ENX VCS:同樣針對汽車供應商。ENX VCS是一項標準化的全球認證,旨在應對汽車供應鏈電子電氣產品的網絡安全挑戰。ENX VCS 車輛網絡安全管理體系審核為汽車行業的供應商提供了統一的道路車輛網絡安全標準。特別是需要證明其符合ISO/SAE 21434標準的組織,以應對車輛網絡安全風險,滿足聯合國R155法規對車輛網絡安全管理體系(CSMS)的要求。
兩者的核心目標客戶均需通過認證滿足主機廠(如大眾、寶馬等)的準入要求,且認證結果被歐洲市場廣泛認可。

評估流程:均需通過ENX授權的第三方機構(如SGS)進行審核,審核結果上傳至ENX平臺供授權方查詢,避免重復審核。
技術標準:均以國際標準為基礎。TISAX整合了ISO/IEC 27001(信息安全管理體系)、IEC 62443(工業自動化和控制系統信息安全)、NIST CSF(美國國家標準與技術研究所 網絡安全框架)、IT-Grundschutz-Compendium和NIST SP800等眾多國際信息安全標準,而VCS則直接對標ISO/SAE 21434(車輛網絡安全)和ISO/PAS 5112(實施指南)。
審核前提:ENX VCS的申請要求企業已注冊TISAX范圍或持有有效的TISAX標簽。
TISAX的申請沒有額外的前置要求。

TISAX:幫助供應商滿足主機廠對信息安全(保密性/可用性)、原型安全(如樣件/樣車保護)、隱私保護(GDPR)的要求,提升供應鏈互信。
ENX VCS:通過標準化審核減少OEM(原始設備制造商)針對項目網絡安全的二方審核需求,降低供應鏈成本。
關于SGS
作為國際公認的測試、檢驗和認證機構,SGS管理與保證事業群致力于向汽車行業提供貫穿全價值鏈的質量保障服務,從零部件品質到整車安全,覆蓋汽車全產業鏈的各個細分領域。
SGS提供全面、專業的汽車網絡安全管理體系解決方案:
SGS汽車軟件升級管理體系服務基于全球權威的R156法規、ISO 24089及中國強制性國標GB 44496-2024標準,為車企提供全流程合規解決方案
-
ISO/IEC 27001信息安全管理體系認證
-
ISO/IEC 42001人工智能管理體系認證
-
TISAX評估