信任資訊安全評估交流機制 (TISAX)

概觀

Amazon Web Services (AWS) 已完成信任資訊安全評估交流機制 (TISAX) 評估。此標準為歐洲汽車業提供一套一致且標準化的資訊安全系統做法。

• TISAX 認證涵蓋哪些 AWS 區域？

  以下所有區域均以 TISAX Information with Very High Protection Needs (AL3) 標籤進行評估，控制網域資訊處理和資料保護的不符合項為零：
  
  非洲 (開普敦)、亞太區域 (香港)、亞太區域 (孟買)、亞太區域 (大阪)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (米蘭)、歐洲 (巴黎)、歐洲 (斯德哥爾摩)、美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡) 和南美洲 (聖保羅)。
  
  ENX 入口網站的範圍 ID 和評估 ID 分別為 SM22TH 和 AYA2D4-1。

• TISAX 認證涵蓋哪些 AWS 服務？

  TISAX 評定與服務無關 (即無法測試服務獨有的控制項)，而是與評定區域相關。在評定區域中部署的所有 AWS 服務都會被視為已經過認證，前提是該區域已成功評定。
  

• 什麼是 TISAX 認證？

  TISAX 是一項根據資料保護以及與第三方連線等資訊安全要素而制定的歐洲汽車業標準資訊安全評估 (ISA) 型錄。

  為了完成 TISAX 認證，AWS 已成功通過認可獨立評估機構的稽核。
  

• 誰建立了 TISAX 標準？

  TISAX 由德國汽車工業協會 (VDA) 與歐洲汽車製造商 (又稱歐洲交流網路 [ENX]) 合作開發。

  ISA 標準於 2020 年推出最新版本。