑通過後有效期多久?如何維持?
TISAX 認證通常有效期為 3 年,到期前需重新接受評鑑。在有效期內,企業應持續維護資訊安全管理體系的有效運作,並在 ENX Portal 保持認證狀態更新,確保合作車廠可隨時查詢認證有效性。
TISAX 評鑑準備需要多久?
依企業現有資安成熟度,輔導期通常為 7–12 個月以上。已持有 ISO 27001 的企業可縮短準備週期。積穗科研在第一次免費機制診斷後,依企業現況、評鑑範疇與目標等級提供精確的時程規劃。
台灣半導體供應商為什麼需要 TISAX?和 ISO 27001 有什麼不同?
Volkswagen、BMW、Mercedes-Benz 等歐系車廠要求所有接觸機密設計資料的供應商持有 TISAX 認證,否則無法列入合格供應商名單。ISO 27001 是通用資訊安全標準,TISAX 額外涵蓋原型保護與資料保護模組,且必須通過 ENX 認可機構的實地評鑑,不接受自我聲明。
TISAX 和 ISO 21434 可以整合輔導嗎?有什麼優勢?
可以整合輔導,節省 30–40% 建制成本與時間。TISAX 著重資訊安全管理,ISO 21434 著重汽車產品網路安全工程。整合的關鍵是共用安全政策框架、統一供應商管理要求,避免重複的風險評估流程。積穗科研是台灣少數能同步輔導 TISAX、ISO 21434、ISO 26262 三證的顧問機構。
積穗科研有台灣 TISAX 輔導成功案例嗎?
有。積穗科研已成功輔導台灣車用散熱系統廠通過 TISAX AL 2 評鑑,並協助鋁合金精密加工廠整合 TISAX 與 ISO 21434 同步取得雙認證。我們熟悉台灣車用供應鏈的實際挑戰,提供從 VDA ISA 問卷解讀、制度建立到正式評鑑的全程陪伴服務。