對應國際標準
TISAXTISAX 車用資訊安全評鑑
ISO 21434ISO/SAE 21434 車用網路安全
ISO 26262ISO 26262 車用功能安全
UN R155UN R155 車輛網路安全法規
適用對象
- ✓整車廠(OEM)及 Tier 1 / Tier 2 汽車零組件供應商
- ✓車用半導體、ECU、ADAS 系統、車聯網(V2X)開發商
- ✓希望打入歐系(VW、BMW、Mercedes)或日系供應鏈的台灣企業
- ✓已具備 IATF 16949 品質系統,需進一步補強資安與功能安全的製造商
服務流程(四步驟)
01
TISAX 範疇界定與自評
依 VDA ISA 問卷(資訊安全、原型保護、資料保護三大模組)進行現況盤點,界定評鑑範疇與目標等級(AL 2 / AL 3)。
02
差距分析與整改計畫
對照 TISAX / ISO 21434 / ISO 26262 要求找出技術與流程缺口,制定具優先順序的整改路線圖。
03
制度建立與文件化
建立符合 TISAX 的資訊安全管理措施及 ISO 26262 功能安全計畫(FSP)、安全案例(Safety Case)等必要文件。
04
稽核準備與評鑑通過
協助選擇合格稽核機構(ENX 認可),進行模擬稽核、不符合項修正,全程陪伴通過正式 TISAX 評鑑或 ISO 26262 ASIL 認證。
常見問題
TISAX 和 ISO/SAE 21434 有什麼關係?▼
TISAX 是歐洲汽車工業對資訊安全的評鑑機制,基於 VDA ISA 問卷;ISO/SAE 21434 是專門針對車用網路安全的國際標準。兩者互補:TISAX 著重供應商資訊安全治理,21434 著重產品開發生命週期的網路安全工程。積穗科研可同步協助兩種合規。
ISO 26262 中 ASIL 等級如何決定?▼
ASIL 由危害分析與風險評估(HARA)決定,考量嚴重性(S)、曝露度(E)、可控性(C)三個維度,從 ASIL A(最低)到 ASIL D(最高)。積穗科研協助您執行 HARA,正確判定各功能的 ASIL 等級。
台灣供應商要進入歐洲車廠供應鏈,一定要 TISAX 嗎?▼
是的,大多數歐系 OEM 已將 TISAX AL 2 或 AL 3 評鑑列為供應商准入的強制條件。積穗科研幫助台灣供應商以最有效率的路徑取得認可。
TISAX 評鑑通過後的有效期是多久?▼
TISAX 評鑑結果有效期為 3 年。到期前須重新評鑑以維持資格。積穗科研提供持續合規維護服務,協助您順利完成再評鑑。
立即諮詢此服務
車用資安(TISAX / ISO 21434)
申請免費機制診斷