신뢰할 수 있는 정보 보안 평가 교환(TISAX) 독일Trusted Information Security Assessment Exchange (TISAX) Germany

TISAX에 대한 정보About TISAX

자동차 업계에서 계속해서 증가하는 연결성을 보호하는데 도움을 주기 위해 독일의 자동차 업계 협회(Verband der Automobilindustrie, VDA)는 정보 보안 평가를 위한 기준의 카탈로그를 개발 했습니다.To help secure the ever-increasing connectivity in the automotive industry, the German Association of the Automotive Industry (Verband der Automobilindustrie, VDA) developed a catalogue of criteria for assessing information security. VDA의 정보 보안 평가(독일어영어)는 자동차 산업에 맞게 개작된 국제 ISO/IEC 27001 및 27002 표준의 기본 사항에 기반하고 있습니다.The VDA Information Security Assessment (German and English) is based on the fundamentals of the international ISO/IEC 27001 and 27002 standards adapted to the automotive industry. 이는 2017년 클라우드 서비스의 사용에 대한 컨트롤을 포함하도록 업데이트되었습니다.In 2017, it was updated to cover controls for the use of cloud services.

VDA의 회원 업체들은 이를 내부 보안 평가 및 공급업체, 서비스 공급업체 그리고 그들을 대신하여 중요한 정보를 처리하는 기타 파트너의 평가에 사용하였습니다.VDA member companies used this instrument both for internal security assessments and for assessments of suppliers, service providers, and other partners that process sensitive information on their behalf. 그러나 이러한 평가는 각 회사에서 개별적으로 처리되었기 때문에, 파트너에게 부담을 주었고 VDA 회원의 역할에 대해 중복된 노력을 발생시켰습니다.However, because these evaluations were handled individually by each company, it created a burden on partners and duplicated effort on the part of VDA members.

평가를 간소화하는데 도움을 주기 위해 VDA는 일반적인 평가 및 교환 메커니즘인 신뢰할 수 있는 정보 보안 평가 교환(TISAX)을 설정했습니다.To help streamline evaluations, the VDA set up a common assessment and exchange mechanism, the Trusted Information Security Assessment Exchange (TISAX). 기본 TISAX의 요구 사항, 정보 보안 평가 및 정보 보안 관리를 확인하는 질의서, Vers의 카탈로그.The catalogue of underlying TISAX requirements, Questionnaire for Checking Information Security Assessment and Information Security Management, Vers. 4(독일어영어)는 IT 보안 조치에 대한 일반적인 표준을 제공하고, TISAX에 등록 된 회사가 평가 결과를 공유할 수 있도록 해줍니다.4 (German and English), provides common standards for IT security measures, and enables companies registered in TISAX to share assessment results. VDA는 중립 3자 업체인 ENX 연합에 TISAX의 구현을 위임하였습니다.The VDA entrusted a neutral third party, the ENX Association, with TISAX implementation. 그러한 자격으로 VDA는 감사 공급업체(감사자)를 승인하고, 승인 기준 및 평가 요구 사항을 유지하며, 구현 및 평가 결과의 품질을 모니터링합니다.In that capacity, it accredits audit providers (auditors), maintains the accreditation criteria and assessment requirements, and monitors the quality of implementation and assessment results.

Microsoft 및 TISAXMicrosoft and TISAX

유럽의 자동차 업계는 새 자동차를 개발, 빌드 및 운영하는 데 신뢰를 기반으로 합니다.European automotive companies rely on trust to develop, build, and operate new cars. 그들은 신뢰할 수 있는 정보 보안 평가 교환(TISAX)를 사용하여 내부 분석, 공급업체의 평가 에 일반적인 정보 보안 평가를 제공하고 이를 정보 교환 메커니즘으로서 활용합니다.They use the Trusted Information Security Assessment Exchange (TISAX) to provide a common information security assessment for internal analysis, an evaluation of suppliers, and as an information exchange mechanism. 독립적인 ENX-공인 감사자, PwC는 Microsoft 데이터 센터 및 운영 센터에 대한 TISAX 사양과 IT 보안 요구 사항을 기반으로 한 평가를 완료했습니다.An independent ENX-accredited auditor, PwC, completed the TISAX assessment of Microsoft datacenters and operations centers against TISAX specifications and IT security requirements.

전세계의 자동차 업체들은 이제 Microsoft 클라우드 서비스에 대한 TISAX 평가를 평가하여 강력한 정보 보안 및 데이터 보호를 통합하는 클라우드 솔루션을 만들 수 있습니다.Automotive companies around the world can now evaluate the TISAX assessment of Microsoft cloud services to create cloud solutions that integrate strong information security and data protection. 업체들은 Microsoft 클라우드 서비스의 TISAX 평가를 사용하여 확신을 가지고 Microsoft 365 클라우드 서비스 기반의 워크스테이션을 사용하는 공급업체와 데이터를 교환할 수 있습니다.Companies can use the TISAX assessment of Microsoft cloud services to confidently exchange data with suppliers who use workstations based on Microsoft 365 cloud services.

Microsoft는 클라우드 서비스에 대한 자체 평가를 제공했으며 감사자는 이를 기반으로 두 가지 레벨의 평가를 수행했습니다.Microsoft provided a self-assessment of its cloud services, and the auditor performed two levels of assessment based on that. (평가 레벨에 따라 감사의 정도와 감사자가 사용 하는 방법이 결정됩니다.)(The assessment level determines the depth of the evaluation and the methods the auditors use.)

  • 북유럽(더블린 지역, 아일랜드) 및 서유럽(암스테르담 지역, 네덜란드)의 Microsoft 데이터 센터는 레벨 3(AL3)으로 평가되었습니다.Microsoft datacenters in Northern Europe (Dublin region, Ireland) and Western Europe (Amsterdam region, the Netherlands) were assessed at Level 3 (AL3). 감사에는 보안 프로세스의 철저한 검증, 종합적인 현장 검사 그리고 대면식 인터뷰가 포함되었습니다.The audit included a thorough verification of security processes, a comprehensive onsite inspection, and in-person interviews. AL3 평가는 극비 또는 비밀과 같이 높은 수준의 보호를 필요로 하는 데이터(예: 손상 테스트 및 유동 시뮬레이션 및 AI(인공 지능) 시스템 데이터)에 적용됩니다.An AL3 assessment is required for data with a high need for protection, such as data classified as strictly confidential or secret—, data from crash test and flow simulations and AI (artificial intelligence) systems.
  • 선정된 Microsoft 전역 데이터 센터는 원거리 인터뷰에 기반하여 레벨 2(AL2)로 평가되었습니다.Selected Microsoft global datacenters were assessed at Level 2 (AL2) based on remote interviews. AL2 평가는 기밀로 분류되는 데이터와 같이 높은 수준의 보호를 필요로 하는 데이터에 적용됩니다.An AL2 assessment is required for data with a high need for protection, such as data classified as confidential.

Microsoft 범위 내의 클라우드 서비스Microsoft in-scope cloud services

TISAX 평가는 다음의 Microsoft 서비스에 중점을 두었습니다.The TISAX assessment focused on the following Microsoft services:

감사, 보고서 및 인증서Audits, reports, and certificates

ENX에 등록한 업계 대표자는 ENX 포털에서 범위 내 Microsoft 클라우드 서비스에 대한 자세한 정보를 확인할 수 있습니다.Industry representatives registered with ENX can find details on the TISAX assessment of in-scope Microsoft cloud services on the ENX portal. Microsoft 평가 결과를 검색하려면 기존의 TISAX 계정에 로그인하고 Microsoft를 검색합니다.To search for Microsoft assessment results, sign in to your existing TISAX account, and search for Microsoft. 또는 아래 정보를 사용하여 검색 범위를 좁힐 수 있습니다.Alternatively, you may narrow your search using the information below:

  • Microsoft 참가자 ID: PGKYK0Microsoft Participant ID: PGKYK0
  • Microsoft Corp. EU 평가 레벨(AL) 3 범위 ID: SY869KMicrosoft Corp. EU Assessment Level (AL) 3 scope ID: SY869K
  • Microsoft Corp. WORLD 평가 레벨(AL) 2 범위 ID: S08NT9Microsoft Corp. WORLD Assessment Level (AL) 2 scope ID: S08NT9

이 평가는 3년 동안 유효합니다.This assessment is valid for three years.

구현 방법How to implement

유스케이스 만들기Manufacturing use cases

Azure 솔루션을 만드는데 도움이 되는 유스케이스 개요, 솔루션 가이드, 자습서 및 기타 리소스.Use case overviews, solution guides, tutorials, and other resources to help build Azure solutions.

자주하는 질문Frequently asked questions

Microsoft TISAX 인증 사본을 볼 수 없는 이유는 무엇인가요?Why I can’t see a copy of the Microsoft TISAX certification?

ENX는 ENX 포털을 통해 등록된 업계 대표자에게만 인증 확인을 제공합니다.ENX provides certification confirmation only to registered industry representatives through the ENX portal. 진행하는 방법에 대한 자세한 내용은 위의 "감사, 보고서 및 인증서" 섹션을 참조하세요.For details about how to proceed, see the “Audits, reports, and certificates” section above.

리소스Resources