Trusted Information Security Assessment Exchange (TISAX)

概览

Amazon Web Services (AWS) 已完成 Trusted Information Security Assessment Exchange (TISAX) 评估。此项标准为欧洲汽车行业提供了通往信息安全体系的一致的标准化方法。

• TISAX 认证涵盖哪些 AWS 区域？

  以下全部区域在控制域信息处理和数据保护方面被评估为 TISAX 信息，并具有“零不合格”的极高保护需求（AL3）标签：
  
  非洲（开普敦）、亚太地区（香港）、亚太地区（孟买）、亚太地区（大阪）、亚太地区（首尔）、亚太地区（新加坡）、亚太地区（悉尼）、亚太地区（东京）、加拿大（中部）、欧洲地区（法兰克福）、欧洲地区（爱尔兰）、欧洲地区（伦敦）、欧洲地区（米兰）、欧洲地区（巴黎）、欧洲地区（斯德哥尔摩）、美国东部（弗吉尼亚州北部）、美国东部（俄亥俄州）、美国西部（俄勒冈州）和南美洲（圣保罗）。
  
  ENX 门户网站的范围 ID 和评估 ID 分别为 SM22TH 和 AYA2D4-1。

• TISAX 认证涵盖哪些 AWS 服务？

  TISAX 评估不区分服务（即，它不会去测试服务专属控件），而是对区域进行评估。如果某区域已成功通过评估考核，那么在该区域部署的所有 AWS 服务都将视为已通过认证。
  

• 什么是 TISAX 认证？

  TISAX 是欧洲汽车行业标准信息安全评估 (ISA) 目录，基于信息安全的重要方面，例如数据保护和与第三方的联系。

  为完成 TISAX 评估，AWS 成功通过了经认证的独立评估机构的审核。
  

• 谁创立了 TISAX 标准？

  TISAX 由德国汽车工业协会 (VDA) 和欧洲汽车制造商协会 European Network Exchange (ENX) 联合创立。

  ISA 标准的当前版本发布于 2020 年。