정보 보안은 자동차 공급망과 관련 산업 전반에 걸쳐 매우 중요한 요소입니다.
최고 수준의 품질과 안전성이 요구되는 자동차 산업에서의 정보 보안은, 글로벌 공급망의 무결성과 회복탄력성을 보장하는 데 중요한 역할을 합니다.

TISAX®란 무엇일까?

TISAX®는 Trusted Information Security Assessment Exchange(신뢰할 수 있는 정보 보안 평가 교환) 의 약자입니다. TISAX®는 자동차 업계에서 정보 보안 평가를 상호 인정할 수 있도록 지원하며, 민감한 정보를 파트너 회사들과 안전하게 공유하여 자동차 공급망 전체에 신뢰를 제고하도록, 공통의 평가 및 교환 메커니즘을 제공합니다. TISAX®는 자동차 산업 보안 전문가가 개발하고 ISO/IEC 27001과 같은 정보보호 경영시스템(ISMS) 국제 표준을 기반으로 하며, 자동차 공급망에 특화된 정보 보안의 가상적, 물리적, 사회적 측면을 다루는 요구사항 카탈로그를 제공합니다. 이 카탈로그를 정보보안평가(ISA, Information Security Assessment)라고 하며, TISAX®의 공인 심사 수행 기관인 BSI가 실시하게 될 평가의 기초를 구성합니다.

TISAX® 적용 대상

OEM(Original Equipment Manufacturers)사들이 TISAX® 라벨 자체가 조직의 정보 보안 요구사항 준수를 증명하는 것으로 점차 인식하게 되면서, 이를 통해 자동차 공급망 전반에 걸쳐 정보 보안을 보장하는 데 도움이 될 수 있습니다.

현재 전 세계적으로 거의 6,000여 곳에 걸쳐 3,000여 명의 TISAX® 참가 기업들(OEM사 및 TISAX® 인증 받은 공급사)이 있습니다. 여기에는 차량 부품 공급사에서 기술 서비스 공급사에 이르기까지 OEM과 협업하는 다양한 조직들이 모두 포함됩니다.

TISAX® 적용 이점

  • 정보 보안 평가의 중복을 방지하고 평가 결과를 공통적으로 인정
  • 기존 공급사와의 계약 갱신을 촉진 가능
  • 업계 인지도 상승을 통해 비즈니스 개발 기회/연결 제공
  • 자동차 산업에 특화된 요구사항 해결 및 업계 공통 정보 보안 수준 확립
  • 자동차 공급망 전체에 걸쳐 신뢰와 자신감 제고
  • 제조사와 공급사 모두에게 효율성 제고

진행 절차

  1. TISAX® 등록하기: 고객이 ENX 포털 사이트에 등록하여 평가 범위를 정합니다.
  2. TISAX® 평가받기: 고객은 TISAX® 평가 제공자(예: BSI)가 실시하는 평가를 받습니다.
  3. TISAX® 라벨 획득: 평가를 성공적으로 완료하면 ENX는 TISAX® 라벨을 제공하여, 획득 기관이 모든 TISAX® 참가자 또는 엄선된 비즈니스 파트너와 결과를 공유할 수 있게 합니다.

TISAX® 평가 레벨

TISAX® 평가 레벨은 다음과 같이 세 가지입니다. 등록 단계에서 적절한 레벨을 선택하게 됩니다.

  • AL 1: 피 심사자의 자체 평가. 피 심사자가 기존 자가 선언에 대한 평가 진행
  • AL 2: 근거의 평가와 전문가 인터뷰에 국한된, 자체 평가의 신뢰성 점검만 진행
  • AL 3: 증거 평가, 현장 검사 및 전문가 인터뷰를 포함한 전체 평가 진행

BSI를 선택해야하는 이유

  • BSI는 자동차 산업의 표준 및 인증 솔루션 분야의 글로벌 리더로서, 정보 및 사이버보안 표준, 인증 및 관련 교육 분야의 선두 기관입니다.
  • BSI는 자동차 산업과 정보 보안 전문 지식이 결합된 강력한 솔루션을 제공합니다.
  • 자동차 산업 경험이 있는 팀을 직접 고용하고 지속적으로 교육을 시켜 고객에게 최고 수준의 서비스를 제공합니다.
  • 193개국, 84,000여 명의 고객사를 보유하고 있으며 31개국에 90개의 사무소를 운영하고 있어, 고객의 해외 사업 및 글로벌 확장 계획을 지속적으로 지원할 수 있습니다.

TISAX® 소개 가이드를 다운로드 하십시오

이 BSI 가이드에서는 TISAX® 라벨을 취득하기 위해 이해해야 할 주요 용어, 프로세스 및 리소스를 설명함으로써 TISAX®를 시작하는 데 도움이 됩니다.

가이드 다운로드

TISAX® 소개: 자동차 공급망 정보 보안 | 웹세미나 다시보기 (On-demand webinar)

BSI의 글로벌 정보 보안 책임자인 Willy Fabritius와 글로벌 자동차 산업 책임자인 Rob Brown의 웹세미나를 다운로드하여 TISAX® 평가 제도의 이점, 평가를 구성하는 요구사항 카탈로그 내용,  TISAX®가 ISO/IEC 27001을 비롯한 기타 표준 및 인증을 보완하는 방법, TISAX® 라벨 획득을 위한 절차 등에 대해 알아보십시오.

웹세미나 보기

ISO/IEC 27001(정보보호 경영시스템)과의 관계

조직은 고객에게 정기적으로 정보 보안과 관련된 표준화되고 구체적인 요구사항을 준수하고 있음을 입증하는 것이 중요합니다. TISAX® 및 ISO/IEC 27001 모두 이 목표를 지원합니다.

TISAX®는 ISO/IEC 27001과 긴밀하게 연계되어 있지만, 특별히 공급망에 초점을 맞춘 자동차 산업에 특화된 몇 가지 추가 요구사항이 있습니다. 예를 들어, 개발 프로세스에서 설계 데이터를 교환하거나, 네트워크로 연결된 생산 시스템 간의 자동화된 데이터 교환이 이에 해당합니다. 또한 생산의 가용성과 신뢰성은 TISAX® 평가를 통해 보다 구체적으로 다루어집니다.

ISO/IEC 27001 표준의 주요 조항은 ISA 전반에 걸쳐 참조되고 있으므로, 공급망 내의 보안 관리에 대해 조직 전반에 활용되는 ISO/IEC 27001 정보보호 경영시스템과 쉽게 연계할 수 있습니다.

TISAX®는 ENX Association의 브랜드 자산입니다. BSI는 ENX Association에서 TISAX® 심사 평가를 수행할 수 있는 기관으로 공식적으로 인정되었습니다.

 

[TISAX 세미나] 글로벌 자동차 산업의 사이버보안 강화: ISO 21434, UNECE, TISAX 그리고 ENX VCS

인증 문의처

카카오톡에서 BSI Korea 친구추가 하시고,
최신 표준 소식교육 할인 정보를 무료로 받아보세요!





BSI 블로그에 개재된 모든 글의 무단 복사 및 재배포를 금지합니다.
반드시 출처를 남겨주세요.


  • 1901년에 설립되어 현재 120년의 역사를 보유한, 세계 최초의 국가표준 제정기구
  • ISO(국제표준화기구)의 창립 멤버로서, ISO 이사회 및 CEN(유럽표준화위원회) 이사회의 영구 이사 자격 보유
  • ISO 9001(품질경영시스템), ISO 14001(환경경영시스템), ISO 27001(정보보호경영시스템) 등 주요 국제표준의 근간 문서를 다수 발행
  • 영국의 왕실 인정 기구(Royal Charter)이자, 영국 국가표준 제정기구(NSB)
  • 표준에 대한 가장 경험이 풍부한 기관으로서, 전세계 193개국 86,000여 고객과 협업
  • 미국 및 영국 시장점유율 1위에 해당하는 국제표준 인증기관으로서, 조직의 리스크관리, 성과개선, 비용절감, 지속가능성 보장을 지원하기 위한 표준 개발, 인증, 심사, 교육 전문 기관
  • 전세계 70여 BSI 사무소 보유로 글로벌 사업장 동시 대응 가능 및 브렉시트에 따른 시장 변화를 즉각 지원 가능한 거의 유일한 기관